Aide en ligne ESET

Sélectionnez le sujet

Ligne de commande de ESET Log Collector

L'interface de ligne de commande est une fonctionnalité qui vous permet d'utiliser ESET Log Collector sans l'interface graphique. Elle peut être utilisée sur l'installation de Server Core ou de Nano Server ou aussi si vous avez besoin ou souhaitez simplement utiliser la ligne de commande à la place de l'IUG. Il existe également une fonction supplémentaire uniquement accessible par ligne de commande qui convertit le fichier journal binaire d'ESET au format XML ou en un fichier texte.

Aide pour ligne de commande - Lancez start /wait ESETLogCollector_ENU.exe /? pour afficher l'aide pour la syntaxe. Elle donne également la liste des cibles disponibles (artéfacts) qui peuvent être collectés. Le contenu de la liste dépend du type de produit de sécurité ESET détecté et installé sur le système sur lequel vous exécutez ESET Log Collector. Seuls les artefacts pertinents sont disponibles.

note_icon_note REMARQUE

Il est recommandé d'utiliser le préfixe start /wait lors de l'exécution de n'importe quelle commande parce que ESET Log Collector est principalement un outil IUG et l'interpréteur de ligne de commande Windows (shell) n'attend pas que l'exécutable se termine; il renvoie immédiatement et affiche une nouvelle invite. Lorsque vous utilisez le préfixe start /wait, vous forcez le shell Windows à attendre la fin de ESET Log Collector.

Utilisation :

      [start /wait] ESETLogCollector.exe [options] <out_zip_file> - Collecte les journaux en fonction des options spécifiées et crée un fichier d'archive de sortie au format ZIP.

      [start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log> <output_xml_file> - Convertit le fichier binaire ESET collecté (.dat) en un fichier XML.

      [start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log> <output_txt_file> - Convertit le fichier binaire ESET collecté (.dat) en un fichier texte.

Options :

      /Age:<days> - Âge maximum des enregistrements de journaux collectés en jours. La plage de valeur est de 0 à 9999, 0 signifie infinie, la valeur par défaut est 30.

      /OType:<xml|fbin|obin> - Format de collecte des journaux ESET :

xml - XML filtrés

fbin - Binaire filtré (par défaut)

obin - Binaire d'origine provenant du disque

      /All - Traduit également les enregistrements marqués comme supprimés. Ces paramètres ne sont applicables que lors de la conversion du fichier journal binaire d'ESET collecté au format XML ou TXT.

      /Targets:<id1>[,<id2>...] - Liste des artefacts à collecter. Si rien n'est précisé, un ensemble par défaut est collecté. La valeur spéciale « Tous » désigne toutes les cibles.

      /NoTargets:<id1>[,<id2>...] - Liste des artefacts à ignorer. Cette liste est appliquée à la liste des cibles.

note_icon_note REMARQUE

Lorsque vous choisissez les formats de collecte XML filtré ou Binaire filtré, le filtrage indique que seuls les enregistrements pour les n derniers jours seront collectés (spécifié par le paramètre /Age:<days>). Si vous choisissez Binaire d'origine provenant du disque, le paramètre /Age:<days> sera ignoré pour tous les journaux ESET. Pour les autres journaux, tels que les journaux d'événements Windows, les journaux Microsoft SharePoint ou les journaux IBM Domino, le paramètre /Age:<days> sera appliqué afin que vous puissiez limiter les enregistrements de journaux non ESET à un nombre de jours spécifié et que les fichiers binaires ESET originaux soient collectés (copiés) sans limite d'âge.

note_icon_note REMARQUE

Le paramètre /All permet la conversion de tous les enregistrements de journal, y compris ceux qui ont été supprimés à l'aide d'une interface graphique, mais sont présents dans le fichier binaire original marqué comme supprimé (les enregistrements de journal qui ne sont pas visibles dans l'interface graphique).

elc_cli_help

note_icon_example EXEMPLE

Cette commande, par exemple, collecte la configuration du produit ESET, les informations sur les fichiers en quarantaine, le journal des événements ESET, le journal des menaces détectées par ESET et les journaux d'analyse d'ordinateur ESET dans le mode de collecte binaire filtré pour les enregistrements des 90 derniers jours :

start /wait ESETLogCollector_ENU.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

note_icon_example EXEMPLE

Cette commande, par exemple, collecte les processus en cours, le journal des événements du système, le journal ESET SysInspector, la configuration du produit ESET, le journal des événements ESET et les journaux de diagnostic généraux du produit dans le mode Binaire original provenant du disque :

start /wait ESETLogCollector_ENU.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

note_icon_example EXEMPLE

Cette commande, par exemple, collecte les journaux de l'agent ERA, les journaux du serveur ERA, la configuration d'ERA et les journaux d'ERA Rogue Detection Sensor dans le mode de collecte XML filtré pour les enregistrements des 10 derniers jours :

start /wait ESETLogCollector_ENU.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

note_icon_example EXEMPLE

Cette commande, par exemple, convertit le fichier journal binaire collecté d'ESET (journal d'analyse de l'ordinateur) en un format de fichier XML avec tous les enregistrements (y compris les journaux marqués comme supprimés):

start /wait ESETLogCollector_ENU.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

Convertit aussi le fichier journal d'analyse de l'ordinateur collecté en un fichier texte, mais en omettant les journaux marqués comme supprimés :

start /wait ESETLogCollector_ENU.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt