Línea de comandos de ESET Log Collector

La interfaz de línea de comandos es una función que le permite utilizar ESET Log Collector sin la interfaz gráfica de usuario. Por ejemplo, en instalaciones Server Core o Nano Server, o si necesita o simplemente quiere utilizar la línea de comandos o la interfaz gráfica de usuario. También hay disponible una función adicional solo con línea de comandos que convierte el archivo de registro binario de ESET en formato XML o en un archivo de texto.

Ayuda en línea de comandos: ejecute start /wait ESETLogCollector_ENU.exe /? para mostrar la ayuda de la sintaxis. También genera una lista de los destinos (objetos) disponibles que se pueden recopilar. El contenido de la lista varía en función del tipo detectado de producto de seguridad de ESET instalado en el sistema en el que está ejecutando ESET Log Collector. Solo están disponibles los objetos relevantes.

note_icon_note NOTA

Le recomendamos que utilice el prefijo start /wait cuando ejecute cualquier comando, dado que ESET Log Collector es principalmente una herramienta de interfaz gráfica de usuario y el intérprete de línea de comandos de Windows (shell) no espera a que el ejecutable finalice, sino que devuelve la información inmediatamente y muestra un nuevo mensaje. Cuando utilice el prefijo start /wait, el shell de Windows esperará a la finalización de ESET Log Collector.

Uso:

      [start /wait] ESETLogCollector.exe [options] <out_zip_file>: recopila los registros según las opciones especificadas y crea un archivo comprimido de salida en formato ZIP.

      [start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log> <output_xml_file>: convierte el archivo de registro binario de ESET recopilado (.dat) en un archivo XML.

      [start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log> <output_txt_file>: convierte el archivo de registro binario de ESET recopilado (.dat) en un archivo de texto.

Opciones:

      /Age:<days>: antigüedad máxima de las entradas del registro recopiladas, en días. El intervalo del valor es de 0 a 999, 0 equivale a infinito, el valor predeterminado es 30.

      /OType:<xml|fbin|obin>: formato de recopilación de los registros de ESET:

xml: XML filtrado.

fbin: binario filtrado (predeterminado).

obin: binario original desde disco.

      /All: convertir también los registros marcados como eliminados. Este parámetro solo se aplica al convertir el archivo binario de ESET recopilado en XML o TXT.

      /Targets:<id1>[,<id2>...]: lista de objetos que se van a recopilar. Si no se especifica, se recopila un conjunto predeterminado. El valor especial "all" incluye todos los destinos.

      /NoTargets:<id1>[,<id2>...]: lista de objetos que se van a omitir. Esta lista se aplica después de la lista de destinos.

      /Profile:<default|threat|all>: un perfil de recopilación es una serie definida de destinos:

Default: perfil usado para casos de soporte técnico generales.

Threat: perfil relacionado con los casos de detección de amenazas.

All: selecciona todos los destinos disponibles.

 

note_icon_note NOTA

Cuando elige el formato de recopilación XML filtrado o Binario filtrado, el filtrado significa que solo se recopilarán los registros del último número de días (especificado con el parámetro /Age:<days>). Si elige Binario original desde disco, se ignorará el parámetro /Age:<days> para todos los registros de ESET. En el caso de otros registros, como Registros de eventos de Windows, Registros de Microsoft SharePoint o Registros de IBM Domino, el parámetro /Age:<days> se aplicará de forma que pueda limitar las entradas de registro que no sean de ESET a un número de días especificado y recopilar (copiar) los archivos binarios de ESET sin límite de antigüedad.

note_icon_note NOTA

El parámetro /All permite convertir todas las entradas del registro, incluidas aquellas que se eliminaron desde la interfaz gráfica de usuario pero que están presentes en el archivo binario original marcadas como eliminadas (entradas del registro que no están visibles en la interfaz gráfica de usuario).

elc_cli_help

note_icon_example EJEMPLO

Este comando de ejemplo recopila la Configuración del producto ESET, Información sobre archivos puestos en cuarentena, el Registro de eventos de ESET, el Registro de amenazas detectadas de ESET y los Registros de análisis del ordenador de ESET en el modo de recopilación de archivo binario filtrado con los registros de los últimos 90 días:

start /wait ESETLogCollector_ENU.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

note_icon_example EJEMPLO

Este comando de ejemplo recopila los Procesos en ejecución, el Registro de eventos del sistema, el Registro de ESET SysInspector, la Configuración del producto de ESET, el Registro de eventos de ESET y los Registros de diagnóstico del producto generales en el modo de recopilación Binario original desde disco:

start /wait ESETLogCollector_ENU.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

note_icon_example EJEMPLO

Este comando de ejemplo recopila los Registros de ERA Agent, los registros de ERA Server, la Configuración de ERA y los Registros de ERA Rogue Detection en el modo de recopilación XML filtrado con registros de los últimos 10 días:

start /wait ESETLogCollector_ENU.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

note_icon_example EJEMPLO

Este comando de ejemplo convierte el archivo de registro binario de ESET recopilado (Registro de análisis del ordenador) en un formato de archivo XML con todos los registros (incluidos los registros marcados como eliminados):

start /wait ESETLogCollector_ENU.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

De forma similar, conversión del archivo de Registro de análisis del ordenador recopilado en un archivo de texto, pero omitiendo los registros marcados como eliminados:

start /wait ESETLogCollector_ENU.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt