Ayuda en línea de ESET

Seleccionar el tema

ESET Log Collector Línea de comandos

La interfaz de línea de comandos es una característica que le permite usar ESET Log Collector sin la GUI. Por ejemplo, en la instalación del núcleo del servidor o Nano Server, también si lo necesita o simplemente desea usar la línea de comandos en lugar de la GUI. También hay disponible una función adicional solo con línea de comandos que convierte el archivo de registro binario de ESET en formato XML o en un archivo de texto.

Ayuda de la línea de comandos - Ejecute start /wait ESETLogCollector.exe /? para mostrar la ayuda sobre sintaxis. Además, muestra los destinos disponibles (objetos) que se pueden recopilar. El contenido de la lista depende del tipo detectado de producto de seguridad de ESET instalado en el sistema que está ejecutando ESET Log Collector. Solo están disponibles los objetos relevantes.

note

Le recomendamos usar el prefijo start/wait cuando ejecute algún comando, ya que el ESET Log Collector es principalmente una herramienta GUI y el Intérprete de línea de comandos de Windows no espera hasta que el ejecutable finalice, sino que devuelve de inmediato y muestra una nueva entrada. Cuando usa el prefijo start /wait hará que el shell de Windows espere hasta que ESET Log Collectorfinalice.

Si está ejecutando ESET Log Collector por primera vez, ESET Log Collector requiere que se acepte el Acuerdo de licencia de usuario final (EULA). Para aceptar el EULA, ejecute el primer comando con el parámetro /accepteula. Los comandos posteriores se ejecutarán sin necesidad del parámetro /accepteula. Si decide no aceptar los términos del Acuerdo de licencia para el usuario final (EULA) y no usa el parámetro /accepteula, su comando no se ejecutará.

Asimismo, se debe especificar el parámetro /accepteula como el primer parámetro, por ejemplo:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Uso:

[start /wait] ESETLogCollector.exe [opciónes] <out_zip_file>: recopila registros de acuerdo a opciones especificadas y crea archivos de salida en formato ZIP.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file>: convierte archivos de registro binario de ESET recopilados (.dat) en un archivo XML.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file>: convierte archivos de registro binario de ESET recopilados (.dat) en un archivo de texto.

Opciones:

/Age:<days>: edad máxima de los historiales del registro recopilados en días. El intervalo del valor es de 0 a 999, 0 equivale a infinito, el valor predeterminado es 30.

note

Cuando escoge un formato de recopilación XML filtrado o binario filtrado, el filtrado significa que solo se recopilarán registros para los últimos días (especificados por el parámetro /Age:<days>). Si escoge Binario original del disco, se ignorará el parámetro /Age:<days> en todos los registros de ESET. Para otros registros, como registros de evento de Windows, registros de Microsoft SharePoint o registros de IBM Domino, se aplicará el parámetro /Age:<days> para que pueda limitar registros que no sean de ESET a una cantidad de Días especificada y poder recopilar (copiar) archivos binarios de ESET sin limite de edad.

/OType:<xml|fbin|obin> - Formato de recopilación de registros ESET:

xml: XML filtrado

fbin - binario filtrado (predeterminado)

obin: binario original del disco

/All: traducir también los registros marcados como quitados. Este parámetro solo se aplica cuando se convierten archivos de registro binario de ESET a XML o TXT.

note

El parámetro /All permite convertir todas las entradas del registro, incluidas las eliminadas en la ventana principal del programa, pero que están presentes en el archivo binario original marcado como eliminado (entradas del registro no visibles en la ventana principal del programa).

/UTC: convierta el formato de hora local de las entradas de registro al formato UTC.

/Targets:<id1>[,<id2>...]: lista de objetos para recopilar. Si no se especifica, se recopila un conjunto predeterminado. El valor especial "all" incluye todos los destinos.

/NoTargets:<id1>[,<id2>...]: lista de objetos para saltear. Esta lista se aplica después de la lista de destinos.

/Profile:<default|threat|all>: El perfil de recopilación es un conjunto de destinos definido:

Default - Perfil utilizado para casos de soporte general

Threat - Perfil relacionado con los casos de detección de amenazas

All - Seleccione todos los objetivos disponibles

/ProtectArch - Proteger el archivo mediante contraseña.

elc_cli_help

example

En este ejemplo, se cambia el idioma a italiano. Puede usar cualquiera de los idiomas disponibles:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

example

Este comando de ejemplo recopila la configuración del producto de ESET, información sobre los archivos en cuarentena, el registro de eventos de ESET, el registro de amenazas detectadas de ESET y el registro de exploración del equipo de ESET en el modo de Recopilación binaria con registros de los últimos 90 Días:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

example

Este comando de ejemplo recopila procesos activos, el registro de eventos del sistema, el registro de ESET SysInspector, la configuración del producto ESET, el registro de eventos de ESET y registros de diagnósticos generales del producto en el modo de recopilación Binario original del disco:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

example

Este comando de ejemplo recopila registros del agente ERA, registros del servidor ERA, configuración de ERA y registros de ERA Rogue Detection Sensor en modo de recopilación XML filtrado con registros de los últimos 10 Días:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

example

Este comando de ejemplo recopila archivos de registro binario de ESET (registro de exploración del equipo) en formato de archivo XML con todos los registros (incluidos los registros marcados como eliminados):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

De manera similar, recopiló la conversión de archivos de registros de exploración del equipo en un archivo de texto, pero omitió los registros marcados como eliminados:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt