ESET 온라인 도움말

검색 한국어
항목 선택

ESET Log Collector 명령줄

명령줄 인터페이스는 GUI 없이 ESET Log Collector를 사용할 수 있도록 해주는 기능입니다. 예를 들어, Server core 또는 Nano Server 설치에서도 원하면 GUI가 아닌 명령줄을 사용할 수 있습니다. ESET 바이너리 로그 파일을 XML 형식이나 텍스트 파일로 변환하는 추가 명령줄 전용 기능도 사용할 수 있습니다.

명령줄 도움말 - start /wait ESETLogCollector.exe /?를 실행하여 구문 도움말을 표시하며, 수집할 수 있는 사용 가능한 대상(아티팩트)도 나열합니다. 또한 수집할 수 있는 사용 가능한 대상(아티팩트)을 나열합니다. 목록의 콘텐츠는 ESET Log Collector를 실행하는 시스템에 설치된 ESET 보안 제품의 검색된 유형에 따라 다릅니다. 관련 아티팩트만 사용 가능합니다.

note

ESET Log Collector가 주로 GUI 도구이고 Windows 명령줄 인터프리터(쉘)가 실행 파일이 종료될 때까지 기다리지 않고 새 프롬프트를 즉시 반환하고 표시하기 때문에 명령을 실행할 때 start/wait 접두어를 사용하는 것이 좋습니다. start/ wait 접두어를 사용하면 ESET Log Collector 종료를 대기하는 Windows 쉘이 생성됩니다.

처음으로 ESET Log Collector를 실행하는 경우, ESET Log Collector를 사용하려면 EULA(최종 사용자 사용권 계약)에 동의해야 합니다. EULA에 동의하려면 /accepteula 파라미터와 함께 맨 처음 명령을 실행합니다. 후속 명령은 /accepteula 파라미터가 필요 없이 실행됩니다. EULA(최종 사용자 사용권 계약)의 조건에 동의하지 않음을 선택하고 /accepteula 파라미터를 사용하지 않으면 명령이 실행되지 않습니다.

또한 /accepteula 파라미터는 첫 번째 파라미터로 지정해야 합니다. 예:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

사용법:

[start /wait] ESETLogCollector.exe [옵션] <out_zip_file> - 지정한 옵션에 따라 로그를 수집하고 ZIP 형식으로 출력 압축파일을 생성합니다.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> - 수집된 ESET 바이너리 로그 파일(.dat)을 XML 파일로 변환합니다.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> - 수집된 ESET 바이너리 로그 파일(.dat)을 텍스트 파일로 변환합니다.

옵션:

/Age:<days> - 수집된 로그 기록의 최대 보존 기간(일수)입니다. 값 범위는 0-999로, 0은 무한대를 의미합니다.

note

필터링된 XML이나 필터링된 바이너리 수집 형식을 선택할 경우 필터링은 /Age:<days> 파라미터로 지정된 마지막 일수 동안의 기록만 수집됨을 의미합니다. 디스크의 원래 바이너리를 선택하면 모든 ESET 로그에 대해 /Age:<days> 파라미터가 무시됩니다. Windows 이벤트 로그, Microsoft SharePoint 로그 또는 IBM Domino 로그 등과 같은 그 이외의 로그의 경우 ESET 이외의 로그 기록을 지정된 일수로 제한하고 원래 ESET 바이너리 파일은 보존 기간 없이 수집(복사)되도록 /Age:<days> 파라미터가 적용됩니다.

/OType:<xml|fbin|obin> - ESET 로그 수집 형식:

xml - 필터링된 XML

fbin - 필터링된 바이너리(기본값)

obin - 디스크의 원래 바이너리

/All - "삭제됨"으로 표시된 기록도 변환합니다. 이 파라미터는 수집된 ESET 바이너리 로그 파일을 XML 또는 TXT로 전환하는 경우에만 적용됩니다.

note

/All 파라미터를 사용하면 기본 프로그램 창을 통해 제거되었지만 원래 바이너리 파일에 "제거됨"으로 표시되는 기록을 비롯하여 모든 로그 기록을 변환할 수 있습니다(기본 프로그램 창에는 이 로그 기록이 표시되지 않음).

/UTC - 로그 레코드의 시간 형식을 현지 시간에서 UTC 형식으로 변환합니다.

/Targets:<id1>[,<id2>...] - 수집할 아티팩트 목록입니다. 지정하지 않으면 기본 집합이 수집됩니다. 특수한 값 'all'은 모든 대상을 의미합니다.

/NoTargets:<id1>[,<id2>...] - 건너뛸 아티팩트 목록입니다. 이 목록은 대상 목록 다음에 적용됩니다.

/Profile:<default|threat|all> - 수집 프로필은 정의된 대상 집합입니다.

Default - 일반 지원 사례에 사용된 프로필

Threat - 위협 검출 사례와 관련된 프로필

All - 사용 가능한 모든 대상 선택

/ProtectArch - 패스워드로 압축파일을 보호합니다.

elc_cli_help

example

이 명령 예는 언어를 이탈리아어로 변경합니다. 의 언어를 사용할 수 있습니다:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

example

이 명령 예는 필터링된 바이너리 수집 모드로 ESET 제품 구성, 검역소에 있는 파일에 대한 정보, ESET 이벤트 로그, ESET의 검출된 위협 로그, ESET 컴퓨터 검사 로그에 대한 지난 90일 동안의 기록을 수집합니다.

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

example

이 명령 예는 디스크의 원래 바이너리 수집 모드로 실행 중인 프로세스, 시스템 이벤트 로그, ESET SysInspector 로그, ESET 제품 구성, ESET 이벤트 로그 및 일반 제품 분석 로그를 수집합니다.

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

example

이 명령 예는 필터링된 바이너리 수집 모드로 ERA 에이전트 로그, ERA 서버 로그, ERA 구성 및 ERA Rogue Detection Sensor 로그에 대한 지난 10일 동안의 기록을 수집합니다.

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

example

이 명령 예는 수집된 ESET 바이너리 로그 파일(컴퓨터 검사 로그)을 XML 파일 형식("삭제됨"으로 표시된 로그를 비롯한 모든 기록 포함)으로 변환합니다.

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

마찬가지로 수집된 컴퓨터 검사 로그 파일도 텍스트 파일로 변환되지만 이 경우에는 "삭제됨"으로 표시된 로그는 생략됩니다.

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt