metadata.txt

Obsahuje informace o čase vytvoření .zip archivu, verzi ESET Log Collector, bezpečnostního produktu ESET a licenci.

collector_log.txt

Kopie textového protokolu, ve kterém jsou uvedeny informace o provedených akcí (od spuštění sběru dat až po vytvoření .zip archivu).

Běžící procesy

(otevřené popisovače a načtené DLL)

✓

✓

Windows\Processes\Processes.txt

Textový soubor obsahující seznam běžících procesů na daném počítači. U každého procesu jsou uvedeny následující informace:

oPID

oPID nadřazeného procesu

oPočet vláken

oPočet otevřených popisovačů seskupených podle typu

oNačtené moduly

oUživatelský účet, pod kterým je proces spuštěn

oVyužití paměti

oČasové razítko startu

oČas uživatele a jádra

oI/O statistiky

oPříkazový řádek

Běžící procesy

(otevřené popisovače a načtené DLL)

✓

✓

Windows\ProcessesTree.txt

Textový soubor obsahující seznam běžících procesů na daném počítači. U každého procesu jsou uvedeny následující informace:

oPID

oUživatelský účet, pod kterým je proces spuštěn

oČasové razítko startu

oPříkazový řádek

Události z protokolu aplikací

✓

✓

Windows\Logs\Application.xml

XML obsahující události z protokolu aplikací systému Windows ve vlastním formátu, který lze prohlížet prostřednictvím aplikace Microsoft Excel. Záznamy jsou pouze za posledních 30 dní. Všechny řetězce jsou přeloženy do na zdrojovém počítači a pro zobrazení nejsou potřeby žádné další knihovny.

Události z protokolu systému

✓

✓

Windows\Logs\System.xml

XML obsahující události z protokolu systému Windows ve vlastním formátu, který lze prohlížet prostřednictvím aplikace Microsoft Excel. Záznamy jsou pouze za posledních 30 dní. Všechny řetězce jsou přeloženy do na zdrojovém počítači a pro zobrazení nejsou potřeby žádné další knihovny.

Terminálové služby – LSM protokol událostí*

✓

✓

Windows\Logs\LocalSessionManager-Operational.evtx

Protokol událostí Windows v XML formátu. Obsahuje informace o RDP relacích. Specifikovat můžete maximální stáří exportovaných dat.

Protokoly z instalace ovladačů

✓

✗

Windows\Logs\catroot2_dberr.txt

Obsahuje informace o katalogu, který byl v průběhu instalace ovladače přidán do "catstore".

SetupAPI protokoly*

✓

✗

Windows\Logs\SetupAPI\setupapi*.log

Textové protokoly z instalace zařízení a aplikací.

Informace o jednotkách

✓

✓

Windows/drives.txt

Textový soubor obsahující informace o připojených jednotkách.

Nastavení sítě

✓

✓

Config\network.txt

Textový soubor obsahující informace o konfiguraci sítě (výstup příkazu ipconfig /all).

ESET SysInspector protokol

✓

✓

Config\SysInspector.xml

Protokol z aplikace SysInspector ve formátu XML.

WFP filtery*

✓

✓

Config\WFPFilters.xml

Obsah konfigurace WFP filtrů v XML formátu.

Kompletní obsah registru Windows

✗

✓

Windows\Registry\*

Binární soubory obsahující data z registru Windows.

Seznam souborů v dočasných složkách

✓

✓

Windows\TmpDirs\*.txt

Textový soubor se seznamem souborů v uživatelských dočasných adresářích, složkách %windir%/temp, %TEMP% a %TMP%.

Instalační protokol

✓

✗

ESET\Installer\*.log

Instalační protokoly vytvořené automaticky při instalaci produktu ESET (ESET NOD32 Antivirus, ESET Smart Security, ESET Smart Security Premium).

Protokoly ERA Serveru

✓

✗

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Archiv obsahující protokoly z běhu ERA Serveru (trace.log, status.html a last-error.html).

Protokoly ERA Agenta

✓

✗

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Archiv obsahující protokoly z běhu ERA Serveru (trace.log, status.html a last-error.html, software-install.log).

Informace a výpisy procesu ERA komponent*

✗

✗

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Archiv obsahující výpisy paměti a pády procesu ERA Serveru.

Informace a výpisy procesu ERA komponent*

✗

✗

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Archiv obsahující výpisy paměti a pády procesu ERA Agenta.

Nastavení ERA komponent

✓

✗

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Archiv obsahující konfiguraci ERA Serveru a informaci o aplikaci.

Nastavení ERA komponent

✓

✗

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Archiv obsahující konfiguraci ERA Agenta a informaci o aplikaci.

Protokoly ESET Rogue Detection Sensor

✓

✗

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Archiv obsahující konfiguraci, výpisy paměti a informace o aplikaci ESET Rogue Detection Sensor (trace.log, detectedMachines.log, atp.)

Protokoly ERA MDMCore

✓

✗

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Archiv obsahující konfiguraci, výpisy paměti a informace o komponentě ERA Mobile Device Connector (status.html, trace.log, atp.)

Protokoly ERA Proxy

✓

✗

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Archiv obsahující konfiguraci, výpisy paměti a informace o komponentě ERA Proxy (status.html, trace.log, atp.)

Nastavení produktu ESET

✓

✓

info.xml

XML soubor obsahující základní informace o nainstalovaném produktu ESET včetně použitých modulů i licenci a informace a operačním systému.

Nastavení produktu ESET

✓

✓

versions.csv

Tento soubor se vytvoří v případě, kdy se nepodaří vygenerovat výše uvedený soubor info.xml. Obsahuje informace o nainstalovaném produktu ESET.

Nastavení produktu ESET

✓

✓

features_state.txt

Informace o funkce funkcích produktu a jejich stavů (aktivní, neaktivní, neintegrováno). Soubor je sesbírán vždy, bez ohledu na vybraný objekt.

Nastavení produktu ESET

✓

✓

Configuration\product_conf.xml

Exportovaná konfigurace produktu ve formátu XML.

Seznam souborů v datových a instalačních složkách produktu ESET

✓

✓

ESET\Config\data_dir_list.txt

Textový soubor obsahující seznam souborů ve složce ESET AppData a podsložkách.

Seznam souborů v datových a instalačních složkách produktu ESET

✓

✓

ESET\Config\install_dir_list.txt

Textový soubor obsahující seznam souborů ve složce ESET Install a podsložkách.

ESET ovladače

✓

✓

ESET\Config\drivers.txt

Informace o nainstalovaných ESET ovladačích.

Nastavení ESET Personálního firewallu

✓

✓

ESET\Config\EpfwUser.dat

Kopie souboru s konfigurací ESET Personálního firewallu.

Klíče registru produktu ESET

✓

✓

ESET\Config\ESET.reg

Obsah klíče HKLM\SOFTWARE\ESET

Winsock LSP katalog

✓

✓

Config/WinsockLSP.txt

Výstup příkazu: netsh winsock show catalog

Naposledy aplikovaná politika

✓

✓

ESET\Config\lastPolicy.dat

Politika aplikovaná z ESET Remote Administrator.

Informace o souborech v karanténě

✓

✓

ESET\Quarantine\quar_info.txt

Textový soubor obsahující seznam objektů v karanténě.

Soubory v karanténě

✗

✓

ESET\Quarantine\<username>

Sesbírané NDF a NQF soubory z bezpečnostního produktu ESET.

Protokol událostí

✓

✓

ESET\Log\Common\warnlog.dat

Protokol událostí produktu ESET v binárním formátu.

Zachycené hrozby

✓

✓

ESET\Log\Common\virlog.dat

Protokol zachycených hrozeb produktu ESET v binárním formátu.

Protokol provedených volitelných kontrol

✗

✓

ESET\Log\Common\eScan\*.dat

Protokol provedených volitelných kontrol produktem ESET v binárním formátu.

Protokol modulu HIPS*

✓

✓

ESET\Log\Common\hipslog.dat

Protokol modulu HIPS produktu ESET v binárním formátu.

Protokol rodičovské kontroly*

✓

✓

ESET\Log\Common\parentallog.dat

Protokol rodičovské kontroly produktu ESET v binárním formátu.

Protokol správy zařízení*

✓

✓

ESET\Log\Common\devctrllog.dat

Protokol správy zařízení produktu ESET v binárním formátu.

Protokol ochrany webkamery*

✓

✓

ESET\Log\Common\webcamlog.dat

Protokol ochrany webkamery produktu ESET v binárním formátu.

Protokol provedených volitelných kontrol databázového serveru

✓

✓

ESET\Logs\Common\ServerOnDemand\*.dat

Protokol volitelných kontrol databázového serveru provedených produktem ESET v binárním formátu.

Protokol Hyper-V kontroly

✓

✗

ESET\Logs\Common\HyperVOnDemand\*.dat

Protokol Hyper-V kontroly provedených produktem ESET v binárním formátu.

Protokol personálního firewallu*

✓

✓

ESET\Logs\Net\epfwlog.dat

Protokol personálního firewallu v binárním formátu.

Protokol filtrovaných webových stránek*

✓

✓

ESET\Logs\Net\urllog.dat

Protokol filtrovaných webových stránek v binárním formátu.

Protokol filtrování obsahu webu*

✓

✓

ESET\Logs\Net\webctllog.dat

Protokol filtrování obsahu webu v binárním formátu.

ESET pcap protokoly

✓

✗

ESET\Logs\Net\EsetProxy*.pcapng

Kopie ESET pcap protokolů.

Databáze lokální cache

✗

✓

ESET\Diagnostics\local.db

Databáze kontrolovaných souborů.

Obecné diagnostické protokoly produktu

✓

✓

ESET\Diagnostics\*.*

Soubory (mini dumpy) z diagnostické složky produktu ESET.

ECP diagnostické protokoly

✓

✗

ESET\Diagnostics\ECP\*.xml

Diagnostické protokoly ESET Communication Protocol generované v případě problémů s aktivací produktu zachycující komunikaci s aktivačními servery.

ESA protokoly

✓

✗

ESA\*.log

Exportované protokoly z ESET Secure Authentication.

Protokol antispamové ochrany

✓

✗

ESET\Logs\Email\spamlog.dat

Protokol antispamové ochrany v binárním formátu.

Protokol greylistingu

✓

✗

ESET\Log\Email\greylistlog.dat

Protokol greylistingu v binárním formátu.

Protokoly ochrany poštovního serveru produktu ESET

✓

✗

ESET\Logs\Email\mailserver.dat

Protokoly ochrany poštovního serveru produktu ESET v binárním formátu.

Diagnostický protokol zpracovaných e-mailů

✓

✗

ESET\Logs\Email\MailServer\*.dat

Diagnostický protokol zpracovaných e-mailů v binárním formátu.

Protokol antispamové ochrany*

✓

✗

ESET\Logs\Email\spamlog.dat

Protokol antispamové ochrany v binárním formátu.

Nastavení a diagnostické protokoly antispamové ochrany

✓

✗

ESET\Logs\Email\Antispam\antispam.*.log

Kopie konfigurace antispamové ochrany a diagnostické protokoly.

Nastavení a diagnostické protokoly antispamové ochrany

✓

✗

ESET\Config\Antispam\*.*

Kopie konfigurace antispamové ochrany a diagnostické protokoly.

ESET SHPIO.log

✓

✗

ESET\Log\ESHP\SHPIO.log

ESET diagnostický protokol z nástroje SHPIO.exe.

Domino IBM_TECHNICAL_SUPPORT protokoly + notes.ini

✓

✗

LotusDomino\Log\notes.ini

Konfigurační soubor IBM Domino.

Domino IBM_TECHNICAL_SUPPORT protokoly + notes.ini

✓

✗

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Protokoly IBM Domino obsahující záznamy nejvýše za posledních 30 dní.

Protokoly MS SharePoint

✓

✗

SharePoint\Logs\*.log

Protokoly MS SharePoint obsahující záznamy nejvýše za posledních 30 dní.

Klíče registru SharePoint serveru

✓

✗

SharePoint\WebServerExt.reg

Obsah klíče HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Dostupné pouze v případě, kdy je nainstalován produkt ESET Security for SharePoint .

Registrovaní transportní agenti MS Exchange

✓

✗

Exchange\agents.config

Konfigurační soubor s registrovanými transportními agenty. Dostupné od Microsoft Exchange Server 2007.

Registrovaní transportní agenti MS Exchange

✓

✗

Exchange\sinks_list.txt

Výpis registrovaných posluchačů událostí (sinks) MS Exchange. Dostupné na Microsoft Exchange Server 2000 a 2003.

MS Exchange EWS protokoly

✓

✗

Exchange\EWS\*.log

Sesbírané protokoly EWS Exchange serveru.

Nastavení Kerio Connect

✓

✗

Kerio\Connect\mailserver.cfg

Konfigurační soubor Kerio Connect.

Protokoly Kerio Connect

✓

✗

Kerio\Connect\Logs\{mail,error,security,debug,warning}.log

Vybrané protokoly Kerio Connect.

Nastavení Kerio Control

✓

✗

Kerio\Connect\winroute.cfg

Konfigurační soubor Kerio Control.

Protokoly Kerio Control

✓

✗

Kerio\Connect\Logs\{alert,error,security,debug,warning}.log

Vybrané protokoly Kerio Control.