Aide en ligne ESET

Rechercher Français (France)
Sélectionner la rubrique

Ligne de commande ESET Log Collector

L'interface de ligne de commande est une fonctionnalité qui vous permet d'utiliser ESET Log Collector sans l'interface graphique. L'interface de ligne de commande est une fonctionnalité qui permet d'utiliser sans l'interface utilisateur graphique, par exemple sur une installation Server Core ou Nano Server, lorsque vous devez ou Veux utiliser simplement la ligne de commande plutôt que l'interface utilisateur graphique. Il existe également une fonction à ligne de commande seulement qui permet de convertir le fichier journal binaire ESET dans un format XML ou en fichier texte.

Aide pour ligne de commande - Lancez start /wait ESETLogCollector.exe / pour afficher l'aide pour la syntaxe. Elle donne également la liste des cibles disponibles (artéfacts) qui peuvent être collectées. Le contenu de la liste dépend du type de produit de sécurité ESET détecté et installé sur le système sur lequel vous exécutez ESET Log Collector. Seuls les artefacts pertinents sont disponibles.

note

Il est recommandé d'utiliser le préfixe start/wait lors de l'exécution d'une commande, car ESET Log Collector est principalement un outil d'interface utilisateur graphique et l'interpréteur de ligne de commande Windows (shell) n'attend pas l'arrêt de l'exécutable et renvoie immédiatement le résultat puis affiche une nouvelle invite. Lorsque vous utilisez le préfixe , le shell Windows attend l'arrêt de . Lorsque vous utilisez le préfixe start /wait, le shell Windows attend l'arrêt de ESET Log Collector.

Si vous exécutez ESET Log Collector pour la première fois, ESET Log Collector requiert l'acceptation du contrat de licence d'utilisateur final (CLUF). Pour accepter ces termes, exécutez la toute première commande avec le paramètre /accepteula. Toutes les commandes suivantes seront exécutées sans avoir à utiliser le paramètre /accepteula. Si vous choisissez de ne pas accepter les termes du contrat de licence d'utilisateur final (CLUF) et de ne pas utiliser le paramètre /accepteula, votre commande ne sera pas exécutée.

Le paramètre /accepteula doit être également spécifié comme premier paramètre. Par exemple :

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Utilisation :

[start /wait] ESETLogCollector.exe [option] <out_zip_file> : collecte les journaux selon les options spécifiées et crée un fichier d'archive de sortie au format ZIP.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> : convertit le fichier journal binaire ESET (.dat) en fichier XML.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> : convertit le fichier journal binaire ESET (.dat) en fichier texte.

Options :

/Age:<days> - Âge maximum des enregistrements de journaux collectés en jours. La plage de valeurs est comprise entre 0 et 999. 0 indique une valeur infinie ; la valeur par défaut est 30.

note

Lorsque vous choisissez les formats de collecte XML filtré ou Binaire filtré, le filtrage indique que seuls les enregistrements pour les n derniers jours seront collectés (spécifié par le paramètre /Age:<days>). Si vous choisissez Binaire d'origine provenant du disque, le paramètre /Age:<days> sera ignoré pour tous les journaux ESET. Pour les autres journaux, tels que les journaux d'événements Windows, les journaux Microsoft SharePoint ou les journaux IBM Domino, le paramètre /Age:<days> sera appliqué afin que vous puissiez limiter les enregistrements de journaux non ESET à un nombre de jours spécifié et que les fichiers binaires ESET originaux soient collectés (copiés) sans limite d'âge.

/OType:<xml|fbin|obin> : format de collecte des journaux ESET :

xml : XML filtré

fbin : Binaire filtré (valeur par défaut)

obin : Binaire d'origine du disque

/All - Traduit également les enregistrements marqués comme supprimés. Ce paramètre s'applique uniquement lors de la conversion du fichier journal binaire ESET au format XML ou TXT.

note

Le paramètre /All permet la conversion de toutes les entrées de journal, notamment celles qui ont été supprimées par le biais de la fenêtre principale du programme mais qui sont présentes dans le fichier binaire d'origine et marquées comme supprimées (entrées de journal non visible dans la fenêtre principale du programme).

/UTC : permet de convertir le format d'heure des entrées de journal de l'heure locale au format UTC.

/Targets:<id1>[,<id2>...] - Liste des artefacts à collecter. Si cette valeur n'est pas spécifiée, un ensemble par défaut est collecté. La valeur spéciale 'all' signifie toutes les cibles.

/NoTargets:<id1>[,<id2>...] - Liste des artefacts à ignorer. Cette liste est appliquée après la liste des cibles.

/Profile:<default|threat|all> : un profil de collecte est un ensemble défini de cibles :

Default : Profil utilisé pour les incidents techniques généraux

Threat : Profil associé aux incidents de détection de menace

All : Sélectionne toutes les cibles disponibles

/ProtectArch : permet de protéger l'archive par mot de passe.

elc_cli_help

example

Cet exemple de commande change la langue en italien. Vous pouvez utiliser n'importe laquelle des langues disponibles :

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

example

Cet exemple de commande collecte la configuration du produit ESET, des informations sur les fichiers mis en quarantaine, les journaux des événements ESET, le journal des menaces détectées ESET et les journaux d'analyse de l'ordinateur en mode de collecte Binaire filtré ESET avec les entrées des 90 derniers jours :

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

example

Cet exemple de commande collecte les processus en cours, le journal des événements système, le journal ESET SysInspector, la configuration du produit ESET, le journal des événements ESET et les journaux des informations de diagnostic de produit générales en mode de collecte Binaire d'origine du disque :

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

example

Cet exemple de commande collecte les journaux ERA Agent, les journaux ERA Server, la configuration ERA et les journaux ERA Rogue Detection Sensor en mode de collecte XML filtré avec les entrées des 10 derniers jours :

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

example

Cet exemple de commande convertit le fichier journal binaire ESET collecté (journal d'analyse de l'ordinateur) au format de fichier XML avec toutes les entrées (y compris les journaux marqués comme supprimés) :

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

De même, conversion du fichier journal d'analyse de l'ordinateur en fichier texte, avec omission des journaux marqués comme supprimés :

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt