ESET Log Collector-Befehlszeile

Mit der Befehlszeilenschnittstelle können Sie ESET Log Collector ohne die GUI verwenden. Beispiele sind Server Core- oder Nano Server-Installationen, oder wenn Sie einfach die Befehlszeile gegenüber der GUI bevorzugen. Dazu steht eine reine Befehlszeilenfunktion zur Verfügung, mit der Sie die ESET-Binär-Logs in eine XML- oder Textdatei konvertieren können.

Hilfe zur Befehlszeile - Führen Sie start /wait ESETLogCollector.exe /? aus, um die Syntaxhilfe zu öffnen. Außerdem werden verfügbare Ziele (Artefakte) aufgelistet, die gesammelt werden können. Der Inhalt der Liste hängt vom Typ des installierten ESET-Sicherheitsprodukts auf dem System ab, auf dem Sie ESET Log Collector ausführen. Nur relevante Artefakte sind verfügbar.


HINWEIS

Verwenden Sie nach Möglichkeit das Präfix start /wait bei der Ausführung aller Befehle, da ESET Log Collector in erster Linie ein GUI-Tool ist und der Windows-Befehlsinterpreter (shell) nicht auf den Abschluss der Ausführung wartet, sondern direkt zurückkehrt und eine neue Eingabeaufforderung anzeigt. Das Präfix start /wait sorgt dafür, dass die Windows-Shell auf den Abschluss von ESET Log Collector wartet.

Wenn sie ESET Log Collector zum ersten Mal ausführen, müssen Sie in ESET Log Collector die Endbenutzer-Lizenzvereinbarung (EULA) akzeptieren. Um die EULA zu akzeptieren, führen Sie den allerersten Befehl mit dem Parameter /accepteula aus. Alle nachfolgenden Befehle können ohne den Parameter /accepteula ausgeführt werden. Falls Sie der Endbenutzer-Lizenzvereinbarung (EULA) nicht zustimmen und den Parameter /accepteula nicht verwenden, wird Ihr Befehl nicht ausgeführt. Der Parameter /accepteula muss außerdem als erster Parameter angegeben werden, zum Beispiel: start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

Verwendung:

[start /wait] ESETLogCollector.exe [options] <out_zip_file> - Sammelt Logs gemäß der angegebenen Optionen und erstellt eine Ausgabe-Archivdatei im ZIP-Format.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log> <output_xml_file> - Konvertiert die gesammelte ESET-Binär-Log-Datei (.dat) in eine XML-Datei.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log> <output_txt_file> - Konvertiert die gesammelte ESET-Binär-Log-Datei (.dat) in eine Textdatei.

Optionen:

/Age:<days> - Maximales Alter der gesammelten Logeinträge in Tagen. Wertebereich: 0 - 999, 0 bedeutet unbeschränkt, der Standardwert ist 30.

/OType:<xml|fbin|obin> - Sammlungsformat für ESET-Logs:

xml - Gefiltertes XML

fbin - Gefilterte Binärdatei (Standard)

obin - Original-Binärdatei von Datenträger

 

/All - Übersetzt auch als gelöscht markierte Einträge. Dieser Parameter wird nur angewendet, wenn die gesammelte ESET-Binär-Log-Datei nach XML oder TXT konvertiert wird.

/Targets:<id1>[,<id2>...] - Liste der zu sammelnden Artefakte. Wenn dieser Wert nicht angegeben ist, wird eine Standardliste gesammelt. Der Sonderwert „all“ bezeichnet alle Ziele.

/NoTargets:<id1>[,<id2>...] - Liste der zu überspringenden Artefakte. Diese Liste wird nach der Zielliste angewendet.

/Profile:<default|threat|all> - Ein Sammlungsprofil ist eine definierte Liste von Zielen:

Default - Profil für allgemeine Supportfälle

Threat - Profil für die Bedrohungserkennung

All - Wählt alle verfügbaren Ziele aus

 


HINWEIS

Wenn Sie eines der Sammlungsformate Gefiltertes XML oder Gefilterte Binärdatei auswählen, sorgt die Filterung dafür, dass nur die Einträge der letzten X Tage gesammelt werden (angegeben im Parameter /Age:<days>). Wenn Sie die Option Original-Binärdatei von Datenträger auswählen, wird der Parameter /Age:<days> für alle ESET-Logs ignoriert. Für andere Logs wie z. B. Windows-Ereignis-Logs, Microsoft SharePoint-Logs oder IBM Domino-Logs wird der Parameter /Age:<days> angewendet, sodass Sie nicht aus ESET stammende Logeinträge bis zu einer bestimmten Anzahl an Tagen sammeln und die ESET-Binärdateien ohne Altersbeschränkung sammeln (kopieren) können.


HINWEIS

Mit dem Parameter /All können Sie sämtliche Logeinträge konvertieren. Dazu gehören auch Einträge, die in der GUI gelöscht wurden, aber in der Original-Binärdatei nur als gelöscht markiert wurden (diese Einträge werden in der GUI nicht mehr angezeigt).

elc_cli_help


BEISPIEL

Dieses Beispiel ändert die Sprache zu Italienisch. Sie können alle verfügbaren Sprachen verwenden: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA


BEISPIEL

Dieses Beispiel sammelt die ESET-Produktkonfiguration, Informationen zu Quarantänedateien, das ESET-Ereignis-Log, das ESET erkannte Bedrohungen-Log und ESET Computerprüfungs-Logs im Sammlungsmodus „Gefilterte Binärdatei“ mit Einträgen der letzten 90 Tage:

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip


BEISPIEL

Dieses Beispiel sammelt laufende Prozesse, das Systemereignis-Log, das ESET SysInspector-Log, die ESET-Produktkonfiguration, das ESET-Ereignis-Log und allgemeine Produktdiagnose-Protokolle im Sammlungsmodus „Original-Binärdatei von Datenträger“:

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip


BEISPIEL

Dieses Beispiel sammelt ERA Agent-Logs, ERA Server-Logs, die ERA-Konfiguration sowie ERA Rogue Detection Sensor-Logs im Sammlungsmodus „Gefiltertes XML“ mit Einträgen der letzten 10 Tage:

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip


BEISPIEL

Dieses Beispiel konvertiert die gesammelte ESET-Binär-Log-Datei (Computerprüfungs-Log) in eine XML-Datei mit allen Einträgen (inklusive der als gelöscht markierten Logs):

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

Konvertierung der Computerprüfungs-Log-Datei in eine Textdatei ohne die als gelöscht markierten Einträge:

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt