Príkazový riadok ESET Log Collector

Príkazový riadok vám umožňuje používať nástroj ESET Log Collector bez grafického používateľského rozhrania (GUI). Použitie príkazového riadka môže byť užitočné pri inštalácii Server Core alebo Nano Server, prípadne ak chcete jednoducho používať príkazový riadok namiesto grafického používateľského rozhrania. Taktiež existuje dodatočná funkcia dostupná len prostredníctvom príkazového riadka, pomocou ktorej je možné konvertovať binárny protokol ESET na formát XML alebo formát textového súboru.

Pomocník príkazového riadka – ak chcete zobraziť pomocníka k syntaxi, spustite príkaz start /wait ESETLogCollector.exe /? Po spustení tohto príkazu sa zobrazí aj zoznam dostupných cieľov (objektov), ktoré je možné zozbierať. Obsah zoznamu dostupných cieľov závisí od typu bezpečnostného produktu ESET nainštalovaného v systéme, v ktorom spúšťate nástroj ESET Log Collector. Dostupné sú len relevantné objekty.

note_icon_note POZNÁMKA

Pri spúšťaní akéhokoľvek príkazu odporúčame použiť predponu start /wait, pretože ESET Log Collector je nástroj primárne určený na prácu v grafickom používateľskom rozhraní a prekladač príkazového riadka Windows (shell) nečaká na vykonanie príkazu – proces bude ukončený automaticky a zároveň sa zobrazí výzva na zadanie nového príkazu. Ak použijete predponu start /wait, Windows shell počká na dokončenie operácie nástroja ESET Log Collector.

Pri prvom spustení nástroja ESET Log Collector budete vyzvaný na vyjadrenie súhlasu s Licenčnou dohodou s koncovým používateľom (EULA). Na odsúhlasenie licenčnej dohody spustite prvý príkaz s parametrom /accepteula. Následne už budete môcť príkazy zadávať bez parametra /accepteula. Ak neodsúhlasíte podmienky Licenčnej dohody s koncovým používateľom (EULA) a nepoužijete parameter /accepteula, váš príkaz sa nespustí. Parameter /accepteula musí byť zadaný ako prvý, napríklad: start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

Použitie:

      [start /wait] ESETLogCollector.exe [options] <out_zip_file> – zozbiera protokoly v závislosti od definovaných parametrov a vytvorí výstupný archív vo formáte ZIP.

      [start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log> <output_xml_file> – skonvertuje zozbierané binárne protokoly ESET (.dat) na formát XML.

      [start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log> <output_txt_file> – skonvertuje zozbierané binárne protokoly ESET (.dat) na textový súbor.

Možnosti:

      /Age:<days> – maximálny vek zozbieraných záznamov protokolu (v dňoch). Hodnotu zadávajte v rozsahu 0 – 999, pričom 0 znamená nekonečno a prednastavená hodnota je 30.

      /OType:<xml|fbin|obin> – formát zbieraných protokolov ESET:

xml – filtrované XML

fbin – filtrovaný binárny protokol (predvolené)

obin – pôvodný binárny protokol z disku

      /All – zozbieranie aj tých protokolov, ktoré sú označené ako odstránené. Tento parameter je možné uplatniť len pri konverzii zozbieraného binárneho protokolu ESET na formát XML alebo TXT.

      /Targets:<id1>[,<id2>...] – zoznam cieľov/objektov, ktoré sa majú zozbierať. Ak ciele nešpecifikujete, bude zozbieraná prednastavená množina dát. Špeciálna hodnota 'all' slúži na zozbieranie všetkých dostupných cieľov.

      /NoTargets:<id1>[,<id2>...] – zoznam cieľov/objektov, ktoré budú vynechané. Tento zoznam sa uplatní až po zozname cieľov.

      /Profile:<default|threat|all> – profil zbierania je zadefinovaná množina cieľov/objektov, ktoré budú zozbierané:

Default – prednastavený profil, ktorý sa používa pri riešení všeobecných problémov prostredníctvom technickej podpory.

Threat – profil súvisiaci s prípadmi detekcie hrozieb.

All – budú vybrané všetky dostupné ciele/objekty.

 

note_icon_note POZNÁMKA

Ak použijete ako formát zbierania Filtrované XML alebo Filtrovaný binárny protokol, budú zozbierané len dáta za definované obdobie (špecifikované pomocou parametra /Age:<days>). Ak použijete ako formát zozbierania Pôvodný binárny protokol z disku, parameter /Age:<days> bude ignorovaný pre všetky protokoly ESET. Pre ostatné typy protokolov, ako napr. protokoly udalostí systému Windows, protokoly Microsoft SharePoint alebo protokoly IBM Domino, bude parameter /Age:<days> uplatnený, aby bolo možné obmedziť záznamy protokolov, ktoré nepatria produktu ESET, na určený počet dní a zároveň zozbierať pôvodné binárne protokoly ESET bez takéhoto obmedzenia.

note_icon_note POZNÁMKA

Parameter /All umožňuje konverziu všetkých záznamov protokolov vrátane tých, ktoré boli odstránené v grafickom používateľskom rozhraní, ale vyskytujú sa v pôvodnom binárnom protokole označené ako odstránené (nie sú viditeľné v GUI).

elc_cli_help

note_icon_example PRÍKLAD

Tento príkaz zmení jazyk na taliančinu. Môžete použiť ktorýkoľvek z týchto dostupných jazykov: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR.

/lang: ITA

note_icon_example PRÍKLAD

Spustením príkazu uvedeného nižšie bude zozbieraná konfigurácia produktu ESET, informácie o súboroch umiestnených v karanténe, protokol ESET o udalostiach, protokol ESET o zachytených hrozbách a protokoly ESET z kontroly počítača v režime zbierania „Filtrovaný binárny protokol“ so záznamami za posledných 90 dní:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

note_icon_example PRÍKLAD

Spustením príkazu uvedeného nižšie budú zozbierané spustené procesy, protokol systémových udalostí, protokol nástroja ESET SysInspector, konfigurácia produktu ESET, protokol ESET o udalostiach a všeobecné diagnostické protokoly produktu v režime zbierania „Pôvodný binárny protokol z disku“:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

note_icon_example PRÍKLAD

Spustením príkazu uvedeného nižšie budú zozbierané protokoly ERA Agenta, protokoly ERA Servera, konfigurácia ERA a protokoly ERA Rogue Detection Sensor v režime zbierania „Filtrované XML“ so záznamami za posledných 10 dní:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

note_icon_example PRÍKLAD

Spustením príkazu uvedeného nižšie budú konvertované binárne protokoly ESET (protokoly výsledkov kontroly počítača) na formát XML so všetkými záznamami (vrátane protokolov označených ako odstránené):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

Podobne, spustením príkazu uvedeného nižšie budú konvertované protokoly výsledkov kontroly počítača na textový súbor, avšak protokoly označené ako odstránené budú vynechané:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt