Příkazový řádek ESET Log Collector

Prostřednictvím příkazového řádku můžete ESET Log Collector používat bez grafického rozhraní. To můžete využít například na Server Core nebo Nano Server instalacích, nebo v případě, kdy nechcete pro sesbírání dat ze systému využít grafické rozhraní. V příkazovém řádku navíc můžete převést sesbíraná data v originální binární podobě do čitelné podoby, například do XML formátu nebo textového souboru.

Nápověda příkazového řádku – pro zobrazení nápovědy k syntaxi spusťte nástroj příkazem: start /wait ESETLogCollector_CSY.exe /?. Po provedení tohoto příkazu se zároveň zobrazí seznam dostupných cílů (objektů), které můžete z daného systému sesbírat. Seznam dostupných cílů závisí na nainstalovaném produktu ESET v systému, na kterém ESET Log Collector spouštíte, a jeho konfiguraci. Vždy se zobrazí pouze relevantní cíle.

note_icon_note Poznámka:

ESET Log Collector doporučujeme z příkazového řádku spouštět vždy s prefixem start /wait. ESET Log Collector je určen primárně pro použití z grafického rozhraní a interpret Windows příkazového řádku nečeká na dokončení provedení příkazu, automaticky proces ukončí a zobrazí výzvu k zadání nového příkazu. Právě při použití prefixu start /wait Windows shell vyčká na dokončení operace nástroje ESET Log Collector.

Použití:

      [start /wait] ESETLogCollector.exe [options] <out_zip_file> – sesbírá protokoly podle definovaných parametrů a výstup zabalí do ZIP archivu.

      [start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log> <output_xml_file> – převede sesbírané protokoly v binární podobě (.dat) do XML souboru.

      [start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log> <output_txt_file> – převede sesbírané protokoly v binární podobě (.dat) do textového souboru.

Možnosti:

      /Age:<days> – doba, za kterou chcete data sesbírat. Hodnotu zadávejte v rozsahu 0-999, kdy 0 znamená neomezeno. Výchozí hodnota je 30.

      /OType:<xml|fbin|obin> – formát, ve kterém chcete protokoly získat:

xml filtrované XML

fbin – filtrovaná binární data (výchozí)

obin originální binární data z disku

      /All – sesbírat také protokoly, které jsou označené k odstranění. Tento parametr se uplatní pouze při převodu binárních dat do XML nebo TXT.

      /Targets:<id1>[,<id2>...] – seznam cílů/objektů, které chcete sesbírat. Pokud nic nedefinujete, sesbírá se výchozí sada dat. Použitím argumentu 'all' sesbíráte všechny dostupné cíle.

      /NoTargets:<id1>[,<id2>...] – seznam cílů/objektů, které nechcete sesbírat. Tento parametr uveďte až za seznamem cílů.

      /Profile:<default|threat|all>profil definující cíle:

Default – profil používaný pro řešení nejčastějších problémů.

Threat – profil obsahují bližší informace o detekovaných hrozbách.

All – profil, ve kterém se sesbírají data ze všech dostupných cílů.

note_icon_note Poznámka:

Při použití parametru pro Filtrované XML nebo Filtrovaná binární data dojde k sesbírání dat pouze za definované časové období (za posledních x dnů definovaných parametrem /Age:<days>). Pokud vyberete možnost Originální binární data z disku, parametr /Age:<days> bude ignorován. Pro ostatní typy protokolů, jako je protokol událostí Windows, protokol Microsoft SharePoint nebo IBM Domino, se parametr /Age:<days> uplatní a můžete ho tak použít ke snížení množství sesbíraný dat z protokolů, které nepatří k produktu ESET při současném zachování všech dat z produktu ESET.

Použitím parametru /All získáte všechny protokoly, včetně již odstraněných v grafického rozhraní produktu ESET. Takové protokoly jsou stále dostupné v originální binární podobě na disku a jsou označeny ke smazání – pouze již nejsou vidět v grafickém rozhraní produktu.

elc_cli_help

note_icon_example Příklad:

Pro sesbírání informací o nastavení produktu ESET, souborech v karanténě, protokolu událostí programu ESET, detekovaných hrozbách a provedených volitelných kontrolách ve formátu filtrovaných binárních dat za posledních 90 dní použijte příkaz:

start /wait ESETLogCollector_CSY.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

Pro sesbírání informací o běžících procesech, protokolu systémových událostí, ESET SysInspector protokolu, informací o nastavení produktu ESET, protokolu událostí programu ESET a obecných diagnostických protokolů produktu v originální binárně podobě z disku použijte příkaz:

start /wait ESETLogCollector_CSY.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

Pro sesbírání protokolů ERA Agenta, ERA Serveru, konfiguraci ERA komponent, protokolů ESET Rogue Detection Sensor ve formátu filtrovaného XML za posledních 10 dní použijte příkaz:

start /wait ESETLogCollector_CSY.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

Pro převod sesbíraných binárních dat (protokolu výsledků kontroly) do XML souboru, při zachování všech záznamů (včetně těch označených ke smazání), použijte příkaz

start /wait ESETLogCollector_CSY.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

Pro převod sesbíraných binárních dat (protokolu výsledků kontroly) do textového souboru, s vynecháním záznamů označených k odstranění, použijte příkaz:

start /wait ESETLogCollector_CSY.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt