ESET Log Collector komandos eilutė

Komandos eilutės sąsaja yra funkcija, kuri leidžia naudoti ESET Log Collector be GUI. Pavyzdžiui, įdiegus „Server Core“ arba „Nano Server“ bei jei reikia arba tiesiog norite naudoti komandos eilutę vietoje GUI. Be to, yra ir papildoma tik komandos eilutės funkcija, kuria galite naudotis norėdami konvertuoti ESET dvejetainio žurnalo failą į XML formatą arba į teksto failą.

Komandos eilutės žinynas – paleiskite start /wait ESETLogCollector_ENU.exe /?, kad būtų parodytas sintaksės žinynas. Jame taip pat nurodomos galimos paskirties vietos (artefaktai), kurių informaciją galima rinkti. Sąrašo turinys priklauso nuo aptikto ESET apsaugos produkto, kuris įdiegtas jūsų sistemoje ir kuriame veikia ESET Log Collector. Rodomi tik susiję artefaktai.

note_icon_note PASTABA

Vykdant bet kokią komandą rekomenduojame naudoti start /wait prefiksą, nes ESET Log Collector iš esmės yra GUI įrankis, todėl „Windows“ komandos eilutes interpretavimo priemonė (apvalkalas) nelaukia, kol bus baigtas vykdymas, ir iškart pateikia bei parodo naują raginimą. Jei naudojamas start /wait prefiksas, „Windows“ apvalkalas priverčiamas palaukti, kol ESET Log Collector bus baigtas.

Naudojimas:

      [start /wait] ESETLogCollector.exe [options] <out_zip_file> – renka žurnalus pagal nurodytas parinktis ir sukuria išvesties archyvo failą ZIP formatu.

      [start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log> <output_xml_file> – konvertuoja surinktus ESET dvejetainio žurnalo failus (.dat) į XML failus.

      [start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log> <output_txt_file> – konvertuoja surinktus ESET dvejetainio žurnalo failus (.dat) į teksto failus.

Parinktys:

      /Age:<days> – didžiausias renkamų žurnalų įrašų amžius dienomis. Reikšmių diapazonas yra 0–999, 0 reiškia begalybę, numatytoji – 30.

      /OType:<xml|fbin|obin> – rinkimo formatas ESET žurnalams:

xml – filtruoti XML

fbin – filtruoti dvejetainiai (numatytasis)

obin – pradiniai dvejetainiai iš disko

      /All – išversti ir įrašus, kurie pažymėti kaip panaikinti. Šis parametras taikomas tik kai surinkti ESET dvejetainio žurnalo failai konvertuojami į XML arba TXT.

      /Targets:<id1>[,<id2>...] – renkamų artefaktų sąrašas. Jei nenurodoma, renkamas numatytasis rinkinys. Speciali reikšmė „visi“ reiškia visas paskirties vietas.

      /NoTargets:<id1>[,<id2>...] – praleidžiamų artefaktų sąrašas. Šis sąrašas taikomas po paskirties vietų sąrašo.

      /Profile:<default|threat|all> - Rinkimo profilis yra nustatytas tikslų rinkinys:

Default – profilis, naudojamas bendriesiems palaikymo atvejams

Threat – profilis, susijęs su grėsmių aptikimo atvejais

All – pasirenka visus esamus tikslus

 

note_icon_note PASTABA

Kai pasirenkate rinkimo formatą Filtruoti XML arba Filtruoti dvejetainiai, filtravimas reiškia, kad bus renkami tik pastarojo dienų skaičiaus įrašai (nurodoma parametru /Age:<days>). Jei pasirenkate Pradiniai dvejetainiai iš disko, parametras /Age:<days> bus netaikomas visiems ESET žurnalams. Tuo tarpu kitiems žurnalams, pvz., „Windows“ įvykių žurnalams, „Microsoft SharePoint“ žurnalams arba „IBM Domino“ žurnalams, parametras /Age:<days> bus taikomas, kad galėtumėte apriboti ne ESET žurnalų įrašus iki nurodyto dienų skaičiaus ir rinkti (kopijuoti) pradinius ESET dvejetainius failus be amžiaus apribojimo.

note_icon_note PASTABA

Parametras /All leidžia konvertuoti visus žurnalų įrašus, įskaitant ir tuos, kurie buvo panaikinti per GUI, tačiau vis dar yra pradiniame dvejetainiame faile, kuris pažymėtas kaip panaikintas (žurnalų įrašai nematomi GUI).

elc_cli_help

note_icon_example PAVYZDYS

Šis komandos pavyzdys renka ESET produkto konfigūraciją, informaciją apie karantinuotus failus, ESET įvykių žurnalą, ESET aptiktų grėsmių žurnalą ir ESET kompiuterio nuskaitymo žurnalus naudojant filtruotų dvejetainių rinkimo režimą su įrašais iš pastarųjų 90 dienų:

start /wait ESETLogCollector_ENU.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

note_icon_example PAVYZDYS

Šis komandos pavyzdys renka vykdomus procesus, sistemos įvykių žurnalą, „ESET SysInspector“ žurnalą, ESET produkto konfigūraciją, ESET įvykių žurnalą ir bendrosios produkto diagnostikos žurnalus naudojant pradinių dvejetainių iš disko rinkimo režimą:

start /wait ESETLogCollector_ENU.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

note_icon_example PAVYZDYS

Šis komandos pavyzdys renka ERA agento žurnalus, ERA serverio žurnalus, ERA konfigūraciją ir „ERA Rogue Detection Sensor“ žurnalus naudojant filtruotų XML rinkimo režimą su įrašais iš pastarųjų 10 dienų:

start /wait ESETLogCollector_ENU.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

note_icon_example PAVYZDYS

Šis komandos pavyzdys konvertuoja surinktus ESET dvejetainio žurnalo failus (kompiuterio nuskaitymo žurnalą) į XML failo formatą su visais įrašais (įskaitant žurnalus, kurie pažymėti kaip panaikinti):

start /wait ESETLogCollector_ENU.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

Panašiai surinkti kompiuterio nuskaitymo žurnalo failai konvertuojami į teksto failus, tačiau tada praleidžiami žurnalai, kurie yra pažymėti kaip panaikinti:

start /wait ESETLogCollector_ENU.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt