Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε το θέμα

Γραμμή εντολών ESET Log Collector

Η διασύνδεση της γραμμής εντολών σάς επιτρέπει να χρησιμοποιείτε το ESET Log Collector χωρίς το περιβάλλον χρήστη. Για παράδειγμα, στην εγκατάσταση Server Core ή του Nano Server ή εάν πρέπει να χρησιμοποιήσετε τη γραμμή εντολών αντί για το Περιβάλλον χρήστη. Υπάρχει μια επιπλέον λειτουργία διαθέσιμη μόνο μέσω γραμμής εντολών, η οποία μετατρέπει το δυαδικό αρχείο καταγραφής ESET σε μορφή XML ή αρχείο κειμένου.

Βοήθεια γραμμής εντολών - Εκτελέστε την εντολή start /wait ESETLogCollector.exe /? για να εμφανίσετε τη βοήθεια για τη σύνταξη εντολών. Επίσης εμφανίζει τους διαθέσιμους προορισμούς (αντικείμενα) που μπορούν να συλλεχτούν. Τα περιεχόμενα της λίστας εξαρτώνται από τον τύπο του προϊόντος ασφαλείας ESET που είναι εγκατεστημένο στο σύστημα στο οποίο εκτελείτε το ESET Log Collector. Μόνο σχετικά αντικείμενα είναι διαθέσιμα.


note

Συνιστούμε να χρησιμοποιείτε το πρόθεμα start/wait όταν εκτελείτε οποιαδήποτε εντολή, επειδή το ESET Log Collector είναι κατά βάση εργαλείο GUI και ο μηχανισμός μετάφρασης της γραμμής εντολών των Windows (κέλυφος) δεν περιμένει τον τερματισμό του εκτελέσιμου, αλλά επιστρέφει αμέσως εμφανίζοντας νέα εντολή. Όταν χρησιμοποιείτε το πρόθεμα start /wait, το κέλυφος των Windows θα περιμένει πρώτα να τερματιστεί η λειτουργία του ESET Log Collector.

Εάν εκτελείτε το ESET Log Collector για πρώτη φορά, πρέπει να αποδεχτείτε τη Συμφωνία Άδειας Χρήσης Τελικού Χρήστη του ESET Log Collector. Για να αποδεχτείτε την EULA, εκτελέστε την πρώτη εντολή με την παράμετρο /accepteula. Οποιεσδήποτε επόμενες εντολές θα εκτελεστούν χωρίς να χρειάζεται η παράμετρος /accepteula. Εάν επιλέξετε να μην αποδεχτείτε τους όρους της Συμφωνίας Άδειας Χρήσης Τελικού Χρήστη (EULA) και δεν χρησιμοποιήσετε την παράμετρο , η εντολή σας δεν θα εκτελεστεί.

Επίσης, η παράμετρος /accepteula πρέπει να καθοριστεί ως πρώτη παράμετρος, για παράδειγμα:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Χρήση:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file> – Συλλέγει αρχεία καταγραφής σύμφωνα με καθορισμένες επιλογές και δημιουργεί μια αρχειοθήκη σε μορφή ZIP.

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> – Μετατρέπει το δυαδικό αρχείο καταγραφής της ESET (.dat) σε αρχείο XML.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> – Μετατρέπει το δυαδικό αρχείο καταγραφής της ESET (.dat) σε αρχείο κειμένου.

Εξαγάγετε και συλλέξτε εγκατεστημένα πιστοποιητικά συστήματος χρησιμοποιώντας τον διακόπτη /certificates. Χρησιμοποιήστε αυτήν τη δυνατότητα εάν προσπαθείτε να επιλύσετε ένα πρόβλημα με πιστοποιητικά που έχουν εγκατασταθεί στο σύστημα. Η εξαγωγή πιστοποιητικού πραγματοποιείται με ένα αρχείο παρτίδας, το οποίο συγκεντρώνει επίσης πληροφορίες σχετικά με συγκεκριμένους λογαριασμούς που μπορεί να σας βοηθήσουν στη διερεύνηση της αιτίας ενός προβλήματος.

[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>

 

Γλώσσα:

/Lang:<langID|?> – Παράκαμψη της προεπιλεγμένης γλώσσας περιβάλλοντος χρήστη με μια καθορισμένη γλώσσα.

langID (Αναγνωριστικό γλώσσας) – Αποδεκτές τιμές: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

? – Εμφανίζει μια λίστα με όλα τα υποστηριζόμενα αναγνωριστικά γλώσσας.

/LangIDs – Ισοδύναμο με την επιλογή /Lang:?.

Επιλογές:

/Age:<days> - Μέγιστη παλαιότητα εγγραφών του αρχείου καταγραφής σε ημέρες. Το εύρος είναι 0–999, 0 σημαίνει απεριόριστη, η προεπιλογή είναι 30.


note

Όταν επιλέγετε Φιλτραρισμένο αρχείο XML ή Φιλτραρισμένο δυαδικό αρχείο για τη μορφή συλλογής, το φιλτράρισμα σημαίνει ότι θα συλλέγονται μόνο εγγραφές για τις τελευταίες ημέρες (όπως ορίζεται στην παράμετρο /Age:<days>). Εάν επιλέξετε Πρωτότυπο δυαδικό αρχείο από τον δίσκο, η παράμετρος /Age:<days> θα παραβλέπεται για όλα τα αρχεία καταγραφής ESET. Για τα υπόλοιπα αρχεία καταγραφής, όπως τα αρχεία καταγραφής συμβάντων των Windows, τα αρχεία καταγραφής Microsoft SharePoint ή τα αρχεία καταγραφής IBM Domino, η παράμετρος /Age:<days> θα ισχύει έτσι ώστε να μπορείτε να περιορίζετε τις εγγραφές των αρχείων καταγραφής πλην αυτών της ESET σε έναν καθορισμένο αριθμό ημερών και να συλλέγετε (αντιγράφετε) τα πρωτότυπα δυαδικά ESET χωρίς όριο παλαιότητας.

/NoSizeLimit – Απενεργοποίηση του ορίου μεγέθους αρχείου (4 GB).

/OType:<xml|fbin|obin> – Μορφή συλλογής για τα αρχεία καταγραφής ESET:

xml - Φιλτραρισμένο αρχείο XML

fbin - Φιλτραρισμένο δυαδικό αρχείο (προεπιλογή)

obin - Πρωτότυπο δυαδικό αρχείο από το δίσκο

/All – Μεταφράζει επίσης εγγραφές που έχουν επισημανθεί ως καταργημένες. Αυτή η παράμετρος εφαρμόζεται μόνο κατά τη μετατροπή του δυαδικού αρχείου καταγραφής ESET σε μορφή XML ή TXT.


note

Η παράμετρος /All επιτρέπει τη μετατροπή όλων των εγγραφών των αρχείων καταγραφής, συμπεριλαμβανομένων εκείνων που καταργήθηκαν μέσω του κύριου παραθύρου του προγράμματος, αλλά υπάρχουν στο πρωτότυπο δυαδικό αρχείο που επισημαίνεται ως καταργημένο (οι εγγραφές αρχείων καταγραφής δεν είναι ορατές στο κύριο παράθυρο του προγράμματος).

/UTC – Μετατροπή της μορφής ώρας των εγγραφών αρχείων καταγραφής από τοπική ώρα σε μορφή UTC.

/Targets:<id1>[,<id2>...] - Η λίστα των αντικειμένων που θα συλλεχτούν. Εάν δεν καθορίζεται, συλλέγεται ένα προεπιλεγμένο σύνολο. Η ειδική τιμή 'all' σημαίνει 'όλοι οι προορισμοί'.

/NoTargets:<id1>[,<id2>...] - Η λίστα των αντικειμένων που παραβλέπονται. Αυτή η λίστα εφαρμόζεται μετά τη λίστα Targets (Προορισμοί).

/Profile:<default|threat|all> - Το προφίλ συλλογής είναι ένα καθορισμένο σύνολο προορισμών:

Default - Το προφίλ που χρησιμοποιείται για γενικές περιπτώσεις υποστήριξης

Threat - Το προφίλ που σχετίζεται με τις περιπτώσεις ανίχνευσης απειλών

All - Επιλέγει όλους τους διαθέσιμους προορισμούς

/ProtectArch – Προστατέψτε την αρχειοθήκη με κωδικό πρόσβασης.

elc_cli_help


example

Αυτό το παράδειγμα εντολής αλλάζει τη γλώσσα σε Ιταλικά. Μπορείτε να χρησιμοποιήσετε οποιαδήποτε από τις διαθέσιμες γλώσσες:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA


example

Αυτό το παράδειγμα εντολής συλλέγει τη διαμόρφωση του προϊόντος ESET, πληροφορίες σχετικάμε αρχεία στην καραντίνα, το αρχείο καταγραφής συμβάντων της ESET, το αρχείο καταγραφής ανιχνευμένων απειλών ESET και τα αρχεία καταγραφής σαρώσεων υπολογιστή ESET σε λειτουργία συλλογής φιλτραρισμένου δυαδικού αρχείου με εγγραφές για τις τελευταίες 90 ημέρες:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip


example

Αυτό το παράδειγμα εντολής συλλέγει τις εκτελούμενες διεργασίες, το αρχείο καταγραφής συμβάντων συστήματος, το αρχείο καταγραφής SysInspector της ESET, τη διαμόρφωση προϊόντος ESET, το αρχείο καταγραφής συμβάντων της ESET και αρχεία καταγραφής γενικού διαγνωστικού ελέγχου προϊόντος σε λειτουργία συλλογής πρωτότυπου δυαδικού αρχείου από το δίσκο:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip


example

Αυτό το παράδειγμα εντολής συλλέγει αρχεία καταγραφής φορέα ERA, αρχεία καταγραφής διακομιστή ERA, τη διαμόρφωση ERA και αρχεία καταγραφής ERA Rogue Detection Sensor σε λειτουργία συλλογής φιλτραρισμένου αρχείου XML με εγγραφές για τις τελευταίες 10 ημέρες:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip


example

Αυτό το παράδειγμα εντολής μετατρέπει τα δυαδικά αρχεία καταγραφής της ESET (αρχείο καταγραφής σάρωσης υπολογιστή) που έχουν συλλεχθεί σε μορφή αρχείου XML με όλες τις εγγραφές (συμπεριλαμβανομένων των εγγραφών που επισημαίνονται ως καταργημένες):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Ομοίως, η εντολή συλλογής του αρχείου καταγραφής σάρωσης υπολογιστή μετατρέπει το αρχείο σε αρχείο κειμένου, αλλά παραλείπει τις εγγραφές που επισημαίνονται ως καταργημένες:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt