Події
На екрані Події ведеться фіксація даних про таке: важливі дії, виконані у веб-інтерфейсі ESET Server Security for Linux, невдалі спроби входу у веб-інтерфейс, команди щодо ESET Server Security for Linux, виконані у вікні термінала, а також деякі додаткові відомості.
Для кожної записаної дії доступна така інформація: час події, компонент (якщо доступно), подія, користувач
Відображення подій у вікна термінала
Щоб відобразити вміст екрана Події у вікні термінала, скористайтеся інструментом командного рядка lslog.
Синтаксис: /opt/eset/efs/bin/lslog [ПАРАМЕТРИ]
Параметри: коротка форма |
Параметри: довга форма |
Опис |
---|---|---|
-f |
--follow |
Дочекайтеся, поки в карантині з’являться нові журнали, і додайте їх у вивід |
-o |
--optimize |
Оптимізувати журнали |
-c |
--csv |
Відобразити журнали у форматі CSV. |
-e |
--events |
Вивести список журналів подій |
-n |
--sent-files |
Показати список файлів, надісланих для аналізу |
-s |
--scans |
Список журналів сканування за вимогою |
|
--with-log-name |
Додатково відобразити стовпчик імені журналів |
|
--ods-details=log-name |
Відобразити докладні відомості про сканування на вимогу, ідентифіковане за іменем журналу |
|
--ods-detections=log-name |
Показувати виявлені об’єкти сканування на вимогу, яке ідентифікується за іменем журналу |
|
--ods-notscanned=log-name |
Відобразити елементи, що не були проскановані під час сканування на вимогу, ідентифікованого за іменем журналу |
-d |
--detections |
Вивести список записів журналу виявлених об’єктів |
|
--ods-events=log-name |
Вивести виявлені об’єкти й файли, які не було проскановано під час сканування на вимогу (ідентифіковані за іменем журналу). |
Приклади
Відобразити всі журнали подій:
/opt/eset/efs/bin/lslog -e |
Збережіть усі журнали подій у форматі CSV у файл у каталозі Документи поточного користувача:
/opt/eset/efs/bin/lslog -ec > /home/$USER/Documents/eventlogs.csv |