Zoznam objektov na zozbieranie

Táto sekcia obsahuje informácie o súboroch, ktoré nájdete vo výslednom .zip archíve. Popis je rozdelený na niekoľko podsekcií v závislosti od typu informácií (súbory a objekty).

Umiestnenie/názov súboru

Popis

metadata.txt

Obsahuje dátum vytvorenia .zip archívu, verziu nástroja ESET Log Collector, verziu ESET produktu a základné informácie o licencii.

collector_log.txt

Kópia protokolu z grafického používateľského rozhrania, ktorý obsahuje dáta až do momentu vytvorenia .zip archívu.

 

Procesy Windows

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Spustené procesy

(otvorené popisovače a načítané DLL)

Windows\Processes\Processes.txt

Textový súbor obsahujúci zoznam spustených procesov na počítači. Pri každom procese sú uvedené nasledujúce informácie:

oPID

oPID nadriadeného procesu

oPočet vlákien

oPočet otvorených popisovačov zoskupených podľa typu

oNačítané moduly

oPoužívateľský účet, pod ktorým je spustený proces

oVyužitie pamäte

oČasová pečiatka začatia procesu

oČas jadra a používateľa

oI/O štatistiky

oPríkazový riadok

Spustené procesy

(otvorené popisovače a načítané DLL)

Windows\ProcessesTree.txt

Textový súbor obsahujúci stromovú štruktúru spustených procesov na počítači. Pri každom procese sú uvedené nasledujúce informácie:

oPID

oPoužívateľský účet, pod ktorým je spustený proces

oČasová pečiatka začatia procesu

oPríkazový riadok

 

Windows protokoly

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokol udalostí aplikácií

Windows\Logs\Application.xml

XML obsahujúce protokoly udalostí aplikácií systému Windows vo vlastnom formáte, ktorý je možné zobraziť v aplikácii Microsoft Excel. Zobrazené budú iba záznamy za posledných 30 dní. Všetky reťazce sú preložené na zdrojovom počítači, a preto nie sú potrebné žiadne ďalšie knižnice DLL.

Protokol systémových udalostí

Windows\Logs\System.xml

XML obsahujúce protokoly systémových udalostí systému Windows vo vlastnom formáte, ktorý je možné zobraziť v aplikácii Microsoft Excel. Zobrazené budú iba záznamy za posledných 30 dní. Všetky reťazce sú preložené na zdrojovom počítači, a preto nie sú potrebné žiadne ďalšie knižnice DLL.

Terminálové služby – LSM protokol udalostí*

Windows\Logs\LocalSessionManager-Operational.evtx

Protokol udalostí systému Windows vo formáte XML. Obsahuje informácie o RDP reláciách. Používateľ môže špecifikovať maximálny vek exportovaných záznamov.

Inštalačné protokoly ovládačov

Windows\Logs\catroot2_dberr.txt

Obsahuje informácie o katalógoch, ktoré boli počas inštalácie ovládača pridané do „catstore“.

SetupAPI protokoly*

Windows\Logs\SetupAPI\setupapi*.log

Textové protokoly inštalácie zariadení a aplikácií.

*Windows Vista a novšie

 

Konfigurácia systému

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Informácie o jednotkách

Windows/drives.txt

Textový súbor obsahujúci informácie o diskových jednotkách.

Konfigurácia siete

Config\network.txt

Textový súbor obsahujúci informácie o konfigurácii siete (výstup príkazu ipconfig /all).

ESET SysInspector protokol

Config\SysInspector.xml

SysInspector protokol vo formáte XML.

WFP filtre*

Config\WFPFilters.xml

Konfigurácia WFP filtrov vo formáte XML.

Úplný obsah databázy Registry systému Windows

Windows\Registry\*

Binárne súbory obsahujúce dáta z databázy Registry systému Windows.

Zoznam súborov v dočasných adresároch

Windows\TmpDirs\*.txt

Textové súbory s obsahom dočasných používateľských adresárov systému, adresárov %windir%/temp, %TEMP% a %TMP%.

*Windows 7 a novšie

 

ESET inštalátor

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Protokoly ESET inštalátora

ESET\Installer\*.log

Inštalačné protokoly vytvorené počas inštalácie produktov ESET NOD32 Antivirus a ESET Smart Security 10 Premium.

 

ESET Remote Administrator (ERA)

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

ERA Server protokoly

ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip

ZIP archív obsahujúci protokoly z ERA Servera. Obsahuje protokoly trace.log, status.html a last-error.html.

ERA Agent protokoly

ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip

ZIP archív obsahujúci protokoly z ERA Agenta. Obsahuje protokoly trace.log, status.html a last-error.html.

Informácie a výpisy ERA procesov*

ERA\Server\Process and old dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Výpis/výpisy procesu ERA Servera.

Informácie a výpisy ERA procesov*

ERA\Agent\Process and old dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Výpis/výpisy procesu ERA Agenta.

ERA konfigurácia

ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu ERA Servera a informácie o aplikácii.

ERA konfigurácia

ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu ERA Agenta a informácie o aplikácii.

ERA Rogue Detection Sensor protokoly

ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu, výpisy a informácie o nástroji ESET RD Sensor (trace.log, last-error.html, status.html atď.).

ERA MDMCore protokoly

ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu, výpisy a informácie o komponente MDMCore (trace.log, last-error.html, status.html atď.).

ERA Proxy protokoly

ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip

ZIP archív obsahujúci konfiguráciu, výpisy a informácie o ERA Proxy (trace.log, last-error.html, status.html atď.).

*ERA Server alebo ERA Agent

 

ESET Konfigurácia

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Konfigurácia ESET produktu

info.xml

XML súbor poskytujúci podrobné informácie o produkte ESET nainštalovanom na systéme. Obsahuje základné informácie o systéme a nainštalovaných produktoch, ako aj zoznam modulov produktu.

Konfigurácia ESET produktu

versions.csv

Tento súbor sa vytvorí v prípade, že vygenerovanie súboru info.xml nie je úspešné. Obsahuje informácie o nainštalovanom produkte.

Konfigurácia ESET produktu

features_state.txt

Tento súbor obsahuje informácie o funkciách produktu ESET a ich stave (teda či sú aktívne, neaktívne alebo nie sú integrované). Tento súbor je vždy súčasťou vytvoreného archívu so zozbieranými informáciami a nie je viazaný na žiaden výber v zozname objektov na zozbieranie.

Konfigurácia ESET produktu

Configuration\product_conf.xml

Exportovaná konfigurácia produktu vo formáte XML.

Zoznam súborov v dátovom a inštalačnom adresári ESET

ESET\Config\data_dir_list.txt

Textový súbor obsahujúci zoznam súborov v adresári ESET AppData a príslušných podadresároch.

Zoznam súborov v dátovom a inštalačnom adresári ESET

ESET\Config\install_dir_list.txt

Textový súbor obsahujúci zoznam súborov v adresári ESET Install a príslušných podadresároch.

ESET ovládače

ESET\Config\drivers.txt

Informácie o nainštalovaných ESET ovládačoch.

Konfigurácia ESET personálneho firewallu

ESET\Config\EpfwUser.dat

Kópia súboru s konfiguráciou Personálneho firewallu ESET.

Obsah kľúča databázy ESET Registry

ESET\Config\ESET.reg

Obsah kľúča HKLM\SOFTWARE\ESET.

Katalóg poskytovateľa služieb vrstvy Winsock

Config/WinsockLSP.txt

Výstup príkazu „netsh winsock show catalog“.

Naposledy aplikovaná politika

ESET\Config\lastPolicy.dat

Politika aplikovaná prostredníctvom ERA.

 

Karanténa

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Informácie o súboroch uložených do karantény

ESET\Quarantine\quar_info.txt

Textový súbor obsahujúci zoznam objektov uložených do karantény.

Súbory uložené do karantény

ESET\Quarantine\<username>

Zozbierané NDF a NQF súbory z bezpečnostného produktu ESET.

 

ESET protokoly

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

ESET protokol udalostí

ESET\Log\Common\warnlog.dat

Protokol udalostí produktu ESET v binárnom formáte.

ESET protokol zachytených hrozieb

ESET\Log\Common\virlog.dat

Protokol zachytených hrozieb produktu ESET v binárnom formáte.

ESET protokoly kontroly počítača

ESET\Log\Common\eScan\*.dat

Protokol kontrol počítača vykonaných pomocou produktu ESET v binárnom formáte.

ESET HIPS protokol*

ESET\Log\Common\hipslog.dat

Protokol modulu HIPS produktu ESET v binárnom formáte.

ESET protokol rodičovskej ochrany*

ESET\Log\Common\parentallog.dat

Protokol rodičovskej kontroly produktu ESET v binárnom formáte.

ESET protokol správy zariadení*

ESET\Log\Common\devctrllog.dat

Protokol správy zariadení produktu ESET v binárnom formáte.

ESET protokol ochrany webovej kamery*

ESET\Log\Common\webcamlog.dat

Protokol ochrany webovej kamery produktu ESET v binárnom formáte.

ESET protokol manuálnej kontroly serverových databáz

ESET\Logs\Common\ServerOnDemand\*.dat

Protokol manuálnych kontrol serverových databáz vykonaných pomocou produktu ESET v binárnom formáte.

Protokoly kontroly ESET Hyper-V servera

ESET\Logs\Common\HyperVOnDemand\*.dat

Protokol kontrol Hyper-V vykonaných pomocou produktu ESET v binárnom formáte.

* Príslušná možnosť je zobrazená len ak súbor existuje.

 

ESET Sieťové protokoly

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

ESET protokol personálneho firewallu*

ESET\Logs\Net\epfwlog.dat

Protokol Personálneho firewallu ESET v binárnom formáte.

ESET protokol filtrovaných webových stránok*

ESET\Logs\Net\urllog.dat

Protokol filtrovaných webových stránok v binárnom formáte.

ESET protokol webovej kontroly*

ESET\Logs\Net\webctllog.dat

Protokol Webovej kontroly ESET v binárnom formáte.

ESET pcap protokoly

ESET\Logs\Net\EsetProxy*.pcapng

Kópia ESET pcap protokolov.

* Príslušná možnosť je zobrazená len ak súbor existuje.

 

ESET Diagnostika

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Lokálna databáza vyrovnávacej pamäte

ESET\Diagnostics\local.db

Databáza kontrolovaných súborov.

Všeobecné diagnostické protokoly produktu

ESET\Diagnostics\*.*

Súbory (mini výpisy) z diagnostického priečinka produktu ESET.

Diagnostické ECP protokoly

ESET\Diagnostics\ECP\*.xml

Diagnostické protokoly ECP (ESET Communication Protocol) sú vytvárané v prípade problémov s aktiváciou produktu alebo komunikáciou s aktivačnými servermi spoločnosti ESET.

 

ESET Secure Authentication

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

ESA protokoly

ESA\*.log

Exportované protokoly z ESET Secure Authentication.

 

ESET E-mail protokoly (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

ESET Spam protokol

ESET\Logs\Email\spamlog.dat

Protokol modulu antispamovej ochrany v binárnom formáte.

ESET greylist protokol

ESET\Log\Email\greylistlog.dat

Protokol greylistingu v binárnom formáte.

Protokoly ESET ochrany poštových serverov

ESET\Logs\Email\mailserver.dat

Protokol ochrany poštových serverov v binárnom formáte.

ESET diagnostické protokoly spracovania e-mailov

ESET\Logs\Email\MailServer\*.dat

Diagnostický protokol spracovania e-mailov v binárnom formáte (priama kópia z disku).

ESET Spam protokol*

ESET\Logs\Email\spamlog.dat

Protokol modulu antispamovej ochrany v binárnom formáte.

ESET Antispam – konfiguračné a diagnostické protokoly

ESET\Logs\Email\Antispam\antispam.*.log

Kópia konfiguračných a diagnostických protokolov Antispamovej ochrany ESET.

ESET Antispam – konfiguračné a diagnostické protokoly

ESET\Config\Antispam\*.*

Kópia konfiguračných a diagnostických protokolov Antispamovej ochrany ESET.

* Príslušná možnosť je zobrazená len ak súbor existuje.

 

ESET Sharepoint protokoly (ESET Security for SharePoint)

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

ESET SHPIO.log

ESET\Log\ESHP\SHPIO.log

ESET diagnostický protokol z nástroja SHPIO.exe.

 

Protokoly špecifické pre konkrétny produkt nižšie uvedené možnosti sú dostupné v konkrétnych produktoch.

Domino (ESET Mail Security for Domino)

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Domino IBM_TECHNICAL_SUPPORT protokoly + notes.ini

LotusDomino\Log\notes.ini

Konfiguračný súbor IBM Domino.

Domino IBM_TECHNICAL_SUPPORT protokoly + notes.ini

LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*

Protokoly IBM Domino, ktoré nie sú staršie ako 30 dní.

 

MS SharePoint (ESET Security for SharePoint)

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

MS SharePoint protokoly

SharePoint\Logs\*.log

Protokoly MS SharePoint, ktoré nie sú staršie ako 30 dní.

Obsah kľúča databázy SharePoint Registry

SharePoint\WebServerExt.reg

Obsah kľúča HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\Web Server Extensions. Dostupné len ak je nainštalovaný produkt ESET Security for SharePoint.

 

MS Exchange (ESET Mail Security for Exchange)

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

MS Exchange – registrácia transportných agentov

Exchange\agents.config

Konfiguračný súbor s registrovanými transportnými agentmi MS Exchange. Dostupné na systéme Microsoft Exchange Server 2007 a novších.

MS Exchange – registrácia transportných agentov

Exchange\sinks_list.txt

Výpis registrovaných prijímačov udalostí (sinks) MS Exchange. Dostupné na systéme Microsoft Exchange Server 2000 a 2003.

MS Exchange EWS protokoly

Exchange\EWS\*.log

Zozbieranie protokolov EWS Exchange Servera.

 

Kerio Connect (ESET Security for Kerio)

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Kerio Connect konfigurácia

Kerio\Connect\mailserver.cfg

Konfiguračný súbor Kerio Connect.

Kerio Connect protokoly

Kerio\Connect\Logs\{mail,error,security,debug,warning}.log

Vybrané Kerio Connect protokoly.

 

Kerio Control (ESET Security for Kerio)

Názov objektu

Profil zozbierania

Umiestnenie/názov súboru

Popis

Predvolený

Detekcia hrozieb

Kerio Control konfigurácia

Kerio\Connect\winroute.cfg

Konfiguračný súbor Kerio Control.

Kerio Control protokoly

Kerio\Connect\Logs\{alert,error,security,debug,warning}.log

Vybrané Kerio Control protokoly.