ESET Log Collectorコマンドライン
コマンドラインインターフェースを使用すると、GUIなしでESET Log Collectorを使用できます。たとえば、Server CoreまたはNano Serverのインストール時や、GUIの代わりにコマンドラインを使用する必要がある場合などです。ESETバイナリログファイルをXML形式またはテキストファイルに変換する追加のコマンドライン専用機能です。
コマン・ドgラ・イCン・ヘwル・プt - start /wait ESETLogCollector.exe /?を実行し、構文ヘルプを表示します。また、収集できる使用可能なターゲット(アーチファクト)も一覧表示されます。リストの内容は、ESET Log Collectorを実行しているシステムにインストールされているESETセキュリティ製品の検出された種類によって異なります。該当するアーチファクトのみが使用できます。
コマンドを実行するときに、start/waitプレフィックスを使用することをお勧めします。ESET Log Collectorは主にGUIツールであり、コマンドラインインタープリター(シェル)は実行ファイルが終了するまで待機せず、ただちに新しいプロンプトを返し、表示するためです。start /waitプレフィックスを使用するときには、WindowsシェルがESET Log Collectorの終了まで待機します。 |
初めてESET Log Collectorを実行している場合は、ESET Log Collectorエンドユーザーライセンス契約(EULA)に同意する必要があります。エンドユーザーライセンス契約に同意するには、/accepteulaパラメーターを使用して最初のコマンドを実行します。後続のコマンドは、/accepteulaパラメーターを必要とせずに、実行されます。エンドユーザーライセンス契約(EULA)の条項に同意せず、/accepteulaパラメーターを使用しない場合は、コマンドが実行されません。
また、/accepteulaパラメーターは最初のパラメーターとして指定する必要があります。例:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
使用法:
[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file>—指定されたオプションに従ってログを収集し、ZIP形式で出力アーカイブファイルを作成します。
[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file>—収集されたESETバイナリログファイル(.dat)をXMLファイルに変換します。
[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file>—収集されたESETバイナリログファイル(.dat)をテキストファイルに変換します。
/certificatesスイッチを使用して、インストールされているシステム証明書をエクスポートして収集します。この機能は、システム内にインストールされている証明書の問題を解決しようとしている場合に使用します。証明書のエクスポートはバッチファイルを使用して実行され、問題の原因の調査に役立つ可能性のある特定のアカウントに関する情報も収集されます。
[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>
言語:
/Lang:<langID|?>—既定のユーザーインタフェース言語を指定した言語で上書きします。
langID (言語ID)—指定できる値:ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR
?—サポートされているすべての言語IDのリストを表示します。
/LangIDs—/Lang:?オプションと同じです。
オプション:
/Age:<days> - 収集されたログレコードの最大経過時間(日数)。値の範囲は0~999です。値の範囲は0~999です。0は無限を意味します。既定値は30です。
フィルタリングされたXMLまたはフィルタリングされたバイナリ収集形式を選択すると、フィルタリングは、最後の日数のレコードのみが収集(/Age:<days>パラメーターで指定)されることを意味します。ディスク上のオリジナルバイナリを選択すると、パラメーター/Age:<days>はすべてのESETログで無視されます。Windowsイベントログ、Microsoft SharePointログ、またはIBM Dominoログなどの他のログの場合、パラメーター/Age:<days>が適用され、非ESETログレコードを指定した日数に制限し、元のESETバイナリファイルを期間の制限なく収集(コピー)できます。 |
/NoSizeLimit—ファイルサイズ制限(4 GB)を無効にします。
/OType:<xml|fbin|obin> - ESETログの収集形式:
•xml - フィルタされたXML
•fbin - フィルタリングされたバイナリ(デフォルト)
•obin - ディスク上のオリジナルバイナリ
/All - 削除に設定されたレコードも翻訳します。このパラメーターは、収集されたESETバイナリログファイルをXMLまたはTXTに変換するときにのみ適用されます。
パラメーター/Allは、メインプログラムウィンドウで削除され、元のバイナリファイルで削除済みに設定されているファイル(メインプログラムウィンドウに表示されないログレコード)を含め、すべてのログレコードの変換を有効にします。 |
/UTC - ログレコードの時刻形式をローカル時刻からUTC形式に変換します。
/Targets:<id1>[,<id2>...] - 収集するアーチファクトのリスト。指定しない場合、デフォルトセットが収集されます。特殊な値 'all' はすべてのターゲットを指定します。
/NoTargets:<id1>[,<id2>...] - スキップするアーチファクトのリスト。このリストはターゲットリストの後に適用されます。
/Profile:<default|threat|all> - コレクションプロファイルは定義済みのアーチファクトのセットです。
•Default - 一般的なサポートケースで使用されるプロファイル
•Threat - 脅威検出に関するプロファイル
•All - すべての使用可能なターゲットを選択します
/ProtectArch - パスワードでアーカイブを保護します。
このコマンドの例では言語をイタリア語に変更しますが。使用可能な任意の言語を使用することができます: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR /lang: ITA |
この例のコマンドは、フィルタリングされたバイナリ収集モードで、過去90日間のレコードのESET製品構成、隔離されたファイルの情報、ESETイベントログ、ESET検出済み脅威ログ、およびESETコンピューター検査ログを収集します。 start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip |
この例のコマンドは、ディスク収集モードで、元のバイナリにある実行中のプロセス、システムイベントログ、ESET SysInspectorログ、ESET製品構成、ESETイベントログ、および一般製品診断ログを収集します。 start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip |
この例のコマンドは、フィルタリングされたXML収集モードで、過去10日間のERAエージェントログ、ERAサーバーログ、ERA構成、およびERA Rogue Detection Sensorログを収集します。 start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip |
この例のコマンドは、すべてのレコード(削除済みに設定されたログを含む)の収集されたESETバイナリログファイル(コンピューター検査ログ)をXMLファイル形式に変換します。 start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml
同様に、テキストファイルに変換されたコンピューターの検査ログファイルを収集しますが、ログの省略は削除済みに設定されます。 start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt |