Інтерактивна довідка ESET

Виберіть тему

Командний рядок ESET Log Collector

Інтерфейс командного рядка дає змогу використовувати ESET Log Collector без графічного інтерфейсу користувача. Наприклад, під час інсталяції Server Core або Nano Server або якщо потрібно використовувати командний рядок замість графічного інтерфейсу користувача. Доступна додаткова функція, яка дає змогу перетворити двійковий файл журналу ESET на файл у форматі XML або TXT.

Довідка командного рядка: виконайте команду start /wait ESETLogCollector.exe /?, щоб відобразити довідку щодо синтаксису. Також відобразиться список доступних цільових об’єктів (артефактів), які можна збирати. Вміст списку залежить від типу виявленого в системі продукту ESET для захисту безпеки, у середовищі якого запущено інструмент ESET Log Collector. Доступні лише релевантні артефакти.


note

Рекомендуємо додавати префікс start/wait до будь-якої виконуваної команди. Оскільки основним засобом для роботи з інструментом ESET Log Collector є графічний інтерфейс користувача, інтерпретатор командного рядка Windows (оболонка) не чекає завершення роботи виконуваного файлу та негайно повертає результат і відображає новий запит. Якщо додати префікс start /wait, оболонка ОС Windows чекатиме завершення роботи виконуваного файлу ESET Log Collector.

Якщо ви вперше запускаєте ESET Log Collector, потрібно буде прийняти умови ліцензійної угоди з кінцевим користувачем (EULA) для продукту ESET Log Collector. Щоб прийняти умови EULA, запустіть першу команду з параметром /accepteula. Для всіх наступних команд немає потреби використовувати параметр /accepteula Якщо ви не бажаєте приймати умови ліцензійної угоди з кінцевим користувачем (EULA) і, відповідно, не вкажете параметр /accepteula, команду не буде виконано.

Окрім того, параметр /accepteula потрібно вказати як перший параметр, наприклад

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

 

Застосування:

[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file>: збирає журнали відповідно до вказаних параметрів і створює вихідний архівний файл у форматі ZIP.

[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file>: перетворює створений двійковий файл журналу ESET (.dat) на файл у форматі XML.

[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file>: перетворює створений двійковий файл журналу ESET (.dat) на текстовий файл.

Експортуйте й збирайте інстальовані системні сертифікати за допомогою перемикача /certificates. Використовуйте цю функцію, щоб вирішити проблему з сертифікатами, інстальованими в системі. Експорт сертифіката виконується за допомогою пакетного файлу, який також збирає інформацію про конкретні облікові записи, які можуть допомогти дослідити причину проблеми.

[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>

 

Мова:

/Lang:<langID|?>: замінити мову інтерфейсу користувача за замовчуванням на вказану мову.

langID (ідентифікатор мови) може мати такі допустимі значення: ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR

?: відображає список усіх підтримуваних ідентифікаторів мов.

/LangIDs: еквівалент параметра /Lang:?.

Параметри:

/Age:<days> – максимальний вік зібраних записів у журналі (у днях). Діапазон значень: 0–999, 0 – вік необмежено, значення за замовчуванням – 30.


note

Якщо вибрати формат журналу "Відфільтрований файл XML" або "Відфільтрований двійковий файл", виконуватиметься збір даних, отриманих лише протягом зазначеної кількості днів (відповідно до параметра /Вік:<days>). Якщо вибрати параметр "Оригінальний двійковий файл із диска", значення, визначене параметром /Вік:<days>, ігноруватиметься для всіх журналів ESET. До інших типів журналів (наприклад, журналів подій Windows, Microsoft SharePoint або IBM Domino) параметр /Вік:<days> застосовуватиметься. Завдяки цьому можна обмежити вік записів у журналах сторонніх програм (не ESET). Натомість записи вихідних двійкових файлів ESET збиратимуться або копіюватимуться без обмежень.

/NoSizeLimit: вимкнути обмеження розміру файлу (4 ГБ).

/OType:<xml|fbin|obin> визначає формат збору для журналів ESET:

xml – відфільтрований файл XML

fbin – відфільтрований двійковий файл (за замовчуванням)

obin – оригінальний двійковий файл із диска

/All: переносяться також записи, позначені для видалення. Цей параметр застосовується лише під час перетворення створеного двійкового файлу журналу ESET в XML або TXT.


note

Параметр /All дає змогу перетворити всі записи журналу, зокрема ті, які видалені в головному вікні програми, але наявні у вихідному двійковому файлі (записи, позначені для видалення й приховані у головному вікні програми).

/UTC: перетворити формат часу записів журналу з локального у UTC.

/Targets:<id1>[,<id2>...] – перелік артефактів, які потрібно збирати. Якщо не вказано інше, збирання відбувається відповідно до параметрів за замовчуванням. Спеціальне значення "all" означає, що враховуватимуться всі цілі.

/NoTargets:<id1>[,<id2>...] – перелік артефактів, які слід пропустити. Цей перелік застосовується після переліку цілей.

/Profile:<default|threat|all> - Профіль журналу — це визначений набір цільових об’єктів:

Default – профіль, що використовується для загальної діагностики.

Threat – профіль, що відноситься до виявлення загроз.

All – дозволяє вибрати всі доступні цілі.

/ProtectArch: захист архіву паролем.

elc_cli_help


example

Команда, наведена далі для прикладу, дозволяє змінити мову на італійську. Можна скористатися будь-якою з таких доступних мов:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA


example

Команда, наведена далі для прикладу, дає змогу зібрати записи про конфігурацію продукту ESET, файли в карантині, журнали події ESET, а також журнали про виявлені загрози ESET і результати сканування комп’ютера ESET у форматі "Відфільтрований двійковий файл" за останні 90 днів:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip


example

Команда, наведена далі для прикладу, дає змогу зібрати записи про запущені процеси, журнал системних подій, журнал ESET SysInspector, конфігурацію продукту ESET, а також журнали подій ESET і результатів загальної діагностики продукту у форматі "Оригінальний двійковий файл із диска":

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip


example

Команда, наведена далі для прикладу, дає змогу зібрати журнали про роботу агента й сервера ERA, конфігурацію ERA та журнали ERA Rogue Detection Sensor у форматі "Відфільтрований файл XML" за останні 10 днів:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip


example

Команда, наведена далі для прикладу, дає змогу перетворити зібрані двійкові файли журналу ESET (журнал сканування комп’ютера) на файл формату XML з усіма записами (зокрема журналами, позначеними для видалення):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Так само можна зібрати файл журналу сканування комп’ютера, перетворений на текстовий файл, але без журналів, позначених як видалені:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt