Інтерактивна довідка ESET

Виберіть тему

Командний рядок ESET Log Collector

Інтерфейс командного рядка – це функція, що дає змогу працювати з інструментом ESET Log Collector без застосування елементів графічного інтерфейсу користувача. Наприклад, інсталяції типу Server Core або Nano Server дають змогу застосовувати командний рядок за бажанням або за потреби замість графічного інтерфейсу користувача. Також доступна додаткова функція, яку можна викликати лише за допомогою командного рядка, що дає змогу перетворити двійковий файл журналу ESET на файл у форматі XML або TXT.

Довідка командного рядка: виконайте команду start /wait ESETLogCollector.exe /?, щоб відобразити довідку щодо синтаксису. Також відобразиться список доступних цільових об’єктів (артефактів), які можна збирати. Вміст списку залежить від типу виявленого в системі продукту ESET для захисту безпеки, у середовищі якого запущено інструмент ESET Log Collector. Доступні лише релевантні артефакти.

note

Рекомендуємо додавати префікс start/wait до будь-якої виконуваної команди. Оскільки основним засобом для роботи з інструментом ESET Log Collector є графічний інтерфейс користувача, інтерпретатор командного рядка Windows (оболонка) не чекає завершення роботи виконуваного файлу та негайно повертає результат і відображає новий запит. Якщо додати префікс start /wait, оболонка ОС Windows чекатиме завершення роботи виконуваного файлу ESET Log Collector.

Якщо ви вперше запускаєте ESET Log Collector, ESET Log Collector вимагатиме прийняти умови ліцензійної угоди з кінцевим користувачем (EULA). Щоб прийняти умови EULA, запустіть першу команду з параметром /accepteula. Для всіх наступних команд немає потреби використовувати параметр /accepteula Якщо ви не бажаєте приймати умови ліцензійної угоди з кінцевим користувачем (EULA) і, відповідно, не вкажете параметр /accepteula, команду не буде виконано.

Окрім того, параметр /accepteula потрібно вказати як перший параметр, наприклад

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Застосування:

[start /wait] ESETLogCollector.exe [опція] <out_zip_file> збирає журнали відповідно до вказаних параметрів і створює вихідний архівний файл у форматі ZIP.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> перетворює створений двійковий файл журналу ESET (.dat) на файл формату XML.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> перетворює створений двійковий файл журналу ESET (.dat) на текстовий файл.

Параметри:

/Age:<days> – максимальний вік зібраних записів у журналі (у днях). Діапазон значень: 0–999, 0 – вік необмежено, значення за замовчуванням – 30.

note

Якщо вибрати формат журналу "Відфільтрований файл XML" або "Відфільтрований двійковий файл", виконуватиметься збір даних, отриманих лише протягом зазначеної кількості днів (відповідно до параметра /Вік:<days>). Якщо вибрати параметр "Оригінальний двійковий файл із диска", значення, визначене параметром /Вік:<days>, ігноруватиметься для всіх журналів ESET. До інших типів журналів (наприклад, журналів подій Windows, Microsoft SharePoint або IBM Domino) параметр /Вік:<days> застосовуватиметься. Завдяки цьому можна обмежити вік записів у журналах сторонніх програм (не ESET). Натомість записи вихідних двійкових файлів ESET збиратимуться або копіюватимуться без обмежень.

/OType:<xml|fbin|obin> визначає формат збору для журналів ESET:

xml – відфільтрований файл XML

fbin – відфільтрований двійковий файл (за замовчуванням)

obin – оригінальний двійковий файл із диска

/All: переносяться також записи, позначені для видалення. Цей параметр застосовується лише під час перетворення створеного двійкового файлу журналу ESET в XML або TXT.

note

Параметр /All дає змогу перетворити всі записи журналу, зокрема ті, які видалені в головному вікні програми, але наявні у вихідному двійковому файлі (записи, позначені для видалення й приховані у головному вікні програми).

/UTC: перетворити формат часу записів журналу з локального у UTC.

/Targets:<id1>[,<id2>...] – перелік артефактів, які потрібно збирати. Якщо не вказано інше, збирання відбувається відповідно до параметрів за замовчуванням. Спеціальне значення "all" означає, що враховуватимуться всі цілі.

/NoTargets:<id1>[,<id2>...] – перелік артефактів, які слід пропустити. Цей перелік застосовується після переліку цілей.

/Profile:<default|threat|all> - Профіль журналу — це визначений набір цільових об’єктів:

Default – профіль, що використовується для загальної діагностики.

Threat – профіль, що відноситься до виявлення загроз.

All – дозволяє вибрати всі доступні цілі.

/ProtectArch: захист архіву паролем.

elc_cli_help

example

Команда, наведена далі для прикладу, дозволяє змінити мову на італійську. Можна скористатися будь-якою з таких доступних мов:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

example

Команда, наведена далі для прикладу, дає змогу зібрати записи про конфігурацію продукту ESET, файли в карантині, журнали події ESET, а також журнали про виявлені загрози ESET і результати сканування комп’ютера ESET у форматі "Відфільтрований двійковий файл" за останні 90 днів:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

example

Команда, наведена далі для прикладу, дає змогу зібрати записи про запущені процеси, журнал системних подій, журнал ESET SysInspector, конфігурацію продукту ESET, а також журнали подій ESET і результатів загальної діагностики продукту у форматі "Оригінальний двійковий файл із диска":

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

example

Команда, наведена далі для прикладу, дає змогу зібрати журнали про роботу агента й сервера ERA, конфігурацію ERA та журнали ERA Rogue Detection Sensor у форматі "Відфільтрований файл XML" за останні 10 днів:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

example

Команда, наведена далі для прикладу, дає змогу перетворити створений двійковий файл журналу ESET (журнал сканування комп’ютера) на файл формату XML з усіма записами (включаючи позначені для видалення):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Подібним чином можна перетворити файл журналу сканування комп’ютера на текстовий файл, але без записів, позначених для видалення:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt