ESET Log Collector 命令列

命令列是一種可讓您不需 GUI 即可使用 ESET Log Collector 的功能。例如,安裝 Server Core 或 Nano 伺服器時,您可能需要或只想要使用命令列而非 GUI。您也可以使用額外的僅限命令列功能,用來將 ESET 二進位防護記錄檔案轉換為 XML 格式或文字檔。

命令列說明 - 執行 start /wait ESETLogCollector.exe /? 來顯示語法說明。它也會列出可以收集的可用目標 (成品)。清單的內容取決於偵測到的 ESET 安全性產品類型,而此產品安裝在您執行 ESET Log Collector 所在的系統上。僅相關成品可供使用。

note_icon_note 注意

我們建議您在執行任何命令時使用 start /wait 字首,因為 ESET Log Collector 主要是 GUI 工具,且 Windows 命令列解譯器 (shell) 不會等待可執行檔終止,而是立即傳回並顯示新的提示。當您使用 start /wait 字首時,Windows Shell 會等待 ESET Log Collector 的終止。

如果您是第一次執行 ESET Log Collector,ESET Log Collector 需要接受使用者授權合約 (EULA)。若要接受 EULA,請使用 /accepteula 參數執行第一條命令。後續的命令無需使用 /accepteula 參數即會執行。如果您選擇不接受使用者授權合約 (EULA) 中的條款且不使用 /accepteula 參數,您的命令將不會執行。此外,/accepteula 參數必須指定為第一個參數,例如: start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

用法:

      [start /wait] ESETLogCollector.exe [options] <out_zip_file> - 根據指定的選項收集防護記錄,並以 ZIP 格式建立輸出壓縮檔。

      [start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log> <output_xml_file> - 將收集的 ESET 二進位防護記錄檔案 (.dat) 轉換為 XML 檔案。

      [start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log> <output_txt_file> - 將收集的 ESET 二進位防護記錄檔案 (.dat) 轉換為文字檔。

選項:

      /Age:<days> - 已收集防護記錄的天數上限。值範圍為 0 - 999,0 代表無限,預設值為 30。

      /OType:<xml|fbin|obin> - ESET 防護記錄的收集格式:

xml - 已過濾的 XML

fbin - 已過濾的二進位檔 (預設)

obin - 磁碟原始的二進位檔

      /All - 也轉譯已標示為刪除的記錄。僅在將收集的 ESET 二進位防護記錄檔案轉換為 XML 或 TXT 時才適用此參數。

      /Targets:<id1>[,<id2>...] - 要收集的成品清單。若未指定,則會收集預設值組合。特殊值「all」代表所有目標。

      /NoTargets:<id1>[,<id2>...] - 要略過的成品清單。這個清單會套用在「目標」清單之後。

      /Profile:<default|threat|all> - 收集設定檔是已定義的一組目標:

Default - 用於一般支援案例的設定檔

Threat - 與威脅偵測案例相關的設定檔

All - 選取所有可用目標

 

note_icon_note 注意

當您選擇 [已過濾的 XML][已過濾的二進位檔] 收集格式時,過滤表示只會收集過去幾天的記錄 (由 /Age:<days> 參數指定)。如果您選擇 [磁碟原始的二進位檔],則所有 ESET 防護記錄將忽略參數 /Age:<days>。若為其他防護記錄,例如 Windows 事件記錄檔、Microsoft SharePoint 記錄或 IBM Domino 記錄,則系統將套用參數 /Age:<days>,以便您可以將非 ESET 防護記錄限制為指定的天數,以及在沒有保留限制的情況下收集 (複製) 原始的 ESET 二進位檔。

note_icon_note 注意

參數 /All 允許轉換所有防護記錄,包括透過 GUI 刪除,但出現在原始二進位檔中標示為刪除的防護記錄 (在 GUI 中看不到的防護記錄)。

elc_cli_help

note_icon_example 範例

此範例命令將語言變更為義大利文。您可以使用任何可用的語言:ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA

note_icon_example 範例

下列範例命令會在具有過去 90 天記錄的 [已過濾的二進位檔] 收集模式下收集 ESET 產品配置、隔離檔案的相關資訊、ESET 事件防護記錄、ESET 偵測到的威脅防護記錄,以及 ESET 電腦掃描防護記錄:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

note_icon_example 範例

下列範例命令會在 [磁碟原始的二進位檔] 收集模式下收集執行中的處理程序、系統事件防護記錄、ESET SysInspector 防護記錄、ESET 產品配置、ESET 事件防護記錄,以及一般產品診斷防護記錄:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

note_icon_example 範例

下列範例命令會在具有過去 10 天記錄的 [已過濾的 XML] 收集模式下收集 ERA 代理程式防護記錄、ERA 伺服器防護記錄、ERA 配置,以及 ERA Rogue Detection Sensor 防護記錄:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

note_icon_example 範例

下列範例會將收集的 ESET 二進位防護記錄檔 (電腦掃描防護記錄) 連同所有記錄 (包括已標示為刪除的防護記錄) 轉換為 XML 檔案格式:

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

同樣地,收集的電腦掃描防護記錄會轉換為文字檔,但會忽略已標示為刪除的防護記錄:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt