Événements
Les actions importantes exécutées dans l'interface web d'ESET Server Security for Linux, les tentatives de connexion infructueuses à l'interface web, les commandes associées à ESET Server Security for Linux exécutées via le terminal et d'autre informations sont consignées dans l'écran Événements.
Chaque action enregistrée comprend les informations suivantes : heure de l'événement, composant (le cas échéant), événement, utilisateur.
Affichage des événements via le terminal
Pour afficher le contenu de l'écran Événements via une fenêtre de terminal, utilisez l'outil en ligne de commande lslog.
Syntaxe: /opt/eset/efs/bin/lslog[OPTIONS]
Options - forme courte |
Options - forme longue |
Description |
---|---|---|
-f |
--follow |
Attendre de nouveaux journaux et les ajouter à la sortie |
-o |
--optimize |
Optimiser les journaux |
-c |
--csv |
Afficher les journaux au format CSV |
-e |
--events |
Répertorier les journaux des événements |
-n |
--sent-files |
Afficher la liste des fichiers soumis pour analyse |
-s |
--scans |
Répertorier les journaux d'analyse à la demande |
|
--with-log-name |
Afficher en plus la colonne Nom du journal |
|
--ods-details=log-name |
Afficher les détails d'une analyse à la demande identifiée par nom de journal |
|
--ods-detections=log-name |
Afficher les détections d'une analyse à la demande identifiée par nom de journal |
|
--ods-notscanned=log-name |
Afficher les éléments non analysés d'une analyse à la demande identifiée par nom de journal |
-d |
--detections |
Répertorier les entrées du journal de détection |
|
--ods-events=log-name |
Imprimez les détections effectuées et les fichiers non analysés pendant une analyse à la demande spécifique identifiée par le nom de journal. |
-b |
--blocked-files |
Répertorier les journaux des fichiers bloqués |
EXEMPLES
Affichez tous les journaux des événements :
/opt/eset/efs/bin/lslog -e |
Enregistrez tous les journaux des événements au format CSV dans un fichier du répertoire Documents de l'utilisateur actuel :
/opt/eset/efs/bin/lslog -ec > /home/$USER/Documents/eventlogs.csv |