ESET Log Collector Komut satırı
Komut satırı arayüzü, GUI olmadan ESET Log Collector kullanmanıza izin verir. Örneğin, Server Core veya Nano Server yüklemesinde ya da GUI yerine komut satırını kullanmanız gerekiyorsa. Ayrıca ESET ikili günlük dosyasını XML biçimine veya metin dosyasına dönüştüren ekstra bir "yalnızca komut dosyası" işlevi de vardır.
Komut dosyası yardımı - Sentaks yardımını görüntülemek için start /wait ESETLogCollector.exe /? seçeneğini çalıştırın. Ayrıca bu yardım, toplanabilecek kullanılabilir hedefleri de (öğeleri) listeler. Listenin içeriği ESET Log Collector aracını çalıştırmakta olduğunuz sistemde yüklü ESET güvenlik ürününün algılanan sürümüne bağlıdır. Yalnızca alakalı öğeler mevcuttur.
Herhangi bir komutu yürütürken start/wait önekini kullanmanızı öneririz. Bunun nedeni, ESET Log Collector uygulamasının esas olarak bir GUI aracı olmasıdır. Windows komut satırı dönüştürücü (shell) yürütülebilir dosyanın sonlanmasını beklemez. Bunun yerine, hemen yeni bir istem döndürür ve gösterir. start /wait önekini kullandığınızda Windows shell'in ESET Log Collector aracının sonlanmasını beklemesini sağlarsınız. |
ESET Log Collector aracını ilk kez çalıştırıyorsanız ESET Log Collector Son Kullanıcı Lisans Sözleşmesi şartlarını kabul etmelisiniz. EULA'yı kabul etmek için ilk komutu /accepteula parametresiyle çalıştırın. Sonraki tüm komutlar, /accepteula parametresi olmadan çalıştırılır. Son Kullanıcı Lisans Sözleşmesi'ndeki (EULA) şartları kabul etmemeyi seçer ve /accepteula parametresini kullanmazsanız komutunuz yürütülmez.
Ayrıca /accepteula parametresi birinci parametre olarak belirtilmelidir, örneğin:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Kullanım:
[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file> - Belirtilen seçeneklere göre günlükleri toplar ve çıkış arşiv dosyasını ZIP biçiminde oluşturur.
[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> - Toplanan ESET ikili günlük dosyasını (.dat) XML dosyasına dönüştürür.
[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> - Toplanan ESET ikili günlük dosyasını (.dat) metin dosyasına dönüştürür.
/certificates anahtarını kullanarak yüklü sistem sertifikalarını dışarı aktarın ve toplayın. Sistemde yüklü sertifikalarla ilgili bir sorunu çözmeye çalışıyorsanız bu özelliği kullanın. Sertifika dışa aktarma işlemi, sorunun nedenini araştırmaya yardımcı olabilecek belirli hesaplar hakkında bilgi de toplayan bir toplu dosyayla gerçekleştirilir.
[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>
Dil:
/Lang:<langID|?> - Varsayılan kullanıcı arabirimi dilini belirtilen dille geçersiz kılar.
langID (Dil Kimliği) - Kabul edilen değerler: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR
? - Desteklenen tüm dil kimliklerinin bir listesini görüntüler.
/LangIDs - /Lang:? seçeneğine eş değerdir.
Seçenekler:
/Age:<days> - Toplanan günlük kayıtlarının gün olarak maksimum yaş. Değer aralığı 0-999 arasındadır. 0 sonsuz, varsayılan değer 30'dur.
Filtrelenen XML veya Filtrelenen ikili toplama biçimini seçtiğinizde filtreleme, yalnızca en son gün sayısı boyunca alınan kayıtların toplanacağı anlamına gelir (/Age:<days> parametresi tarafından belirtilir). Diskteki orijinal ikili biçimini seçerseniz /Age:<days> parametresi tüm ESET günlükleri için yoksayılır. Windows Olay Günlükleri, Microsoft SharePoint günlükleri veya IBM Domino günlükleri gibi diğer günlükler için /Age:<days> parametresi uygulanır. Bu sayede, ESET dışındaki günlük kayıtlarını belirtilen gün sayısı ile sınırlayabilir ve orijinal ESET ikili dosyalarının yaş sınırı olmaksızın toplanmasını (kopyalanmasını) sağlayabilirsiniz. |
/NoSizeLimit - Dosya boyutu sınırını (4 GB) devre dışı bırakır.
/OType:<xml|fbin|obin> - ESET günlükleri için toplama biçimi:
•xml - Filtrelenen XML
•fbin - Filtrelenen ikili (varsayılan)
•obin - Diskten orijinal ikili
/All - Silindi olarak işaretlenmiş kayıtları da dönüştürür. Bu parametre yalnızca toplanan ESET ikili günlük dosyasının XML veya TXT biçimine dönüştürülmesi sırasında uygulanır.
Parametre /All, ana program penceresinden silinenler de dahil olmak üzere tüm günlük kayıtlarının dönüştürülmesini sağlar, ancak silindi olarak işaretlenen orijinal ikili dosyada yer alır (günlük kayıtları ana program penceresinde görünmez). |
/UTC - Günlük kayıtlarının zaman biçimini yerel zamandan UTC biçimine dönüştürebilirsiniz.
/Targets:<id1>[,<id2>...] - Toplanacak öğelerin listesi. Belirtilmediğinde varsayılan küme toplanır. "all" özel değeri, tüm hedefler ifade eder.
/NoTargets:<id1>[,<id2>...] - Atlanacak öğelerin listesi. Bu liste, Hedefler listesinden sonra uygulanır.
/Profile:<default|threat|all> - Toplama profili, tanımlanmış bir hedef kümesidir:
•Default - Genel destek olaylari için kullanılan profil
•Threat - Tehdit algılama olaylariya ilgili profil
•All - Mevcut tüm hedefleri seçer
/ProtectArch - Arşivi parolayla koruyun.
Bu örnek komut dili İtalyancaya çevirir. Mevcut dillerden dilediğinizi kullanabilirsiniz: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR /lang: ITA |
Bu örnek komut, ESET ürün yapılandırmasını, karantinaya alınan dosyalarla ilgili bilgileri, ESET Olayları günlüğünü, ESET Algılanan tehditler günlüğünü ve ESET Bilgisayar taraması günlüklerini son 90 güne ait kayıtlarla birlikte Filtrelenen ikili toplama modunda toplar: start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip |
Bu örnek komut Çalışan işlemleri, Sistem olay günlüğünü, ESET SysInspector günlüğünü, ESET ürün yapılandırmasını, ESET Olaylar günlüğünü ve Genel ürün tanılama amaçlı günlükleri Orijinal ikili dosya biçiminde diskten toplama modunda toplar: start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip |
Bu örnek komut ERA Agent günlüklerini, ERA Server günlüklerini, ERA yapılandırmasını ve ERA Rogue Detection Sensor günlüklerini son 10 güne ait kayıtlarla birlikte Filtrelenen XML toplama modunda toplar: start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip |
Bu örnek komut toplanan ESET ikili günlük dosyalarını (Bilgisayar tarama günlüğü) tüm kayıtlarla birlikte (silindi olarak işaretlenen günlükler de dahil) XML dosya biçimine dönüştürür: start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml
Benzer şekilde, toplanan Bilgisayar tarama günlüğü dosyası da metin dosyasına dönüştürülür ancak silindi olarak işaretlenen günlükler atlanır: start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt |