ESET Log Collector 命令列
命令列是一種可讓您不需 GUI 即可使用 ESET Log Collector 的功能。例如,安裝 Server Core 或 Nano 伺服器時,您可能需要或只想要使用命令列而非 GUI。您也可以使用額外的僅限命令列功能,用來將 ESET 二進位防護記錄檔案轉換為 XML 格式或文字檔。
命令列說明 - 執行 start /wait ESETLogCollector.exe /? 來顯示語法說明。它也會列出可以收集的可用目標 (成品)。清單的內容取決於偵測到的 ESET 安全性產品類型,而此產品安裝在您執行 ESET Log Collector 所在的系統上。僅相關成品可供使用。
|
我們建議您在執行任何命令時使用 start/wait 字首,因為 ESET Log Collector 主要是 GUI 工具,且 Windows 命令列解譯器 (shell) 不會等待可執行檔終止,而是立即傳回並顯示新的提示。當您使用 start /wait 字首時,Windows Shell 會等待 ESET Log Collector 的終止。 |
如果您是第一次執行 ESET Log Collector,ESET Log Collector 需要接受使用者授權合約 (EULA)。若要接受 EULA,請使用 /accepteula 參數執行第一條命令。後續的命令無需使用 /accepteula 參數即會執行。如果您選擇不接受使用者授權合約 (EULA) 中的條款且不使用 /accepteula 參數,您的命令將不會執行。
此外,必須將 /accepteula 參數指定為第一個參數,例如:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
用法:
[start /wait] ESETLogCollector.exe [選項] <out_zip_file> - 根據指定的選項收集防護記錄,並以 ZIP 格式建立輸出壓縮檔。
[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file> - 將收集的 ESET 二進位防護記錄檔案 (.dat) 轉換為 XML 檔案。
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file> - 將收集的 ESET 二進位防護記錄檔案 (.dat) 轉換為文字檔。
選項:
/Age:<days> - 已收集防護記錄的天數上限。值範圍為 0 - 999,0 代表無限,預設值為 30。
|
當您選擇 [已過濾的 XML] 或 [已過濾的二進位檔] 收集格式時,過滤表示只會收集過去幾天的記錄 (由 /Age:<days> 參數指定)。如果您選擇 [磁碟原始的二進位檔],則所有 ESET 防護記錄將忽略參數 /Age:<days>。若為其他防護記錄,例如 Windows 事件記錄檔、Microsoft SharePoint 記錄或 IBM Domino 記錄,則會套用參數 /Age:<days>,以便您可以將非 ESET 防護記錄限定在指定天數内,以及在沒有天數限制的情況下收集 (複製) 原始的 ESET 二進位檔。 |
/OType:<xml|fbin|obin> - ESET 防護記錄的收集格式:
•xml - 已過濾的 XML
•fbin - 已過濾的二進位檔 (預設)
•obin - 磁碟原始的二進位檔
/All - 也轉譯已標示為刪除的記錄。僅在將收集的 ESET 二進位防護記錄檔案轉換為 XML 或 TXT 時才適用此參數。
|
參數 /All 可以啟用所有防護記錄的轉換,包括那些透過主程式視窗刪除,但出現在原始二進位檔中標示為刪除的防護記錄 (在主程式視窗中看不到的防護記錄)。 |
/UTC - 將防護記錄的時間格式從當地時間轉換為 UTC 格式。
/Targets:<id1>[,<id2>...] - 要收集的成品清單。若未指定,則會收集預設值組合。特殊值「all」代表所有目標。
/NoTargets:<id1>[,<id2>...] - 要略過的成品清單。這個清單會套用在「目標」清單之後。
/Profile:<default|threat|all> - 收集設定檔是已定義的一組目標:
•Default - 用於一般支援案例的設定檔
•Threat - 與威脅偵測案例相關的設定檔
•All - 選取所有可用目標
/ProtectArch - 透過密碼保護壓縮檔。
|
此範例命令將語言變更為義大利文。您可以使用任何可用的語言: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR /lang: ITA |
|
下列範例命令會在具有過去 90 天記錄的 [已過濾的二進位檔] 收集模式下收集 ESET 產品配置、隔離檔案的相關資訊、ESET 事件防護記錄、ESET 偵測到的威脅防護記錄,以及 ESET 電腦掃描防護記錄: start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip |
|
下列範例命令會在 [磁碟原始的二進位檔] 收集模式下收集執行中的處理程序、系統事件防護記錄、ESET SysInspector 防護記錄、ESET 產品配置、ESET 事件防護記錄,以及一般產品診斷防護記錄: start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip |
|
下列範例命令會在具有過去 10 天記錄的 [已過濾的 XML] 收集模式下收集 ERA 代理程式防護記錄、ERA 伺服器防護記錄、ERA 配置,以及 ERA Rogue Detection Sensor 防護記錄: start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip |
|
下列範例會將收集的 ESET 二進位防護記錄檔 (電腦掃描防護記錄) 連同所有記錄 (包括已標示為刪除的防護記錄) 轉換為 XML 檔案格式: start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml
同樣地,收集的電腦掃描防護記錄會轉換為文字檔,但會忽略已標示為刪除的防護記錄: start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt |