ESET-Onlinehilfe

Wählen Sie ein Thema aus

ESET Log Collector Befehlszeile

Mit der Befehlszeilenschnittstelle können Sie ESET Log Collector ohne die GUI verwenden. Beispiele sind Server Core- oder Nano Server-Installationen, oder wenn Sie einfach die Befehlszeile gegenüber der GUI bevorzugen. Dazu steht eine reine Befehlszeilenfunktion zur Verfügung, mit der Sie die ESET-Binär-Logs in eine XML- oder Textdatei konvertieren können.

Hilfe zur Befehlszeile - Führen Sie start /wait ESETLogCollector_ENU.exe /? aus, um die Syntaxhilfe zu öffnen. Dazu werden verfügbare Ziele (Artefakte) aufgelistet, die gesammelt werden können. Der Inhalt der Liste hängt vom Typ des installierten ESET-Sicherheitsprodukts auf dem System ab, auf dem Sie ESET Log Collector ausführen. Nur relevante Artefakte sind verfügbar.

note_icon_note HINWEIS

Verwenden Sie nach Möglichkeit das Präfix start /wait bei der Ausführung aller Befehle, da ESET Log Collector in erster Linie ein GUI-Tool ist und der Windows-Befehlsinterpreter (shell) nicht auf den Abschluss der Ausführung wartet, sondern direkt zurückkehrt und eine neue Eingabeaufforderung anzeigt. Das Präfix start /wait sorgt dafür, dass die Windows-Shell auf den Abschluss von ESET Log Collector wartet.

Verwendung:

      [start /wait] ESETLogCollector.exe [options] <out_zip_file> - Sammelt Logs gemäß der angegebenen Optionen und erstellt eine Ausgabe-Archivdatei im ZIP-Format.

      [start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log> <output_xml_file> - Konvertiert die gesammelte ESET-Binär-Log-Datei (.dat) in eine XML-Datei.

      [start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log> <output_txt_file> - Konvertiert die gesammelte ESET-Binär-Log-Datei (.dat) in eine Textdatei.

Optionen:

      /Age:<days> - Maximales Alter der gesammelten Logeinträge in Tagen. Wertebereich: 0 - 999, 0 bedeutet unbeschränkt, der Standardwert ist 30.

      /OType:<xml|fbin|obin> - Sammlungsformat für ESET-Logs:

xml - Gefiltertes XML

fbin - Gefilterte Binärdatei (Standard)

obin - Original-Binärdatei von Datenträger

      /All - Übersetzt auch als gelöscht markierte Einträge. Diese Parameter sind nur verfügbar, wenn Sie die gesammelte ESET-Binär-Log-Datei nach XML oder TXT konvertieren.

      /Targets:<id1>[,<id2>...] - Liste der zu sammelnden Artefakte. Wenn dieser Wert nicht angegeben ist, wird eine Standardliste gesammelt. Der Sonderwert „all“ bezeichnet alle Ziele.

      /NoTargets:<id1>[,<id2>...] - Liste der zu überspringenden Artefakte. Diese Liste wird nach der Zielliste angewendet.

note_icon_note HINWEIS

Wenn Sie eines der Sammlungsformate Gefiltertes XML oder Gefilterte Binärdatei auswählen, sorgt die Filterung dafür, dass nur die Einträge der letzten X Tage gesammelt werden (angegeben im Parameter /Age:<days>). Wenn Sie die Option Original-Binärdatei von Datenträger, auswählen, wird der Parameter /Age:<days> für alle ESET-Logs ignoriert. Für andere Logs wie z. B. Windows-Ereignis-Logs, Microsoft SharePoint-Logs oder IBM Domino-Logs wird der Parameter /Age:<days> angewendet, sodass Sie nicht aus ESET stammende Logeinträge bis zu einer bestimmten Anzahl an Tagen sammeln und die ESET-Binärdateien ohne Altersbeschränkung sammeln (kopieren) können.

note_icon_note HINWEIS

Mit dem Parameter /All können Sie sämtliche Logeinträge konvertieren. Dazu gehören auch Einträge, die in der GUI gelöscht wurden, aber in der Original-Binärdatei nur als gelöscht markiert wurden (diese Einträge werden in der GUI nicht mehr angezeigt).

elc_cli_help

note_icon_example BEISPIEL

Dieses Beispiel sammelt die ESET-Produktkonfiguration, Informationen zu Quarantänedateien, das ESET-Ereignis-Log, das ESET erkannte Bedrohungen-Log und ESET Computerprüfungs-Logs im Sammlungsmodus „Gefilterte Binärdatei“ mit Einträgen der letzten 90 Tage:

start /wait ESETLogCollector_ENU.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

note_icon_example BEISPIEL

Dieses Beispiel sammelt laufende Prozesse, das Systemereignis-Log, das ESET SysInspector-Log, die ESET-Produktkonfiguration, das ESET-Ereignis-Log und allgemeine Produktdiagnose-Protokolle im Sammlungsmodus „Original-Binärdatei von Datenträger“:

start /wait ESETLogCollector_ENU.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

note_icon_example BEISPIEL

Dieses Beispiel sammelt ERA Agent-Logs, ERA Server-Logs, die ERA-Konfiguration sowie ERA Rogue Detection Sensor-Logs im Sammlungsmodus „Gefiltertes XML“ mit Einträgen der letzten 10 Tage:

start /wait ESETLogCollector_ENU.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

note_icon_example BEISPIEL

Dieses Beispiel konvertiert die gesammelte ESET-Binär-Log-Datei (Computerprüfungs-Log) in eine XML-Datei mit allen Einträgen (inklusive der als gelöscht markierten Logs):

start /wait ESETLogCollector_ENU.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

Konvertierung der Computerprüfungs-Log-Datei in eine Textdatei ohne die als gelöscht markierten Einträge:

start /wait ESETLogCollector_ENU.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt