Ereignisse
Wichtige ausgeführte Aktionen in der ESET Server Security for Linux-Web-Oberfläche, fehlgeschlagene Anmeldeversuche bei der Web-Oberfläche, im Terminal ausgeführte relevante ESET Server Security for Linux-Befehle und weitere Informationen werden im Bildschirm Ereignisse geloggt.
Jede erfasste Aktion enthält die folgenden Informationen: Zeitpunkt des Ereignisses, Komponente (falls verfügbar), Ereignis, Benutzer
Ereignisse im Terminal anzeigen
Um den Inhalt des Bildschirms Ereignisse in einem Terminalfenster anzuzeigen, können Sie das Befehlszeilentool lslog verwenden.
Syntax: /opt/eset/efs/bin/lslog[OPTIONEN]
Optionen - Kurzform |
Optionen - Langform |
Beschreibung |
---|---|---|
-f |
--follow |
Auf neue Logs warten und an die Ausgabe anfügen |
-o |
--optimize |
Logs optimieren |
-c |
--csv |
Logs im CSV-Format anzeigen. |
-e |
--events |
Ereignis-Logs auflisten |
-u |
--urls |
URL-Logs auflisten |
-n |
--sent-files |
|
-s |
--scans |
On-Demand-Scan-Logs auflisten |
|
--with-log-name |
Spalte Log-Name zusätzlich anzeigen |
|
--ods-details=Log-Name |
Details eines On-Demand-Scans anzeigen (identifiziert durch Log-Name) |
|
--ods-detections=Log-Name |
Ereignisse aus einem On-Demand-Scan anzeigen (identifiziert durch Log-Name) |
|
--ods-notscanned=Log-Name |
Nicht gescannte Objekte aus einem On-Demand-Scan anzeigen (identifiziert durch Log-Name) |
-d |
--detections |
Erkennungs-Log-Datensätze auflisten |
|
--ods-events=Log-Name |
Nicht gescannte Objekte aus einem On-Demand-Scan anzeigen (identifiziert durch Log-Name) |
-b |
--blocked-files |
Listet die Logs für blockierte Dateien auf |
-t |
--network |
Listet die Protokolldatensätze für den Netzwerkzugriffsschutz auf |
|
--va-scans |
Listet die Scan-Logs der Schwachstellenanalyse auf. |
BEISPIELE
Alle Ereignis-Logs anzeigen:
/opt/eset/efs/bin/lslog -e |
Alle Ereignis-Logs im CSV-Format in einer Datei im Ordner Documents des aktuellen Benutzers speichern:
/opt/eset/efs/bin/lslog -ec > /home/$USER/Documents/eventlogs.csv |