ESET Log Collector 命令行

命令行界面是一项支持在没有 GUI 的情况下使用 ESET Log Collector 的功能。 例如,在安装 Server Core 或 Nano Server 时,也比如需要或仅是希望使用命令行,而非 GUI 时。 额外还有一个命令行,仅供将 ESET 二进制日志文件转换为 XML 格式或文本文件。

命令行帮助 - 运行 start /wait ESETLogCollector_ENU.exe /?,显示语法帮助。 它还列出了可以收集的可用目标(项目)。 列表内容取决于安装在运行 ESET Log Collector 的系统上已检测到的 ESET 安全产品类型。 仅相关项目才可用。

note_icon_note 注意

我们建议在执行任何命令时使用 start /wait 前缀,因为 ESET Log Collector 基本上是一个 GUI 工具,而 Windows 命令行解释器 (shell) 不会等到可执行文件终止就会立即返回,并显示新提示。 使用 start /wait 前缀时,使 Windows shell 等到 ESET Log Collector 终止。

用法:

      [start /wait] ESETLogCollector.exe [options] <out_zip_file> - 根据指定选项收集日志,并创建 ZIP 格式的输出压缩文件。

      [start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log> <output_xml_file> - 将收集的 ESET 二进制日志文件 (.dat) 转换为 XML 文件。

      [start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log> <output_txt_file> - 将收集的 ESET 二进制日志文件 (.dat) 转换为文本文件。

选项:

      /Age:<days> - 收集的日志记录的最长保留时间(以天为单位)。 值范围在 0 到 999 之间,0 表示无限期,默认值是 30。

      /OType:<xml|fbin|obin> - ESET 日志的收集格式:

xml - 过滤的 XML

fbin - 过滤的二进制文件(默认值)

obin - 磁盘中的原始二进制文件

      /All - 还要转换标记为“已删除”的记录。 此参数仅在将收集的 ESET 二进制日志文件转换为 XML 或 TXT 时才适用。

      /Targets:<id1>[,<id2>...] - 要收集的项目的列表。 如果未指定,将收集默认集。 特殊值“全部”表示所有目标。

      /NoTargets:<id1>[,<id2>...] - 要跳过的项目的列表。 此列表在“目标”列表后应用。

      /Profile:<default|threat|all> - 收集配置文件是已定义的目标集:

Default - 用于一般支持案例的配置文件

Threat - 与威胁检测案例相关的配置文件

All - 选择所有可用目标

 

note_icon_note 注意

选择过滤的 XML过滤的二进制文件收集格式时,“过滤”表示仅收集过去几天的记录(由 /Age:<days> 参数指定)。 如果选择磁盘中的原始二进制文件,所有 ESET 日志都将忽略 /Age:<days> 参数。 对于其他日志(例如 Windows 事件日志、Microsoft SharePoint 日志或 IBM Domino 日志),将应用 /Age:<days> 参数,以便将非 ESET 日志记录限制在指定天数内,并无限期收集(复制)原始 ESET 二进制文件。

note_icon_note 注意

/All 参数支持转换所有日志记录,包括已通过 GUI 删除但存在于标记为“已删除”的原始二进制文件中的记录(日志记录在 GUI 中不可见)

elc_cli_help

note_icon_example 示例

此示例命令在“过滤的二进制文件”收集模式下收集 ESET 产品配置、关于已隔离文件的信息、ESET 事件日志、ESET 检测到的威胁日志和 ESET 计算机扫描日志,还收集过去 90 天的记录:

start /wait ESETLogCollector_ENU.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

note_icon_example 示例

此示例命令在“磁盘中的原始二进制文件”收集模式下收集运行进程、系统事件日志、ESET SysInspector 日志、ESET 产品配置、ESET 事件日志和常规产品诊断日志:

start /wait ESETLogCollector_ENU.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

note_icon_example 示例

此示例命令在“过滤的 XML”收集模式下收集 ERA 服务器代理日志、ERA 服务器日志、ERA 配置和 ERA Rogue Detection Sensor 日志,还收集过去 10 天的记录:

start /wait ESETLogCollector_ENU.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

note_icon_example 示例

此示例命令将收集的 ESET 二进制日志文件(计算机扫描日志)以及所有记录(包括标记为“已删除”的日志)转换为 XML 文件格式:

start /wait ESETLogCollector_ENU.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

类似地,收集的计算机扫描日志文件将转换为文本文件,但忽略的日志将标记为“已删除”:

start /wait ESETLogCollector_ENU.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt