Interface utilisateur ESET Log Collector

Une fois ESET Log Collector téléchargé à partir du site Web ESET, lancez l'application. Après avoir accepté les termes du contrat de licence de l'utilisateur final (CLUF), ESET Log Collector s'ouvre. Si vous ne voulez pas accepter ces termes, cliquez sur Annuler. ESET Log Collector ne s'ouvrira pas.

elc_gui

Vous pouvez sélectionner un profil de collecte ou effectuer votre propre sélection d'artefacts. Un profil de collecte est un ensemble défini d'artefacts :

oPar défaut : profil par défaut avec le plus grand nombre d'artefacts sélectionnés. Il est utilisé pour les incidents techniques génériques (pour obtenir la liste détaillée des artefacts sélectionnés, voir la section Liste des artefacts).

oDétection de menace : recoupe le profil par défaut dans de nombreux artefacts. Toutefois, contrairement au profil par défaut, la détection de menace est axée sur la collecte d'artefacts qui permet la résolution des incidents techniques relatifs à la détection de logiciels malveillants (pour obtenir la liste détaillée des artefacts sélectionnés, voir la section Liste des artefacts).

oTout : sélectionne tous les artefacts disponibles.

oAucun : désélectionne tous les artefacts et permet d'activer les cases à cocher adéquates pour les journaux que vous souhaitez collecter.

oPersonnalisé : ce profil de collecte est sélectionné automatiquement lorsque vous apportez une modification à un profil précédemment sélectionné et que la combinaison actuelle des artefacts sélectionnés ne correspond à aucun des profils présentés ci-dessus.

note_icon_note REMARQUE

La liste des artefacts affichés pouvant être collectés change en fonction du type de produit de sécurité ESET détecté installé sur le système, de la configuration système et d'autres logiciels comme les applications Microsoft Server. Seuls les artefacts pertinents sont disponibles.

Sélectionnez la limite d'âge des journaux [jours] et le mode de collecte des journaux ESET (l'option par défaut est Binaire filtré).

Mode de collecte des journaux ESET :

oBinaire filtré : les entrées sont filtrées selon le nombre de jours spécifié par l'option Limite d'âge des journaux [jours], ce qui signifie que seules les entrées des derniers jours seront collectées.

oBinaire d'origine du disque : copie les fichiers journaux binaires ESET en ignorant la valeur Limite d'âge des journaux [jours] pour les journaux ESET afin de collecter toutes les entrées indépendamment de leur âge. La limite d'âge s'applique toutefois aux journaux autres qu'ESET comme les journaux des événements Windows, les journaux Microsoft SharePoint et les journaux IBM Domino.

Vous pouvez indiquer l'emplacement où enregistrer les fichiers d'archive, puis cliquer sur Enregistrer. Le nom du fichier d'archive est déjà prédéfini. Cliquez sur Collecter. L'opération de l'application peut être interrompue à tout moment pendant le traitement en appuyant sur le même bouton. L'image du bouton change en Annuler pendant le traitement. La réussite ou l'échec de l'opération est indiqué dans un message contextuel. En cas d'échec, le panneau des journaux contient des informations supplémentaires sur l'erreur.

Pendant la collecte, la fenêtre d'opération sur les journaux s'affiche dans la partie inférieure pour que vous puissiez déterminer quelle opération est en cours. Une fois la collecte terminée, toutes les données collectées et archivées sont affichées. Cela signifie que la collecte a été correctement effectuée et que le fichier d'archive (par exemple, emsx_logs.zip, ees_logs.zip et eea_logs.zip) a été enregistré à l'emplacement spécifié (pour des informations détaillées, voir la section Liste des artefacts).