Командная строка ESET Log Collector

Интерфейс командной строки представляет собой функцию, благодаря которой ESET Log Collector может использоваться без графического интерфейса пользователя. Например, при установке Server Core или Nano Server, а также если требуется использовать командную строку вместо графического интерфейса пользователя. Кроме того, имеется доступная только в командной строке дополнительная функция, которая преобразовывает двоичный файл журнала ESET в формат XML или текстовый файл.

Справка по командной строке: выполните start /wait ESETLogCollector_ENU.exe /?, чтобы открыть справку по синтаксису. Также перечисляются доступные объекты сканирования (артефакты), которые можно собрать. Содержимое списка зависит от типа обнаруженного продукта по обеспечению безопасности ESET, установленного на компьютере, на котором выполняется ESET Log Collector. Доступны только соответствующие артефакты.

note_icon_note ПРИМЕЧАНИЕ.

При выполнении любых команд рекомендуется использовать префикс start /wait, поскольку ESET Log Collector — это в первую очередь средство с графическим интерфейсом, и интерпретатор (оболочка) командной строки Windows не дожидается закрытия исполняемого файла, а вместо этого сразу же возобновляет работу и отображает новую командную строку. При использовании префикса start /wait оболочка Windows дожидается закрытия ESET Log Collector.

Если вы запускаете ESET Log Collector в первый раз, для использования ESET Log Collector вам нужно принять условия лицензионного соглашения с конечным пользователем. Чтобы принять условия лицензионного соглашения с конечным пользователем, запустите самую первую команду с параметром /accepteula. Все последующие команды можно запускать без параметра /accepteula. Если вы решите не принимать условия лицензионного соглашения с конечным пользователем и не добавите параметр /accepteula, ваша команда не будет выполнена. Кроме того, параметр /accepteula нужно указать первым параметром, например: start /wait ESETLogCollector_ENU.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

Использование

      [start /wait] ESETLogCollector.exe [options] <out_zip_file>: собирает журналы в соответствии с указанными параметрами и создает выходной файл ZIP-архива.

      [start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log> <output_xml_file>: преобразовывает собранный двоичный файл журнала ESET (.dat) в файл XML.

      [start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log> <output_txt_file>: преобразовывает собранный двоичный файл журнала ESET (.dat) в текстовый файл.

Параметры

      /Age:<days>: максимальный возраст собираемых записей журналов в днях. Укажите значение от 0 до 999, где 0 означает отсутствие ограничений. По умолчанию используется значение 30.

      /OType:<xml|fbin|obin>: формат сбора журналов ESET:

xml: фильтрованный XML-код;

fbin: фильтрованный двоичный код (по умолчанию);

obin: исходный двоичный код с диска.

      /All: также преобразовываются записи, помеченные как удаленные. Этот параметр применяется только в случае преобразования собранного двоичного файла журнала ESET в формат XML или TXT.

      /Targets:<id1>[,<id2>...]: список собираемых артефактов. Если параметр не задан, будет собираться набор данных по умолчанию. Специальное значение «all» означает все объекты.

      /NoTargets:<id1>[,<id2>...]: список артефактов, которые нужно пропустить. Этот список применяется после списка объектов.

      /Profile:<default|threat|all>: профиль сбора представляет собой заданный набор целевых объектов:

Default: профиль используется для общих обращений в службу поддержки.

Threat: профиль используется для обращений, связанных с обнаружением угроз.

All: выбирает все доступные объекты сканирования.

 

note_icon_note ПРИМЕЧАНИЕ.

Если в качестве формата собираемых данных выбран вариант Фильтрованный XML-код или Фильтрованный двоичный код, фильтрация означает, что будут собраны только записи за последнее количество дней (указанное в параметре /Age:<days>). Если выбран вариант Исходный двоичный код с диска, параметр /Age:<days> будет игнорироваться для всех журналов ESET. Для остальных журналов, таких как журналы событий Windows, журналы Microsoft SharePoint или журналы IBM Domino, параметр /Age:<days> будет применяться таким образом, что можно будет ограничить записи журналов, не имеющих отношения к ESET, указанным количеством дней и настроить сбор (копирование) исходных двоичных файлов ESET без ограничения по возрасту.

note_icon_note ПРИМЕЧАНИЕ.

Параметр /All позволяет преобразовывать все записи журналов, в том числе записи, которые были удалены при помощи графического интерфейса пользователя, но присутствуют в файле c исходным двоичным кодом с пометкой об удалении (записи журналов, недоступные в графическом интерфейсе пользователя).

elc_cli_help

note_icon_example ПРИМЕР

В этом примере показана команда, которая изменяет язык на итальянский. Вы можете использовать любой из доступных языков: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

note_icon_example ПРИМЕР

В этом примере показана команда, которая собирает данные конфигурации продукта ESET, сведения о файлах на карантине, записи журнала событий ESET, журнала обнаруженных угроз ESET и журналов сканирования компьютера ESET в режиме сбора «Фильтрованный двоичный код» за последние 90 дней:

start /wait ESETLogCollector_ENU.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

note_icon_example ПРИМЕР

В этом примере показана команда, которая собирает информацию о запущенных процессах, записи системного журнала событий и журнала ESET SysInspector, данные конфигурации продукта ESET, записи журнала событий ESET и записи журналов общей диагностики программы в режиме сбора «Исходный двоичный код с диска»:

start /wait ESETLogCollector_ENU.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

note_icon_example ПРИМЕР

В этом примере показана команда, которая собирает записи журналов агента ERA, журналов ERA Server, сведения о конфигурации ERA и записи журналов ERA Rogue Detection Sensor в режиме сбора «Фильтрованный XML-код» за последние 10 дней:

start /wait ESETLogCollector_ENU.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

note_icon_example ПРИМЕР

В этом примере показана команда, которая преобразовывает двоичный файл собранных журналов ESET (журнал сканирования компьютера) в файл XML, содержащий все записи (в том числе журналы, помеченные как удаленные):

start /wait ESETLogCollector_ENU.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

Точно так же файл собранного журнала сканирования компьютера преобразовывается в текстовый файл, однако журналы, помеченные как удаленные, пропускаются:

start /wait ESETLogCollector_ENU.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt