Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Wiersz poleceń aplikacji ESET Log Collector

Interfejs wiersza poleceń to funkcja umożliwiająca używanie aplikacji ESET Log Collector bez graficznego interfejsu użytkownika. Na przykład w przypadku instalacji w systemie Server Core lub Nano Server. Wiersza poleceń można też używać zamiast graficznego interfejsu użytkownika, gdy jest to wymagane lub po prostu wygodne. Istnieje też funkcja działająca tylko z poziomu wiersza poleceń, która konwertuje binarne pliki dziennika ESET na pliki w formacie XML lub pliki tekstowe.

Pomoc w wierszu poleceń — aby wyświetlić pomoc dotyczącą składni, należy uruchomić polecenie start /wait ESETLogCollector.exe /?. To polecenie wyświetla też listę dostępnych obiektów docelowych (artefaktów), które mogą zostać zgromadzone. Zawartość listy zależy od wykrytego typu produktu zabezpieczającego ESET zainstalowanego w systemie, w którym działa aplikacja ESET Log Collector. Dostępne są tylko pasujące artefakty.


note

Zalecamy używanie prefiksu start/wait podczas wykonywania dowolnego polecenia, ponieważ aplikacja ESET Log Collector to narzędzie oparte głównie na graficznym interfejsie użytkownika, a interpreter wiersza poleceń systemu Windows (powłoka) nie czeka na ukończenie działania pliku wykonywalnego, ale natychmiast powraca i wyświetla nowy wiersz poleceń. W przypadku użycia prefiksu start /wait powłoka systemu Windows czeka na ukończenie działania aplikacji ESET Log Collector.

W przypadku używania oprogramowania ESET Log Collector po raz pierwszy ESET Log Collector wymaga zaakceptowania Umowy licencyjnej użytkownika końcowego (EULA). W celu zaakceptowania umowy EULA należy uruchomić pierwsze polecenie z parametrem /accepteula. Dalsze polecenia można uruchamiać bez stosowania parametru /accepteula. Jeśli użytkownik nie zaakceptuje warunków Umowy licencyjnej użytkownika końcowego (EULA) i nie użyje parametru /accepteula, polecenie nie zostanie wykonane.

Jako pierwszy parametr należy również określić parametr /accepteula, na przykład:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Sposób użycia:

[start /wait] ESETLogCollector.exe [opcja] <out_zip_file> — gromadzi dzienniki zgodnie z określonymi opcjami i tworzy wyjściowy plik archiwum w formacie ZIP.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> — konwertuje zgromadzony binarny plik dziennika ESET (.dat) na plik XML.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> — konwertuje zgromadzony binarny plik dziennika ESET (.dat) na plik tekstowy.

Opcje:

/Age:<days> — maksymalny wiek gromadzonych rekordów dziennika w dniach. Zakres wartości to 0–999, gdzie 0 oznacza nieskończoność, a wartość domyślna to 30


note

W przypadku wybrania formatu gromadzenia Filtrowany plik XML lub Filtrowany plik binarny filtrowanie oznacza, że zostaną zgromadzone tylko rekordy z ostatniej liczby dni (określonej przy użyciu parametru /Age:<days>). Po wybraniu opcji Oryginalny plik binarny z dysku parametr /Age:<days> jest ignorowany w przypadku wszystkich dzienników ESET. W przypadku innych dzienników, na przykład dzienników zdarzeń systemu Windows, dzienników programu Microsoft SharePoint lub dzienników IBM Domino, jest stosowany parametr /Age:<days> umożliwiający ograniczenie rekordów dzienników innych niż ESET do określonej liczby dni i gromadzenie (kopiowanie) oryginalnych plików binarnych ESET bez limitu wieku.

/OType:<xml|fbin|obin> — format gromadzonych dzienników ESET:

xml — filtrowany plik XML

fbin — filtrowany plik binarny (domyślnie)

obin — oryginalny plik binarny z dysku

/All — tłumaczenie także rekordów oznaczonych jako usunięte. Ten parametr ma zastosowanie tylko w przypadku konwertowania zgromadzonych binarnych plików dziennika ESET na pliki XML lub pliki TXT.


note

Parametr /All umożliwia konwersję wszystkich rekordów dziennika, w tym tych usuniętych przez główne okno programu, ale obecnych w oryginalnym pliku binarnym oznaczonym jako usunięty (rekordy dziennika nie są widoczne w głównym oknie programu).

/UTC — Konwertuj format czasu rekordów dziennika z czasu lokalnego na format UTC.

/Targets:<id1>[,<id2>...] — lista artefaktów, które mają być gromadzone. Jeśli nie zostaną określone, gromadzony jest zestaw domyślny. Wartość specjalna „all” oznacza wszystkie obiekty docelowe.

/NoTargets:<id1>[,<id2>...] — lista artefaktów do pominięcia. Ta lista jest stosowana po liście obiektów docelowych.

/Profile:<default|threat|all> — profil kolekcji to zdefiniowany zbiór obiektów docelowych:

Default — profil używany w przypadku ogólnych zgłoszeń pomocy technicznej

Threat — profil powiązany z przypadkami dotyczącymi wykrywania zagrożeń

All — wybieranie wszystkich dostępnych obiektów docelowych

/ProtectArch — chroń archiwum hasłem.

elc_cli_help


example

To przykładowe polecenie zmienia język na włoski. Można użyć dowolnego z dostępnych języków:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA


example

To przykładowe polecenie gromadzi konfigurację produktu ESET, informacje o plikach poddanych kwarantannie, dzienniki zdarzeń ESET, dziennik ESET wykrytych zagrożeń i dzienniki skanowania komputera ESET w trybie gromadzenia Filtrowany plik binarny (rekordy z ostatnich 90 dni):

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip


example

To przykładowe polecenie gromadzi uruchomione procesy, dziennik zdarzeń systemu, dziennik programu ESET SysInspector, konfigurację produktu ESET, dziennik zdarzeń ESET oraz ogólne dzienniki diagnostyczne produktu w trybie gromadzenia Oryginalny plik binarny z dysku:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip


example

To przykładowe polecenie gromadzi dzienniki agenta ERA, dzienniki serwera ERA, konfigurację ERA i dzienniki programu ERA Rogue Detection Sensor w trybie gromadzenia Filtrowany plik XML (rekordy z ostatnich 10 dni):

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip


example

To przykładowe polecenie konwertuje zgromadzony binarny plik dziennika ESET (dziennik skanowania komputera) na plik w formacie XML zawierający wszystkie rekordy (w tym rekordy oznaczone jako usunięte):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Podobnie zgromadzony dziennik skanowania komputera jest konwertowany na plik tekstowy. Pominięte dzienniki są jednak oznaczane jako usunięte:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt