ESET Log Collector 命令列
命令列介面可讓您在沒有 GUI 的情況下使用 ESET Log Collector。例如,在 Server Core 或 Nano 伺服器安裝中,或者如果您需要使用命令列而不是 GUI。一個額外的僅限命令列功能,可將 ESET 二進位防護記錄檔案轉換為 XML 格式或文字檔案。
命令列說明 - 執行 start /wait ESETLogCollector.exe /? 來顯示語法說明。它也會列出可以收集的可用目標 (成品)。清單的內容取決於偵測到的 ESET 安全性產品類型,而此產品安裝在您執行 ESET Log Collector 所在的系統上。僅相關成品可供使用。
我們建議您在執行任何命令時使用 start/wait 字首,因為 ESET Log Collector 主要是 GUI 工具,且 Windows 命令列解譯器 (shell) 不會等待可執行檔終止,而是立即傳回並顯示新的提示。當您使用 start /wait 字首時,Windows Shell 會等待 ESET Log Collector 的終止。 |
如果您是第一次執行 ESET Log Collector,您必須接受 ESET Log Collector 使用者授權合約 (EULA)。若要接受 EULA,請使用 /accepteula 參數執行第一條命令。後續的命令無需使用 /accepteula 參數即會執行。如果您選擇不接受使用者授權合約 (EULA) 中的條款且不使用 /accepteula 參數,您的命令將不會執行。
此外,必須將 /accepteula 參數指定為第一個參數,例如:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
用法:
[start /wait] ESETLogCollector.exe [language] [options] <out_zip_file>—根據指定的選項收集防護記錄,並以 ZIP 格式建立輸出壓縮檔。
[start /wait] ESETLogCollector.exe [language] /Bin2XML [/All] [/UTC] <eset_binary_log> <output_xml_file>—將收集的 ESET 二進位防護記錄檔案 (.dat) 轉換為 XML 檔案。
[start /wait] ESETLogCollector.exe [language] /Bin2Txt [/All] [/UTC] <eset_binary_log> <output_txt_file>—將收集的 ESET 二進位防護記錄檔案 (.dat) 轉換為文字檔。
使用 /certificates 切換匯出並收集已安裝的系統憑證。如果您嘗試解決系統中安裝的憑證問題,請使用此功能。憑證匯出是使用批次檔案執行,該檔案還收集特定帳戶有關的資訊,這些資訊可能有助於調查問題的原因。
[start /wait] ESETLogCollector.exe [language] /Certificates <out_zip_file>
語言:
/Lang:<langID|?>—使用指定語言覆寫預設使用者介面語言。
langID (語言 ID)—接受的值:ARE|BGR|CSY|DAN|DEU|ELL|ENU|ESL|ESN|ETI|FIN|FRA|FRC|HUN|CHS|CHT|ITA|JPN|KKZ|KOR|LTH|NLD|NOR|PLK|PTB|ROM|RUS|SKY|SLV|SVE|THA|TRK|UKR
?—顯示所有支援的語言 ID 清單。
/LangIDs—等於 /Lang:? 選項。
選項:
/Age:<days> - 已收集防護記錄的天數上限。值範圍為 0 - 999,0 代表無限,預設值為 30。
當您選擇 [已過濾的 XML] 或 [已過濾的二進位檔] 收集格式時,過滤表示只會收集過去幾天的記錄 (由 /Age:<days> 參數指定)。如果您選擇 [磁碟原始的二進位檔],則所有 ESET 防護記錄將忽略參數 /Age:<days>。若為其他防護記錄,例如 Windows 事件記錄檔、Microsoft SharePoint 記錄或 IBM Domino 記錄,則會套用參數 /Age:<days>,以便您可以將非 ESET 防護記錄限定在指定天數内,以及在沒有天數限制的情況下收集 (複製) 原始的 ESET 二進位檔。 |
/NoSizeLimit—停用檔案大小限制 (4GB)。
/OType:<xml|fbin|obin> - ESET 防護記錄的收集格式:
•xml - 已過濾的 XML
•fbin - 已過濾的二進位檔 (預設)
•obin - 磁碟原始的二進位檔
/All - 也轉譯已標示為刪除的記錄。僅在將收集的 ESET 二進位防護記錄檔案轉換為 XML 或 TXT 時才適用此參數。
參數 /All 可以啟用所有防護記錄的轉換,包括那些透過主程式視窗刪除,但出現在原始二進位檔中標示為刪除的防護記錄 (在主程式視窗中看不到的防護記錄)。 |
/UTC - 將防護記錄的時間格式從當地時間轉換為 UTC 格式。
/Targets:<id1>[,<id2>...] - 要收集的成品清單。若未指定,則會收集預設值組合。特殊值「all」代表所有目標。
/NoTargets:<id1>[,<id2>...] - 要略過的成品清單。這個清單會套用在「目標」清單之後。
/Profile:<default|threat|all> - 收集設定檔是已定義的一組目標:
•Default - 用於一般支援案例的設定檔
•Threat - 與威脅偵測案例相關的設定檔
•All - 選取所有可用目標
/ProtectArch - 透過密碼保護壓縮檔。
此範例命令將語言變更為義大利文。您可以使用任何可用的語言: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR /lang: ITA |
下列範例命令會在具有過去 90 天記錄的 [已過濾的二進位檔] 收集模式下收集 ESET 產品配置、隔離檔案的相關資訊、ESET 事件防護記錄、ESET 偵測到的威脅防護記錄,以及 ESET 電腦掃描防護記錄: start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip |
下列範例命令會在 [磁碟原始的二進位檔] 收集模式下收集執行中的處理程序、系統事件防護記錄、ESET SysInspector 防護記錄、ESET 產品配置、ESET 事件防護記錄,以及一般產品診斷防護記錄: start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip |
下列範例命令會在具有過去 10 天記錄的 [已過濾的 XML] 收集模式下收集 ERA 代理程式防護記錄、ERA 伺服器防護記錄、ERA 配置,以及 ERA Rogue Detection Sensor 防護記錄: start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip |
下列範例會將收集的 ESET 二進位防護記錄檔案 (電腦掃描防護記錄) 連同所有記錄 (包括已標示為刪除的防護記錄) 轉換為 XML 檔案格式: start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml
同樣地,收集的電腦掃描防護記錄會轉換為文字檔,但會忽略已標示為刪除的防護記錄: start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt |