ESET Online nápověda

Změnit kapitolu Request desktop site

Příkazový řádek ESET Log Collector

Prostřednictvím příkazového řádku můžete ESET Log Collector používat bez grafického rozhraní. To můžete využít například na Server Core nebo Nano Server instalacích, nebo v případě, kdy nechcete pro sesbírání dat ze systému využít grafické rozhraní. V příkazovém řádku navíc můžete převést sesbíraná data v originální binární podobě do čitelné podoby, například do XML formátu nebo textového souboru.

Nápověda příkazového řádku – pro zobrazení nápovědy k syntaxi spusťte nástroj příkazem: start /wait ESETLogCollector_CSY.exe /?. Po provedení tohoto příkazu se zároveň zobrazí seznam dostupných cílů (objektů), které můžete z daného systému sesbírat. Seznam dostupných cílů závisí na nainstalovaném produktu ESET v systému, na kterém ESET Log Collector spouštíte, a jeho konfiguraci. Vždy se zobrazí pouze relevantní cíle.

note_icon_note Poznámka:

ESET Log Collector doporučujeme z příkazového řádku spouštět vždy s prefixem start /wait. ESET Log Collector je určen primárně pro použití z grafického rozhraní a interpret Windows příkazového řádku nečeká na dokončení provedení příkazu, automaticky proces ukončí a zobrazí výzvu k zadání nového příkazu. Právě při použití prefixu start /wait Windows shell vyčká na dokončení operace nástroje ESET Log Collector.

Použití:

      [start /wait] ESETLogCollector.exe [options] <out_zip_file> – sesbírá protokoly podle definovaných parametrů a výstup zabalí do ZIP archivu.

      [start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log> <output_xml_file> – převede sesbírané protokoly v binární podobě (.dat) do XML souboru.

      [start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log> <output_txt_file> – převede sesbírané protokoly v binární podobě (.dat) do textového souboru.

Možnosti:

      /Age:<days> – doba, za kterou chcete data sesbírat. Hodnotu zadávejte v rozsahu 0-999, kdy 0 znamená neomezeno. Výchozí hodnota je 30.

      /OType:<xml|fbin|obin> – formát, ve kterém chcete protokoly získat:

xml filtrované XML

fbin – filtrovaná binární data (výchozí)

obin originální binární data z disku

      /All – sesbírat také protokoly, které jsou označené k odstranění. Tento parametr se uplatní pouze při převodu binárních dat do XML nebo TXT.

      /Targets:<id1>[,<id2>...] – seznam cílů/objektů, které chcete sesbírat. Pokud nic nedefinujete, sesbírá se výchozí sada dat. Použitím argumentu 'all' sesbíráte všechny dostupné cíle.

      /NoTargets:<id1>[,<id2>...] – seznam cílů/objektů, které nechcete sesbírat. Tento parametr uveďte až za seznamem cílů.

      /Profile:<default|threat|all>profil definující cíle:

Default – profil používaný pro řešení nejčastějších problémů.

Threat – profil obsahují bližší informace o detekovaných hrozbách.

All – profil, ve kterém se sesbírají data ze všech dostupných cílů.

note_icon_note Poznámka:

Při použití parametru pro Filtrované XML nebo Filtrovaná binární data dojde k sesbírání dat pouze za definované časové období (za posledních x dnů definovaných parametrem /Age:<days>). Pokud vyberete možnost Originální binární data z disku, parametr /Age:<days> bude ignorován. Pro ostatní typy protokolů, jako je protokol událostí Windows, protokol Microsoft SharePoint nebo IBM Domino, se parametr /Age:<days> uplatní a můžete ho tak použít ke snížení množství sesbíraný dat z protokolů, které nepatří k produktu ESET při současném zachování všech dat z produktu ESET.

Použitím parametru /All získáte všechny protokoly, včetně již odstraněných v grafického rozhraní produktu ESET. Takové protokoly jsou stále dostupné v originální binární podobě na disku a jsou označeny ke smazání – pouze již nejsou vidět v grafickém rozhraní produktu.

elc_cli_help

note_icon_example Příklad:

Pro sesbírání informací o nastavení produktu ESET, souborech v karanténě, protokolu událostí programu ESET, detekovaných hrozbách a provedených volitelných kontrolách ve formátu filtrovaných binárních dat za posledních 90 dní použijte příkaz:

start /wait ESETLogCollector_CSY.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

Pro sesbírání informací o běžících procesech, protokolu systémových událostí, ESET SysInspector protokolu, informací o nastavení produktu ESET, protokolu událostí programu ESET a obecných diagnostických protokolů produktu v originální binárně podobě z disku použijte příkaz:

start /wait ESETLogCollector_CSY.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

Pro sesbírání protokolů ERA Agenta, ERA Serveru, konfiguraci ERA komponent, protokolů ESET Rogue Detection Sensor ve formátu filtrovaného XML za posledních 10 dní použijte příkaz:

start /wait ESETLogCollector_CSY.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

Pro převod sesbíraných binárních dat (protokolu výsledků kontroly) do XML souboru, při zachování všech záznamů (včetně těch označených ke smazání), použijte příkaz

start /wait ESETLogCollector_CSY.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

Pro převod sesbíraných binárních dat (protokolu výsledků kontroly) do textového souboru, s vynecháním záznamů označených k odstranění, použijte příkaz:

start /wait ESETLogCollector_CSY.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt