Guida online ESET

Ricerca Italiano
Seleziona l'argomento

Riga di comando di ESET Log Collector

L’interfaccia della riga di comando consente di utilizzare ESET Log Collector senza l’interfaccia grafica utente. Ad esempio, durante l’installazione di Server Core o Nano Server o se è necessario utilizzare la riga di comando anziché l’interfaccia grafica utente. È disponibile una funzione aggiuntiva utilizzabile esclusivamente dalla riga di comando che consente di convertire il file di rapporto binario ESET in formato XML o in un file di testo.

Guida riga di comando: eseguire start /wait ESETLogCollector.exe /? per visualizzare la guida relativa alla sintassi. Il documento contiene anche un elenco di destinazioni disponibili (elementi) che è possibile raccogliere. Il contenuto dell'elenco dipende dal tipo rilevato di prodotto di protezione ESET installato sul sistema sul quale è in esecuzione ESET Log Collector. Sono disponibili solo elementi rilevanti.


note

Si consiglia di utilizzare il prefisso start/wait durante l'esecuzione dei comandi, in quanto l'ESET Log Collector è principalmente uno strumento GUI e l'interprete della riga di comando di Windows (shell) non attende il termine delle operazioni dell'eseguibile, ma restituisce e visualizza immediatamente un nuovo prompt. In caso di utilizzo del prefisso start /wait, lo shell di Windows attenderà il termine delle operazioni di ESET Log Collector.

In caso di prima esecuzione di ESET Log Collector, ESET Log Collector richiede l’accettazione dell’Accordo di licenza per l’utente finale (User License Agreement, EULA). Per accettare l’EULA, eseguire il primissimo comando con il parametro /accepteula. Gli eventuali comandi successivi verranno eseguiti senza il bisogno di utilizzare il parametro /accepteula. Se si sceglie di non accettare i termini dell'Accordo di licenza per l'utente finale (EULA) e di non utilizzare il parametro /accepteula, il comando non verrà eseguito.

È inoltre necessario specificare /accepteula come primo parametro, ad esempio:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Utilizzo:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file>: consente di raccogliere i rapporti in base alle opzioni specificate e di creare un file di archivio dell’output in formato compresso (ZIP).

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file>: consente di convertire il file di rapporto binario ESET raccolto (.dat) in un file XML.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file>: consente di convertire il file di rapporto binario ESET raccolto (.dat) in un file di testo.

Esportare e raccogliere i certificati di sistema installati utilizzando l’opzione /certificates. Utilizzare questa funzione se si sta tentando di risolvere un problema con i certificati installati all’interno del sistema. L’esportazione dei certificati viene eseguita con un file batch, che raccoglie anche informazioni su account specifici che potrebbero aiutare a individuare la causa di un problema.

[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>

 

Lingua:

/Lang:<langID|?>: consente di sostituire la lingua predefinita dell’interfaccia utente con la lingua specificata.

langID (ID lingua) - Valori accettati: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

?: consente di visualizzare un elenco di tutti gli ID lingua supportati.

/LangIDs: equivale all’opzione /Lang:?.

Opzioni:

/Age:<days>: limite massimo di validità dei record dei rapporti raccolti espresso in giorni. L'intervallo dei valori è compreso tra 0 e 999, dove 0 corrisponde infinito e il valore predefinito è 30.


note

Se si sceglie il formato di raccolta XML filtrato o binario filtrato, il filtraggio indica che saranno raccolti solo i record relativi all’ultimo numero di giorni (specificato tramite il parametro /Age:<days>). Se si sceglie il formato binario originale dal disco, il parametro /Age:<days> sarà ignorato per tutti i rapporti ESET. Per gli altri rapporti, come i rapporti eventi di Windows e i rapporti Microsoft SharePoint o IBM Domino, sarà applicato il parametro /Age:<days> per consentire all’utente di limitare i record dei rapporti non ESET a un numero specificato di giorni e di raccogliere (copiare) i file binari ESET originali senza limiti di età.

/NoSizeLimit: consente di disabilitare il limite di dimensioni del file (4 GB).

/OType:<xml|fbin|obin>: formato di raccolta per i rapporti ESET:

xml: XML filtrato

fbin: binario filtrato (valore predefinito)

obin: binario originale dal disco

/All: traduce anche i record contrassegnati come rimossi. Questo parametro si applica solo in caso di conversione del file di rapporto binario ESET raccolto in formato XML o TXT.


note

Il parametro /All consente di eseguire la conversione di tutti i record di rapporto, compresi quelli rimossi mediante la finestra principale del programma, ma presenti nel file binario originale contrassegnato come rimosso (i record di rapporto non sono visibili nella finestra principale del programma).

/UTC: convertire il formato temporale dei record di rapporto dall’ora locale al formato UTC.

/Targets:<id1>[,<id2>...]: elenco di elementi da raccogliere. Se non specificato, viene raccolto un set predefinito. Il valore speciale "all" indica tutte le destinazioni.

/NoTargets:<id1>[,<id2>...]: elenco di elementi da ignorare. Questo elenco viene applicato dopo l'elenco di destinazioni.

/Profile:<default|threat|all>: il profilo di raccolta è un set definito di destinazioni:

Default: profilo utilizzato per richieste di assistenza di tipo generico

Threat: profilo correlato ai casi di rilevamento delle minacce

All: seleziona tutte le destinazioni disponibili

/ProtectArch: proteggi l’archivio tramite password.

elc_cli_help


example

Il comando nell’esempio consente di impostare la lingua italiana. È possibile utilizzare una lingua tra quelle disponibili:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA


example

Il comando dell'esempio raccoglie la configurazione dei prodotti ESET, le informazioni sui file in quarantena, il rapporto eventi ESET, il rapporto delle minacce rilevate di ESET e i rapporti di controllo del computer di ESET in modalità raccolta binaria filtrata con record relativi agli ultimi 90 giorni:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip


example

Il comando dell'esempio raccoglie i processi in esecuzione, il rapporto eventi di sistema, il rapporto ESET SysInspector, la configurazione dei prodotti ESET, il rapporto eventi ESET e i rapporti di diagnostica generale del prodotto nel binario originale in modalità raccolta dal disco:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip


example

Il comando dell'esempio raccoglie i rapporti dell'agente ERA, i rapporti del server ERA, la configurazione ERA e i rapporti di ERA Rogue Detection Sensor in modalità raccolta XML filtrato con record degli ultimi 10 giorni:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip


example

Il comando dell’esempio converte i file di rapporto binari ESET raccolti (rapporto del controllo computer) in un formato di file XML con tutti i record (compresi i rapporti contrassegnati come rimossi):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Allo stesso modo viene eseguita la raccolta del file di rapporto del controllo computer convertito in un file di testo, ma con l’omissione dei rapporti contrassegnati come rimossi:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt