Ligne de commande ESET Log Collector

L'interface de ligne de commande est une fonctionnalité qui permet d'utiliser ESET Log Collector sans l'interface utilisateur graphique, par exemple sur une installation Server Core ou Nano Server, lorsque vous devez ou souhaitez utiliser simplement la ligne de commande plutôt que l'interface utilisateur graphique. Il existe également une fonction à ligne de commande seulement qui permet de convertir le fichier journal binaire ESET dans un format XML ou en fichier texte.

Aide de la ligne de commande : exécutez la commande start /wait ESETLogCollector_ENU.exe /? pour afficher l'aide sur la syntaxe. Elle répertorie également les cibles disponibles (artefacts) pouvant être collectées. Le contenu de la liste dépend du type du produit de sécurité ESET détecté installé sur le système sur lequel ESET Log Collector s'exécute. Seuls les artefacts pertinents sont disponibles.

note_icon_note REMARQUE

Il est recommandé d'utiliser le préfixe start /wait lors de l'exécution d'une commande, car ESET Log Collector est principalement un outil d'interface utilisateur graphique et l'interpréteur de ligne de commande Windows (shell) n'attend pas l'arrêt de l'exécutable et renvoie immédiatement le résultat puis affiche une nouvelle invite. Lorsque vous utilisez le préfixe start /wait, le shell Windows attend l'arrêt de ESET Log Collector.

Utilisation :

      [start /wait] ESETLogCollector.exe [options] <out_zip_file> : collecte les journaux selon les options spécifiées et crée un fichier d'archive de sortie au format ZIP.

      [start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log> <output_xml_file> : convertit le fichier journal binaire ESET (.dat) en fichier XML.

      [start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log> <output_txt_file> : convertit le fichier journal binaire ESET (.dat) en fichier texte.

Options :

      /Age:<days> : âge maximal des entrées de journal collectées exprimé en jours. La plage de valeurs est comprise entre 0 et 999. 0 indique une valeur infinie ; la valeur par défaut est 30.

      /OType:<xml|fbin|obin> : format de collecte des journaux ESET :

xml : XML filtré

fbin : binaire filtré (valeur par défaut)

obin : binaire d'origine du disque

      /All : traduire également les entrées marquées comme supprimée. Ce paramètre est uniquement applicable lors de la conversion du fichier journal binaire ESET au format XML ou TXT.

      /Targets:<id1>[,<id2>...] : liste des artefacts à collecter. Si cette valeur n'est pas spécifiée, un ensemble par défaut est collecté. La valeur spéciale 'all' signifie toutes les cibles.

      /NoTargets:<id1>[,<id2>...] : liste des artefacts à ignorer. Cette liste est appliquée après la liste des cibles.

      /Profile:<default|threat|all> : un profil de collecte est un ensemble défini d'artefacts :

Default : profil utilisé pour les incidents techniques généraux

Threat : profil associé aux cas de détection de menace

All : sélectionne toutes les cibles disponibles

 

note_icon_note REMARQUE

Lorsque vous sélectionnez le format de collecte XML filtré ou Binaire filtré, le filtrage signifie que seules les entrées des derniers jours seront collectées (spécifiés par le paramètre /Age:<days>). Si vous choisissez l'option Binaire d'origine du disque, le paramètre /Age:<days> sera ignoré pour tous les journaux ESET. Pour les autres journaux (journaux des événements Windows, journaux Microsoft SharePoint ou journaux IBM Domino, par exemple), le paramètre /Age:<days> sera appliqué pour que vous puissiez limiter les entrées des journaux autres qu'ESET à un nombre de jours spécifié et que les fichiers binaires ESET soient collectés (copiés) sans limite d'âge.

note_icon_note REMARQUE

Le paramètre /All permet la conversion de toutes les entrées de journal, notamment celles qui ont été supprimées par le biais de l'interface utilisateur graphique mais qui sont présentes dans le fichier binaire d'origine et marquées comme supprimées (entrées de journal non visible dans l'interface utilisateur graphique).

elc_cli_help

note_icon_example EXEMPLE

Cet exemple de commande collecte la configuration du produit ESET, des informations sur les fichiers mis en quarantaine, les journaux des événements ESET, le journal des menaces détectées ESET et les journaux d'analyse de l'ordinateur en mode de collecte Binaire filtré ESET avec les entrées des 90 derniers jours :

start /wait ESETLogCollector_ENU.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

note_icon_example EXEMPLE

Cet exemple de commande collecte les processus en cours, le journal des événements système, le journal ESET SysInspector, la configuration du produit ESET, le journal des événements ESET et les journaux des informations de diagnostic de produit générales en mode de collecte Binaire d'origine du disque :

start /wait ESETLogCollector_ENU.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

note_icon_example EXEMPLE

Cet exemple de commande collecte les journaux ERA Agent, les journaux ERA Server, la configuration ERA et les journaux ERA Rogue Detection Sensor en mode de collecte XML filtré avec les entrées des 10 derniers jours :

start /wait ESETLogCollector_ENU.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

note_icon_example EXEMPLE

Cet exemple de commande convertit le fichier journal binaire ESET collecté (journal d'analyse de l'ordinateur) au format de fichier XML avec toutes les entrées (y compris les journaux marqués comme supprimés) :

start /wait ESETLogCollector_ENU.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

De même, conversion du fichier journal d'analyse de l'ordinateur en fichier texte, avec omission des journaux marqués comme supprimés :

start /wait ESETLogCollector_ENU.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt