ESET Log Collectorコマンドライン

コマンドラインインターフェイスはGUIなしでESET Log Collectorを使用できる機能です。たとえば、サーバーコアまたはナノサーバーインストールで、GUIの代わりにコマンドラインを使用できます。ESETバイナリログファイルをXML形式またはテキストファイルに変換する追加のコマンドライン専用機能です。

コマン・ドgラ・イCン・ヘwル・プt - start /wait ESETLogCollector.exe /?を実行し、構文ヘルプを表示します。また、収集できる使用可能なターゲット(アーチファクト)も一覧表示されます。リストの内容は、ESET Log Collectorを実行しているシステムにインストールされているESETセキュリティ製品の検出された種類によって異なります。該当するアーチファクトのみが使用できます。


注意

コマンドを実行するときに、start /waitプレフィックスを使用することをお勧めします。ESET Log Collectorは主にGUIツールであり、コマンドラインインタープリター(シェル)は実行ファイルが終了するまで待機せず、ただちに新しいプロンプトを返し、表示するためです。start /waitプレフィックスを使用するときには、WindowsシェルがESET Log Collectorの終了まで待機します。

初めてESET Log Collectorを実行している場合は、ESET Log Collectorでエンドユーザーライセンス契約(EULA)に同意する必要があります。エンドユーザーライセンス契約に同意するには、/accepteulaパラメーターを使用して最初のコマンドを実行します。後続のコマンドは、/accepteulaパラメーターを必要とせずに、実行されます。エンドユーザーライセンス契約(EULA)の条項に同意せず、/accepteulaパラメーターを使用しない場合は、コマンドが実行されません。また、/accepteulaパラメーターは、最初のパラメーターとして指定する必要があります。例: start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

使用法:

[start /wait] ESETLogCollector.exe [options] <out_zip_file> - 指定されたオプションに従ってログを収集し、ZIP形式で出力アーカイブファイルを作成します。

[start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log><output_xml_file> - 収集されたESETバイナリログファイル(.dat)をXMLファイルに変換します。

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log><output_txt_file> - 収集されたESETバイナリログファイル(.dat)をテキストファイルに変換します。

オプション:

/Age:<days> - 収集されたログレコードの最大経過時間(日数)。値の範囲は0~999です。0は無限を意味します。既定値は30です。

/OType:<xml|fbin|obin> - ESETログの収集形式:

xml - フィルタされたXML

fbin - フィルタリングされたバイナリ(デフォルト)

obin - ディスク上のオリジナルバイナリ

 

/All - 削除に設定されたレコードも翻訳します。このパラメーターは、収集されたESETバイナリログファイルをXMLまたはTXTに変換するときにのみ適用されます。

/Targets:<id1>[,<id2>...] - 収集するアーチファクトのリスト。指定しない場合、デフォルトセットが収集されます。特殊な値 'all' はすべてのターゲットを指定します。

/NoTargets:<id1>[,<id2>...] - スキップするアーチファクトのリスト。このリストはターゲットリストの後に適用されます。

/Profile:<default|threat|all> - コレクションプロファイルは定義済みのアーチファクトのセットです。

Default - 一般的なサポートケースで使用されるプロファイル

Threat - 脅威検出に関するプロファイル

All - すべての使用可能なターゲットを選択します

 


注意

フィルタリングされたXMLまたはフィルタリングされたバイナリ収集形式を選択すると、フィルタリングは、最後の日数のレコードのみが収集(/Age:<days>パラメーターで指定)されることを意味します。ディスク上のオリジナルバイナリを選択すると、パラメーター/Age:<days>はすべてのESETログで無視されます。Windowsイベントログ、Microsoft SharePointログ、またはIBM Dominoログなどの他のログの場合、パラメーター/Age:<days>が適用され、非ESETログレコードを指定した日数に制限し、元のESETバイナリファイルを無制限の期間で収集(コピー)できます。


注意

パラメーター/Allでは、GUIで削除され削除済みに設定されたログ(GUIで表示されないログレコード)を含む、元のバイナリファイルにあるを含め、すべてのログレコードの変換が可能です。

elc_cli_help


このコマンドの例では言語をイタリア語に変更しますが、使用可能な任意の言語を使用することができます。ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR

/lang: ITA


この例のコマンドは、フィルタリングされたバイナリ収集モードで、過去90日間のレコードのESET製品構成、隔離されたファイルの情報、ESETイベントログ、ESET検出済み脅威ログ、およびESETコンピューター検査ログを収集します。

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip


この例のコマンドは、ディスク収集モードで、元のバイナリにある実行中のプロセス、システムイベントログ、ESET SysInspectorログ、ESET製品構成、ESETイベントログ、および一般製品診断ログを収集します。

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip


この例のコマンドは、フィルタリングされたXML収集モードで、過去10日間のERAエージェントログ、ERAサーバーログ、ERA構成、およびERA Rogue Detection Sensorログを収集します。

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip


この例のコマンドは、すべてのレコード(削除済みに設定されたログを含む)の収集されたESETバイナリログファイル(コンピューター検査ログ)をXMLファイル形式に変換します。

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

 

同様に、収集されたコンピューター検査ログファイルはテキストファイルに変換され、ログの省略は削除済みに設定されます。

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt