Riga di comando di ESET Log Collector

L'interfaccia della riga di comando è una funzione che consente di utilizzare ESET Log Collector senza l'interfaccia utente grafica (GUI). Ciò riguarda, ad esempio, un'installazione Server Core o Nano Server, anche nel caso in cui l'utente richieda o desideri semplicemente utilizzare la riga di comando al posto della GUI. È anche disponibile una funzione aggiuntiva utilizzabile esclusivamente dalla riga di comando che consente di convertire il file di rapporto binario ESET in formato XML o in un file di testo.

Guida riga di comando: eseguire start /wait ESETLogCollector_ENU.exe /? per visualizzare la guida relativa alla sintassi. Il documento contiene anche un elenco di destinazioni disponibili (elementi) che è possibile raccogliere. Il contenuto dell'elenco dipende dal tipo rilevato di prodotto di protezione ESET installato sul sistema sul quale è in esecuzione ESET Log Collector. Sono disponibili solo elementi rilevanti.

note_icon_note NOTA

Si consiglia di utilizzare il prefisso start /wait durante l'esecuzione dei comandi, in quanto l'ESET Log Collector è principalmente uno strumento GUI e l'interprete della riga di comando di Windows (shell) non attende il termine delle operazioni dell'eseguibile, ma restituisce e visualizza immediatamente un nuovo prompt. In caso di utilizzo del prefisso start /wait, lo shell di Windows attenderà il termine delle operazioni di ESET Log Collector.

Utilizzo:

      [start /wait] ESETLogCollector.exe [options] <out_zip_file> : raccoglie i rapporti in base alle opzioni specificate e crea un file di archivio dell'output in formato ZIP.

      [start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log> <output_xml_file> : converte il file di rapporto binario ESET raccolto (.dat) in un file XML.

      [start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log> <output_txt_file> : converte il file di rapporto binario ESET raccolto (.dat) in un file di testo.

Opzioni:

      /Age:<days> : età massima dei record dei rapporti raccolti in giorni. L'intervallo di valori è compreso tra 0 e 999, dove 0 indica infinito e il valore predefinito è 30.

      /OType:<xml|fbin|obin> : formato di raccolta dei rapporti ESET:

xml: XML filtrato

fbin : binario filtrato (impostazione predefinita)

obin: binario originale dal disco

      /All: traduce anche i record contrassegnati come eliminati. Questo parametro si applica solo in caso di conversione del file di rapporto binario ESET raccolto in formato XLM o TXT.

      /Targets:<id1>[,<id2>...] : elenco di elementi da raccogliere. Se non specificato, viene raccolto un set di valori predefiniti. Il valore speciale "tutto" indica tutte le destinazioni.

      /NoTargets:<id1>[,<id2>...] : elenco di elementi da saltare. Questo elenco viene applicato dopo l'elenco di destinazioni.

      /Profile:<default|threat|all> - Il profilo di raccolta rappresenta un set definito di elementi:

Default : profilo utilizzato per richieste di assistenza di tipo generico

Threat : profilo correlato ai casi di rilevamento delle minacce

All : seleziona tutte le destinazioni disponibili

 

note_icon_note NOTA

Se si sceglie il formato di raccolta XML filtrato o Binario filtrato, il filtraggio indica che saranno raccolti solo i record relativi all'ultimo numero di giorni (specificati dal parametro /Age:<days>). Se si sceglie Binario originale dal disco, il parametro /Age:<days> sarà ignorato per tutti i rapporti ESET. Per gli altri rapporti, come i rapporti eventi di Windows e i rapporti Microsoft SharePoint o IBM Domino, sarà applicato il parametro /Age:<days> per consentire all'utente di limitare i record dei rapporti non ESET a un numero specificato di giorni e di raccogliere (copiare) i file binari ESET originali senza limiti di età.

note_icon_note NOTA

Il parametro /All consente di convertire tutti i record dei rapporti, inclusi quelli eliminati mediante la GUI, ma che sono presenti nel file binario originale contrassegnato come eliminato (record di rapporti non visibili nella GUI).

elc_cli_help

note_icon_example ESEMPIO

Il comando dell'esempio raccoglie la configurazione dei prodotti ESET, le informazioni sui file in quarantena, il rapporto eventi ESET, il rapporto delle minacce rilevate di ESET e i rapporti di controllo del computer di ESET in modalità raccolta binaria filtrata con record relativi agli ultimi 90 giorni:

start /wait ESETLogCollector_ENU.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

note_icon_example ESEMPIO

Il comando dell'esempio raccoglie i processi in esecuzione, il rapporto eventi di sistema, il rapporto ESET SysInspector, la configurazione dei prodotti ESET, il rapporto eventi ESET e i rapporti di diagnostica generale del prodotto nel binario originale in modalità raccolta dal disco:

start /wait ESETLogCollector_ENU.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

note_icon_example ESEMPIO

Il comando dell'esempio raccoglie i rapporti dell'agente ERA, i rapporti del server ERA, la configurazione ERA e i rapporti di ERA Rogue Detection Sensor in modalità raccolta XML filtrato con record degli ultimi 10 giorni:

start /wait ESETLogCollector_ENU.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

note_icon_example ESEMPIO

Il comando dell'esempio converte il file di rapporto binario ESET raccolto (rapporto controllo computer) in un formato di file XML con tutti i record (compresi i rapporti contrassegnati come eliminati):

start /wait ESETLogCollector_ENU.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

Allo stesso modo viene eseguita la conversione del file di rapporto del controllo computer raccolto in un file di testo, ma con l'omissione dei rapporti contrassegnati come eliminati:

start /wait ESETLogCollector_ENU.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt