Lista de objetos/archivos recopilados

Esta sección describe los archivos que figuran en el archivo .zip resultante. La descripción está dividida en secciones secundarias basadas en el tipo de información (archivos y objetos).

Ubicación/nombre del archivo

Descripción

metadata.txt

Contiene la fecha de creación del archivo .zip, la versión de ESET Log Collector, la versión del producto ESET e información básica de la licencia.

collector_log.txt

Una copia del archivo de registros de la GUI contiene datos hasta el momento en que se crea el archivo .zip.

 

Procesos de Windows

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Procesos en ejecución

(identificadores abiertos y DLLs cargados)

Windows\Processes\Processes.txt

Archivo de texto que contiene una lista de procesos en ejecución en el equipo. Para cada proceso, se imprimen los siguientes elementos:

oPID

oPID parental

oCantidad de amenazas

oCantidad de identificadores abiertos agrupados por tipo

oMódulos cargados

oCuenta de usuario que no se ejecuta

oUso de la memoria

oFecha y hora del inicio

oNúcleo y tiempo del usuario

oEstadísticas de E/S

oLínea de comandos

Procesos en ejecución

(identificadores abiertos y DLLs cargados)

Windows\ProcessesTree.txt

Archivo de texto que contiene un árbol de procesos en ejecución en el equipo. Para cada proceso, se imprimen los siguientes elementos:

oPID

oCuenta de usuario que no se ejecuta

oFecha y hora del inicio

oLínea de comandos

 

Registros de Windows

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registro de eventos de la aplicación

Windows\Logs\Application.xml

XML con registros de eventos de la aplicación Windows en un formato XML personalizado XML adecuado para visualizar en Microsoft Excel. Se incluyen mensajes de los últimos 30 Días únicamente. Todas las referencias de cadenas se traducen en el equipo fuente para que el equipo de visualización no necesite acceder a DLL de recursos a los que se le hizo referencia.

Registro de eventos del sistema

Windows\Logs\System.xml

XML con registros de eventos del sistema de Windows en un formato XML personalizado adecuado para visualizar en Microsoft Excel. Se incluyen mensajes de los últimos 30 Días únicamente. Todas las referencias de cadenas se traducen en el equipo fuente para que el equipo de visualización no necesite acceder a DLL de recursos a los que se le hizo referencia.

Servicios de Terminal Service - Registro de eventos operativos LSM*

Windows\Logs\LocalSessionManager-Operational.evtx

Registros de eventos de Windows XML. Contiene información sobre sesiones de RDP. Un usuario puede especificar una edad máxima de registros exportados.

Registros de instalación de controladores

Windows\Logs\catroot2_dberr.txt

Contiene información sobre catálogos que se agregaron a “catstore” durante la instalación del controlador.

Registros de SetupAPI*

Windows\Logs\SetupAPI\setupapi*.log

Registros de texto de instalación del dispositivo y la aplicación.

*Windows Vista y superior

 

Configuración del sistema

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Información de las unidades

Windows/drives.txt

Archivo de texto recopilado que contiene información sobre las unidades de disco.

Configuración de red

Config\network.txt

Archivos de texto recopilados con la configuración de la red. (Resultado de ejecución de ipconfig /all)

Registro de ESET SysInspector

Config\SysInspector.xml

Registro de SysInspector en el formato XML.

Filtros WFP*

Config\WFPFilters.xml

Configuración de filtros WFP recopilados en el formato XML.

Contenido completo del registro de Windows

Windows\Registry\*

Múltiples archivos binarios recopilados que contengan datos de registro de Windows.

Lista de archivos en directorios temporales

Windows\TmpDirs\*.txt

Archivos de texto múltiples recopilados con contenido de los directorios temporales del usuario del sistema, directorios %windir%/temp, %TEMP% y %TMP%.

*Windows 7 y superior

 

Instalador de ESET

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registros del instalador de ESET

ESET\Installer\*.log

Registros de instalación que se crearon durante la instalación de productos Premium ESET NOD32 Antivirus y ESET Smart Security 10.

 

ESET Remote Administrator (ERA)

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registros del servidor ERA

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

Cree registros de productos de servidores en el archivo ZIP. Contiene registros de seguimiento, estado y últimos errores.

Registros del agente ERA

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

Cree registros de productos del agente en el archivo ZIP. Contiene registros de seguimiento, estado y últimos errores.

Información y volcadas del proceso ERA*

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Volcado(s) del proceso de servidores.

Información y volcadas del proceso ERA*

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Volcado(s) del proceso del agente.

Configuración de ERA

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

Archivos con configuración del servidor e información sobre la aplicación en el archivo ZIP.

Configuración de ERA

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

Archivos con configuración del agente e información sobre la aplicación en el archivo ZIP.

Registros de ERA Rogue Detection Sensor

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

Un ZIP que contiene el registro de seguimiento del RD Sensor, registro del último error, configuración, volcado(s) y archivos con información general.

Registros de ERA MDMCore

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

Un ZIP que contiene el registro de seguimiento de MDMCore, registro del último error, registro del estado, volcado(s) y archivos con información general.

Registros de Proxy ERA

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

Un ZIP que contiene el registro de Proxy ERA, registro del último error, configuración, volcado(s) y archivos con información general.

*Servidor ERA o agente ERA

 

Configuración de ESET

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Configuración del producto ESET

info.xml

XML informativo que detalla el producto ESET instalado en un sistema. Contiene información Básica del sistema, sobre el producto instalado y una lista de los módulos del producto.

Configuración del producto ESET

versions.csv

Se exporta cuando falló la generación del archivo info.xml por algún motivo. Contiene información sobre el producto instalado.

Configuración del producto ESET

features_state.txt

Contiene información sobre las funciones del producto ESET y sus estados (Activo, Inactivo, No integrado). El archivo se recopila siempre y no está vinculado con ningún objeto seleccionable.

Configuración del producto ESET

Configuration\product_conf.xml

Cree un archivo XML con la configuración del producto exportado.

Lista de archivos del directorio de datos e instalación de ESET

ESET\Config\data_dir_list.txt

Cree archivos de texto con una lista de archivos en el directorio de ESET AppData y todos sus directorios secundarios.

Lista de archivos del directorio de datos e instalación de ESET

ESET\Config\install_dir_list.txt

Cree archivos de texto con una lista de archivos en el directorio de ESET Install y todos sus directorios secundarios.

Controladores de ESET

ESET\Config\drivers.txt

Recopile información sobre los controladores ESET instalados.

Configuración de firewall personal de ESET

ESET\Config\EpfwUser.dat

Copie archivos con la configuración de firewall personal de ESET.

Contenido de la clave de registro de ESET

ESET\Config\ESET.reg

Contiene contenido de la clave de registro de HKLM\SOFTWARE\ESET

Catálogo de Winsock LSP

Config/WinsockLSP.txt

Recopile los resultados del comando del catálogo que muestra netsh winsock.

Última política aplicada

ESET\Config\lastPolicy.dat

Política aplicada por ERA.

 

Cuarentena

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Información sobre archivos en cuarentena

ESET\Quarantine\quar_info.txt

Cree archivos de texto con una lista de objetos en cuarentena.

Archivos en cuarentena

ESET\Quarantine\<username>

Recopile archivos NDF y NQF del producto de seguridad de ESET.

 

Registros de ESET

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registro de eventos de ESET

ESET\Log\Common\warnlog.dat

Registro de eventos de productos ESET en formato binario.

Registro de amenazas detectadas de ESET

ESET\Log\Common\virlog.dat

Registro de amenazas detectadas de ESET en formato binario.

Registros de exploración del equipo de ESET

ESET\Log\Common\eScan\*.dat

Registros de exploración del equipo de ESET en formato binario.

Registro de ESET HIPS*

ESET\Log\Common\hipslog.dat

Registro de ESET HIPS en formato binario.

Registros de control parental de ESET*

ESET\Log\Common\parentallog.dat

Registros de control parental de ESET en formato binario.

Registro del control de dispositivos de ESET*

ESET\Log\Common\devctrllog.dat

Registro del control de dispositivos de ESET en formato binario.

Registro de la protección de cámara Web de ESET*

ESET\Log\Common\webcamlog.dat

Registro de la protección de cámara Web de ESET en formato binario.

Registros de exploraciones de la base de datos del servidor a petición de ESET

ESET\Logs\Common\ServerOnDemand\*.dat

Registros de exploraciones de la base de datos del servidor a petición de ESET en formato binario.

Registros de exploraciones del servidor Hyper-V de ESET

ESET\Logs\Common\HyperVOnDemand\*.dat

Registros de exploraciones del servidor Hyper-V de ESET en formato binario.

*Se muestra la opción solo cuando existe el archivo.

 

Registros de red de ESET

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registro del firewall personal de ESET*

ESET\Logs\Net\epfwlog.dat

Registro del firewall personal de ESET en formato binario.

Registro de sitios Web filtrados por ESET*

ESET\Logs\Net\urllog.dat

Registro de sitios Web filtrados por ESET en formato binario.

Registro del control de la Web de ESET*

ESET\Logs\Net\webctllog.dat

Registro del control de la Web de ESET en formato binario.

Registros pcap de ESET

ESET\Logs\Net\EsetProxy*.pcapng

Copie registros pcap de ESET.

*Se muestra la opción solo cuando existe el archivo.

 

ESET Diagnóstica

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Base de datos de caché local

ESET\Diagnostics\local.db

Base de datos de archivos explorados de ESET.

Registros de diagnósticos generales del producto

ESET\Diagnostics\*.*

Archivos (minivolcados) de la carpeta de diagnóstico de ESET.

Registros de diagnóstico ECP

ESET\Diagnostics\ECP\*.xml

Los registros de diagnóstico del Protocolo de Comunicación de ESET se generan en caso de problemas con la activación del producto y la comunicación con los servidores de activación.

 

ESET Secure Authentication

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registros de ESA

ESA\*.log

Archivo(s) exportado(s) de ESET Secure Authentication.

 

Registros de ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registro Antispam de ESET

ESET\Logs\Email\spamlog.dat

Registro Antispam de ESET en formato binario.

Registro de listas grises de ESET

ESET\Log\Email\greylistlog.dat

Registro de listas grises de ESET en formato binario.

Registro de protección del servidor de correo de ESET

ESET\Logs\Email\mailserver.dat

Registro de protección del servidor de correo de ESET en formato binario.

Registros del procesamiento de diagnósticos de correos electrónicos de ESET

ESET\Logs\Email\MailServer\*.dat

Registros del procesamiento de diagnósticos de correos electrónicos de ESET en formato binario, copia directa del disco.

Registro Antispam de ESET*

ESET\Logs\Email\spamlog.dat

Registro Antispam de ESET en formato binario.

Registros de diagnóstico y configuración de antispam de ESET

ESET\Logs\Email\Antispam\antispam.*.log

Copie registros de diagnóstico y configuración de antispam de ESET.

Registros de diagnóstico y configuración de antispam de ESET

ESET\Config\Antispam\*.*

Copie registros de diagnóstico y configuración de antispam de ESET.

*Se muestra la opción solo cuando existe el archivo.

 

Registros de ESET SharePoint (ESET Security for SharePoint)

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

SHPIO.log de ESET

ESET\Log\ESHP\SHPIO.log

Registro de Diagnósticos de ESET de la utilidad SHPIO.exe.

 

Registros específicos del producto: hay opciones disponibles para un producto especifico.

Domino (ESET Mail Security for Domino)

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registros de Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\notes.ini

Archivo de configuración de IBM Domino.

Registros de Domino IBM_TECHNICAL_SUPPORT + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Registros de IBM Domino, no superiores a 30 Días.

 

MS SharePoint (ESET Security for SharePoint)

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registros de MS SharePoint

SharePoint\Logs\*.log

Registros de MS SharePoint, no superiores a 30 Días.

Contenido de la clave de registro de SharePoint

SharePoint\WebServerExt.reg

Contiene contenido de la clave de registro de HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Disponible solo cuando se instala ESET Security for SharePoint.

 

MS Exchange (ESET Mail Security for Exchange)

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Registro de agentes de transporte de MS Exchange

Exchange\agents.config

Archivo de configuración del registro de agentes de transporte de MS Exchange. Para Microsoft Exchange Server 2007 y posterior.

Registro de agentes de transporte de MS Exchange

Exchange\sinks_list.txt

Volcado de registro de fregaderos de eventos de MS Exchange. Para Microsoft Exchange Server 2000 y 2003.

Registros de MS Exchange EWS

Exchange\EWS\*.log

Recopilación de registros de EWS Exchange Server.

 

Kerio Connect (ESET Security for Kerio)

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Configuración de Kerio Connect

Kerio\Connect\mailserver.cfg

Archivo de configuración de Kerio Connect.

Registros de Kerio Connect

Kerio\Connect\Logs\{mail,error,security,debug,warning}.log

Archivos de registro de Kerio Connect seleccionados.

 

Kerio Control (ESET Security for Kerio)

Nombre del objeto

Colección y perfil

Ubicación/nombre del archivo

Descripción

Predeterminado

Detección de amenazas

Configuración de Kerio Control

Kerio\Connect\winroute.cfg

Archivo de configuración de Kerio Control.

Registros de Kerio Control

Kerio\Connect\Logs\{alert,error,security,debug,warning}.log

Archivos de registro de Kerio Control seleccionados.