Інтерактивна довідка ESET

Виберіть тему

Події

На екрані Події ведеться фіксація даних про таке: важливі дії, виконані у веб-інтерфейсі ESET Server Security for Linux, невдалі спроби входу у веб-інтерфейс, команди щодо ESET Server Security for Linux, виконані у вікні термінала, а також деякі додаткові відомості.

Для кожної записаної дії доступна така інформація: час події, компонент (якщо доступно), подія, користувач

Відображення подій у вікна термінала

Щоб відобразити вміст екрана Події у вікні термінала, скористайтеся інструментом командного рядка lslog.

Синтаксис: /opt/eset/efs/bin/lslog [ПАРАМЕТРИ]

Параметри: коротка форма

Параметри: довга форма

Опис

-f

--follow

Дочекайтеся, поки в карантині з’являться нові журнали, і додайте їх у вивід

-o

--optimize

Оптимізувати журнали

-c

--csv

Відобразити журнали у форматі CSV.

-e

--events

Вивести список журналів подій

-n

--sent-files

Показати список файлів, надісланих для аналізу

-s

--scans

Список журналів сканування за вимогою

 

--with-log-name

Додатково відобразити стовпчик імені журналів

 

--ods-details=log-name

Відобразити докладні відомості про сканування на вимогу, ідентифіковане за іменем журналу

 

--ods-detections=log-name

Показувати виявлені об’єкти сканування на вимогу, яке ідентифікується за іменем журналу

 

--ods-notscanned=log-name

Відобразити елементи, що не були проскановані під час сканування на вимогу, ідентифікованого за іменем журналу

-d

--detections

Вивести список записів журналу виявлених об’єктів

 

--ods-events=log-name

Вивести виявлені об’єкти й файли, які не було проскановано під час сканування на вимогу (ідентифіковані за іменем журналу).

 

Приклади

Відобразити всі журнали подій:

/opt/eset/efs/bin/lslog -e

Збережіть усі журнали подій у форматі CSV у файл у каталозі Документи поточного користувача:

/opt/eset/efs/bin/lslog -ec > /home/$USER/Documents/eventlogs.csv