Příkazový řádek ESET Log Collector

Prostřednictvím příkazového řádku můžete ESET Log Collector používat bez grafického rozhraní. To můžete využít například na Server Core nebo Nano Server instalacích, nebo v případě, kdy nechcete pro sesbírání dat ze systému využít grafické rozhraní. V příkazovém řádku navíc můžete převést sesbíraná data v originální binární podobě do čitelné podoby, například do XML formátu nebo textového souboru.

Nápověda příkazového řádku – pro zobrazení nápovědy k syntaxi spusťte nástroj příkazem: start /wait ESETLogCollector.exe /?. Po provedení tohoto příkazu se zároveň zobrazí seznam dostupných cílů (objektů), které můžete z daného systému sesbírat. Seznam dostupných cílů závisí na nainstalovaném produktu ESET v systému, na kterém ESET Log Collector spouštíte, a jeho konfiguraci. Vždy se zobrazí pouze relevantní cíle.


Poznámka

ESET Log Collector doporučujeme z příkazového řádku spouštět vždy s prefixem start /wait. Je to z důvodu, že ESET Log Collector je určen primárně pro použití z grafického rozhraní a interpret Windows příkazového řádku nečeká na dokončení provedení příkazu, automaticky proces ukončí, a zobrazí výzvu k zadání nového příkazu. Právě při použití prefixu start /wait Windows shell vyčká na dokončení operace nástroje ESET Log Collector.

Při prvním spuštěním ESET Log Collector je vyžadován souhlas s Licenčním ujednáním s koncovým uživatelem (EULA). Pro odsouhlasení použijte při prvním spuštění parametr /accepteula. Při dalším spuštění již parametr /accepteula není potřeba zadávat. Pokud licenční ujednání (EULA) neodsouhlasíte a nepoužijete parametr /accepteula, příkaz se neprovede. Parametr /accepteula je nutné použít jako první. Příklad: start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

Použití:

[start /wait] ESETLogCollector.exe [options] <out_zip_file> – sesbírá protokoly podle definovaných parametrů a výstup zabalí do ZIP archivu.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log> <output_xml_file> – převede sesbírané protokoly v binární podobě (.dat) do XML souboru.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log> <output_txt_file> – převede sesbírané protokoly v binární podobě (.dat) do textového souboru.

Možnosti:

/Age:<days> – doba, za kterou chcete data sesbírat. Hodnotu zadávejte v rozsahu 0-999, kdy 0 znamená neomezeno. Výchozí hodnota je 30.

/OType:<xml|fbin|obin> – formát, ve kterém chcete ESET protokoly sesbírat:

xml – filtrované XML

fbin – filtrovaná binární data (výchozí)

obin – originální binární data z disku

 

/All – sesbírat také protokoly, které jsou označené k odstranění. Tento parametr se uplatní pouze při převodu binárních dat do XML nebo TXT.

/Targets:<id1>[,<id2>...] – seznam objektů/cílů, které chcete sesbírat. Pokud nic nedefinujete, sesbírá se výchozí sada dat. Použitím argumentu 'all' sesbíráte všechny dostupné cíle.

/NoTargets:<id1>[,<id2>...] – seznam objektů/cílů, které nechcete sesbírat. Tento parametr uveďte až za seznamem cílů.

/Profile:<default|threat|all> - profil definující cíle:

Default – profil používaný pro řešení nejčastějších problémů.

Threat – profil zaměřený na případy související s detekcí hrozeb.

All – profil, ve kterém se sesbírají data ze všech dostupných cílů.

 


Poznámka

Při použití parametru pro Filtrované XML nebo Filtrovaná binární data dojde k sesbírání dat pouze za definované časové období (za posledních x dnů definovaných parametrem /Age:<days>). Pokud vyberete možnost Originální binární data z disku, parametr /Age:<days> bude pro ESET protokoly ignorován. Pro ostatní typy protokolů, jako je protokol událostí Windows, protokol Microsoft SharePoint nebo IBM Domino, se parametr /Age:<days> uplatní. Můžete ho použít ke snížení množství sesbíraný dat z protokolů, které nepatří k produktu ESET, při současném zachování všech dat z produktu ESET.


Poznámka

Použitím parametru /All získáte všechny protokoly, včetně již odstraněných v grafického rozhraní produktu ESET. Takové protokoly jsou stále dostupné v originální binární podobě na disku a jsou označeny ke smazání – pouze již nejsou vidět v grafickém rozhraní produktu.

elc_cli_help


PŘÍKLAD

Tímto příkazem přepnete jazyk na italštinu. K dispozici máte následující jazyky: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA


PŘÍKLAD

Pro sesbírání informací o nastavení produktu ESET, souborech v karanténě, protokolu událostí programu ESET, detekovaných hrozbách a provedených volitelných kontrolách ve formátu filtrovaných binárních dat za posledních 90 dní použijte příkaz:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip


PŘÍKLAD

Pro sesbírání informací o běžících procesech, protokolu systémových událostí, ESET SysInspector protokolu, informací o nastavení produktu ESET, protokolu událostí programu ESET a obecných diagnostických protokolů produktu v originální binárně podobě z disku použijte příkaz:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip


PŘÍKLAD

Pro sesbírání protokolů ESET Management Agenta, ESMC Serveru, konfiguraci ESMC komponent, protokolů ESET Rogue Detection Sensor ve formátu filtrovaného XML za posledních 10 dní použijte příkaz:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip


PŘÍKLAD

Pro převod sesbíraných binárních dat (protokolu výsledků kontroly) do XML souboru, při zachování všech záznamů (včetně těch označených ke smazání), použijte příkaz:

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Pro převod sesbíraných binárních dat (protokolu výsledků kontroly) do textového souboru, s vynecháním záznamů označených k odstranění, použijte příkaz:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt