Guida on-line ESET

Ricerca Italiano
Seleziona l'argomento

Riga di comando di ESET Log Collector

L'interfaccia della riga di comando è una funzione che consente di utilizzare ESET Log Collector senza l'interfaccia utente grafica (GUI). Ciò riguarda, ad esempio, un'installazione Server Core o Nano Server, anche nel caso in cui l'utente richieda o desideri semplicemente utilizzare la riga di comando al posto della GUI. È anche disponibile una funzione aggiuntiva utilizzabile esclusivamente dalla riga di comando che consente di convertire il file di rapporto binario ESET in formato XML o in un file di testo.

Guida riga di comando: eseguire start /wait ESETLogCollector.exe /? per visualizzare la guida relativa alla sintassi. Il documento contiene anche un elenco di destinazioni disponibili (elementi) che è possibile raccogliere. Il contenuto dell'elenco dipende dal tipo rilevato di prodotto di protezione ESET installato sul sistema sul quale è in esecuzione ESET Log Collector. Sono disponibili solo elementi rilevanti.

note

Si consiglia di utilizzare il prefisso start/wait durante l'esecuzione dei comandi, in quanto l'ESET Log Collector è principalmente uno strumento GUI e l'interprete della riga di comando di Windows (shell) non attende il termine delle operazioni dell'eseguibile, ma restituisce e visualizza immediatamente un nuovo prompt. In caso di utilizzo del prefisso start /wait, lo shell di Windows attenderà il termine delle operazioni di ESET Log Collector.

In caso di prima esecuzione di ESET Log Collector, ESET Log Collector richiede l’accettazione dell’Accordo di licenza per l'utente finale (EULA). Per accettare l’EULA, eseguire il primissimo comando con il parametro /accepteula. Gli eventuali comandi successivi verranno eseguiti senza il bisogno di utilizzare il parametro /accepteula. Se si sceglie di non accettare i termini dell'Accordo di licenza per l'utente finale (EULA) e di non utilizzare il parametro /accepteula, il comando non verrà eseguito.

È inoltre necessario specificare /accepteula come primo parametro, ad esempio:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Utilizzo:

[start /wait] ESETLogCollector.exe [opzione] <out_zip_file>: raccoglie i rapporti in base alle opzioni specificate e crea un file di archivio dell'output in formato ZIP.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file>: converte il file di rapporto binario ESET raccolto (.dat) in un file XML.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file>: converte il file del rapporto binario ESET raccolto (.dat) in un file di testo.

Opzioni:

/Age:<days>: limite massimo di validità dei record dei rapporti raccolti espresso in giorni. L'intervallo dei valori è compreso tra 0 e 999, dove 0 corrisponde infinito e il valore predefinito è 30.

note

Se si sceglie il formato di raccolta XML filtrato o binario filtrato, il filtraggio indica che saranno raccolti solo i record relativi all’ultimo numero di giorni (specificato tramite il parametro /Age:<days>). Se si sceglie il formato binario originale dal disco, il parametro /Age:<days> sarà ignorato per tutti i rapporti ESET. Per gli altri rapporti, come i rapporti eventi di Windows e i rapporti Microsoft SharePoint o IBM Domino, sarà applicato il parametro /Age:<days> per consentire all’utente di limitare i record dei rapporti non ESET a un numero specificato di giorni e di raccogliere (copiare) i file binari ESET originali senza limiti di età.

/OType:<xml|fbin|obin>: formato di raccolta per i rapporti ESET:

xml: XML filtrato

fbin: binario filtrato (valore predefinito)

obin: binario originale dal disco

/All: traduce anche i record contrassegnati come rimossi. Questo parametro si applica solo in caso di conversione del file di rapporto binario ESET raccolto in formato XML o TXT.

note

Il parametro /All consente di eseguire la conversione di tutti i record di rapporto, compresi quelli rimossi mediante la finestra principale del programma, ma presenti nel file binario originale contrassegnato come rimosso (i record di rapporto non sono visibili nella finestra principale del programma).

/UTC: convertire il formato temporale dei record di rapporto dall’ora locale al formato UTC.

/Targets:<id1>[,<id2>...]: elenco di elementi da raccogliere. Se non specificato, viene raccolto un set predefinito. Il valore speciale "all" indica tutte le destinazioni.

/NoTargets:<id1>[,<id2>...]: elenco di elementi da ignorare. Questo elenco viene applicato dopo l'elenco di destinazioni.

/Profile:<default|threat|all>: il profilo di raccolta è un set definito di destinazioni:

Default: profilo utilizzato per richieste di assistenza di tipo generico

Threat: profilo correlato ai casi di rilevamento delle minacce

All: seleziona tutte le destinazioni disponibili

/ProtectArch: proteggi l’archivio tramite password.

elc_cli_help

example

Il comando nell’esempio consente di impostare la lingua italiana. È possibile utilizzare una lingua tra quelle disponibili:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

example

Il comando dell'esempio raccoglie la configurazione dei prodotti ESET, le informazioni sui file in quarantena, il rapporto eventi ESET, il rapporto delle minacce rilevate di ESET e i rapporti di controllo del computer di ESET in modalità raccolta binaria filtrata con record relativi agli ultimi 90 giorni:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

example

Il comando dell'esempio raccoglie i processi in esecuzione, il rapporto eventi di sistema, il rapporto ESET SysInspector, la configurazione dei prodotti ESET, il rapporto eventi ESET e i rapporti di diagnostica generale del prodotto nel binario originale in modalità raccolta dal disco:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

example

Il comando dell'esempio raccoglie i rapporti dell'agente ERA, i rapporti del server ERA, la configurazione ERA e i rapporti di ERA Rogue Detection Sensor in modalità raccolta XML filtrato con record degli ultimi 10 giorni:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

example

Il comando dell'esempio converte il file di rapporto binario ESET raccolto (rapporto controllo computer) in un formato di file XML con tutti i record (compresi i rapporti contrassegnati come eliminati):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Allo stesso modo viene eseguita la conversione del file di rapporto del controllo computer raccolto in un file di testo, ma con l'omissione dei rapporti contrassegnati come eliminati:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt