ESET Log Collector Línea de comandos
La interfaz de línea de comandos le permite usar ESET Log Collector sin el GUI. Por ejemplo, en la instalación de Server Core o Nano Server, o si necesita usar la línea de comandos en lugar del GUI. Hay disponible una función adicional solo con línea de comandos que convierte el archivo de registro binario de ESET en formato XML o en un archivo de texto.
Ayuda de la línea de comandos - Ejecute start /wait ESETLogCollector.exe /? para mostrar la ayuda sobre sintaxis. Además, muestra los destinos disponibles (objetos) que se pueden recopilar. El contenido de la lista depende del tipo detectado de producto de seguridad de ESET instalado en el sistema que está ejecutando ESET Log Collector. Solo están disponibles los objetos relevantes.
Le recomendamos usar el prefijo start/wait cuando ejecute algún comando, ya que el ESET Log Collector es principalmente una herramienta GUI y el Intérprete de línea de comandos de Windows no espera hasta que el ejecutable finalice, sino que devuelve de inmediato y muestra una nueva entrada. Cuando usa el prefijo start /wait hará que el shell de Windows espere hasta que ESET Log Collectorfinalice. |
Si está ejecutando ESET Log Collector por primera vez, debe aceptar el Acuerdo de licencia de usuario final (EULA, por sus siglas en inglés) de ESET Log Collector. Para aceptar el EULA, ejecute el primer comando con el parámetro /accepteula. Los comandos posteriores se ejecutarán sin necesidad del parámetro /accepteula. Si decide no aceptar los términos del Acuerdo de licencia para el usuario final (EULA) y no usa el parámetro /accepteula, su comando no se ejecutará.
Asimismo, se debe especificar el parámetro /accepteula como el primer parámetro, por ejemplo:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Uso:
[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file>: recopila registros de acuerdo a opciones especificadas y crea archivos de salida en formato ZIP.
[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file>: convierte archivos de registro binario de ESET recopilados (.dat) en un archivo XML.
[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file>: convierte archivos de registro binario de ESET recopilados (.dat) en un archivo de texto.
Exporte y recopile los certificados del sistema instalados con el modificador /certificates. Use esta función si está intentando resolver un problema con los certificados instalados en el sistema. La exportación de certificados se realiza con un archivo por lotes, que también recopila información sobre cuentas específicas que pueden ayudar a investigar la causa de un problema.
[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>
Idioma:
/Lang:<langID|?>: anula el idioma predeterminado de la interfaz del usuario con el idioma especificado.
langID (ID de idioma), valores aceptados: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR
?: muestra una lista de todos los ID de idioma admitidos.
/LangIDs: equivalente a la opción /Lang:?.
Opciones:
/Age:<days>: edad máxima de los historiales del registro recopilados en días. El intervalo del valor es de 0 a 999, 0 equivale a infinito, el valor predeterminado es 30.
Cuando escoge un formato de recopilación XML filtrado o binario filtrado, el filtrado significa que solo se recopilarán registros para los últimos días (especificados por el parámetro /Age:<days>). Si escoge Binario original del disco, se ignorará el parámetro /Age:<days> en todos los registros de ESET. Para otros registros, como registros de evento de Windows, registros de Microsoft SharePoint o registros de IBM Domino, se aplicará el parámetro /Age:<days> para que pueda limitar registros que no sean de ESET a una cantidad de Días especificada y poder recopilar (copiar) archivos binarios de ESET sin limite de edad. |
/NoSizeLimit: deshabilitar el límite de tamaño de archivo (4 GB).
/OType:<xml|fbin|obin> - Formato de recopilación de registros ESET:
•xml: XML filtrado
•fbin - binario filtrado (predeterminado)
•obin: binario original del disco
/All: traducir también los registros marcados como quitados. Este parámetro solo se aplica cuando se convierten archivos de registro binario de ESET a XML o TXT.
El parámetro /All permite convertir todas las entradas del registro, incluidas las eliminadas en la ventana principal del programa, pero que están presentes en el archivo binario original marcado como eliminado (entradas del registro no visibles en la ventana principal del programa). |
/UTC: convierta el formato de hora local de las entradas de registro al formato UTC.
/Targets:<id1>[,<id2>...]: lista de objetos para recopilar. Si no se especifica, se recopila un conjunto predeterminado. El valor especial "all" incluye todos los destinos.
/NoTargets:<id1>[,<id2>...]: lista de objetos para saltear. Esta lista se aplica después de la lista de destinos.
/Profile:<default|threat|all>: El perfil de recopilación es un conjunto de destinos definido:
•Default - Perfil utilizado para casos de soporte general
•Threat - Perfil relacionado con los casos de detección de amenazas
•All - Seleccione todos los objetivos disponibles
/ProtectArch - Proteger el archivo mediante contraseña.
En este ejemplo, se cambia el idioma a italiano. Puede usar cualquiera de los idiomas disponibles: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR /lang: ITA |
Este comando de ejemplo recopila la configuración del producto de ESET, información sobre los archivos en cuarentena, el registro de eventos de ESET, el registro de amenazas detectadas de ESET y el registro de exploración del equipo de ESET en el modo de Recopilación binaria con registros de los últimos 90 Días: start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip |
Este comando de ejemplo recopila procesos activos, el registro de eventos del sistema, el registro de ESET SysInspector, la configuración del producto ESET, el registro de eventos de ESET y registros de diagnósticos generales del producto en el modo de recopilación Binario original del disco: start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip |
Este comando de ejemplo recopila registros del agente ERA, registros del servidor ERA, configuración de ERA y registros de ERA Rogue Detection Sensor en modo de recopilación XML filtrado con registros de los últimos 10 Días: start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip |
Este comando de ejemplo convierte archivos de registro binarios de ESET recopilados (registro de la exploración del equipo) en formato de archivo XML con todos los registros (incluidos aquellos marcados como quitados): start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml
De manera similar, recopila el archivo de registro de la exploración del equipo convertido a un archivo de texto, pero omite los registros marcados como quitados: start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt |