Ayuda en línea de ESET

Búsqueda Español (España)
Seleccione el tema

Línea de comandos de ESET Log Collector

La interfaz de línea de comandos es una característica que le permite usar ESET Log Collector sin la GUI. Por ejemplo, en instalaciones Server Core o Nano Server, o si necesita o simplemente quiere utilizar la línea de comandos o la interfaz gráfica de usuario. También hay disponible una función adicional solo con línea de comandos que convierte el archivo de registro binario de ESET en formato XML o en un archivo de texto.

Ayuda en línea de comandos: ejecute start /wait ESETLogCollector.exe /? para mostrar la ayuda de la sintaxis. Además, muestra los destinos disponibles (objetos) que se pueden recopilar. El contenido de la lista depende del tipo detectado de producto de seguridad de ESET instalado en el sistema que está ejecutando ESET Log Collector. Solo están disponibles los objetos relevantes.

note

Le recomendamos que utilice el prefijo start /wait cuando ejecute cualquier comando, dado que ESET Log Collector es principalmente una herramienta de interfaz gráfica de usuario y el intérprete de línea de comandos de Windows (shell) no espera a que el ejecutable finalice, sino que devuelve la información inmediatamente y muestra un nuevo mensaje. Cuando utilice el prefijo start /wait, el shell de Windows esperará a la finalización de ESET Log Collector.

Si está ejecutando ESET Log Collector por primera vez, ESET Log Collector requiere que se acepte el Acuerdo de licencia de usuario final (EULA). Para aceptar el EULA, ejecute el primer comando con el parámetro /accepteula. Los comandos posteriores se ejecutarán sin necesidad del parámetro /accepteula. Si elige no aceptar los términos en el Acuerdo de licencia de usuario final (EULA), y no usa el parámetro /accept eula, el comando no se ejecutará.

Asimismo, se debe especificar el parámetro /accepteula como primer parámetro. Por ejemplo:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Uso:

[start /wait] ESETLogCollector.exe [options] <out_zip_file>: recopila los registros según las opciones especificadas y crea un archivo comprimido de salida en formato ZIP.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file>: convierte el archivo de registro binario de ESET recopilado (.dat) en un archivo XML.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file>: convierte el archivo de registro binario de ESET recopilado (.dat) en un archivo de texto.

Opciones:

/Age:<days>: edad máxima de los historiales del registro recopilados en días. El intervalo del valor es de 0 a 999, 0 equivale a infinito, el valor predeterminado es 30.

note

Cuando selecciona XML filtrado o Binario filtrado como formato de recopilación, "filtrado" significa que solo se recopilarán registros para los últimos días (especificados por el parámetro /Age:<days>). Si selecciona Binario original desde disco, se ignorará el parámetro /Age:<days> para todos los registros de ESET. Para otros registros, como los registros de sucesos de Windows, los registros de Microsoft SharePoint o los registros de IBM Domino, se aplicará el parámetro /Age:<days> para que pueda limitar los registros que no sean de ESET a un número de días especificado y recopilar (copiar) los archivos binarios de ESET originales sin limite de antigüedad.

/OType:<xml|fbin|obin>: formato de recopilación de registros de ESET:

xml: XML filtrado.

fbin: binario filtrado (predeterminado).

obin: binario original desde disco.

/All: traducir también los registros marcados como quitados. Este parámetro solo se aplica cuando se convierten archivos de registro binario de ESET a XML o TXT.

note

El parámetro /All permite convertir todas las entradas del registro, incluidas aquellas que se eliminaron desde la ventana principal del programa pero que están presentes en el archivo binario original marcadas como eliminadas (entradas del registro que no están visibles en la ventana principal del programa).

/UTC: convierte el formato de hora de las entradas del registro de la hora local al formato UTC.

/Targets:<id1>[,<id2>...]: lista de objetos para recopilar. Si no se especifica, se recopila un conjunto predeterminado. El valor especial "all" incluye todos los destinos.

/NoTargets:<id1>[,<id2>...]: lista de objetos para saltear. Esta lista se aplica después de la lista de destinos.

/Profile:<default|threat|all>: un perfil de recopilación es una serie definida de objetos:

Default: perfil utilizado para casos generales de asistencia técnica.

Threat: perfil relacionado con los casos de detección de amenazas.

All: selecciona todos los objetos disponibles.

/ProtectArch: protege el archivo mediante contraseña.

elc_cli_help

example

En este ejemplo, se cambia el idioma a italiano. Puede usar cualquiera de los idiomas disponibles:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

example

Este comando de ejemplo recopila la Configuración del producto ESET, Información sobre archivos puestos en cuarentena, el Registro de eventos de ESET, el Registro de amenazas detectadas de ESET y los Registros de análisis del ordenador de ESET en el modo de recopilación de archivo binario filtrado con los registros de los últimos 90 días:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

example

Este comando de ejemplo recopila los Procesos en ejecución, el Registro de eventos del sistema, el Registro de ESET SysInspector, la Configuración del producto de ESET, el Registro de eventos de ESET y los Registros de diagnóstico del producto generales en el modo de recopilación Binario original desde disco:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

example

Este comando de ejemplo recopila los Registros de ERA Agent, los registros de ERA Server, la Configuración de ERA y los Registros de ERA Rogue Detection en el modo de recopilación XML filtrado con registros de los últimos 10 días:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

example

Este comando de ejemplo convierte el archivo de registro binario de ESET recopilado (Registro de análisis del ordenador) en un formato de archivo XML con todos los registros (incluidos los registros marcados como eliminados):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

De forma similar, conversión del archivo de Registro de análisis del ordenador recopilado en un archivo de texto, pero omitiendo los registros marcados como eliminados:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt