ESET Log Collector 4.2 Manualul proprietarului

Tip
Manualul proprietarului
ESET Log Collector
User guide
Click here to display the Online help version of this document
Copyright ©2021 by ESET, spol. s r. o.
ESET Log Collector was developed by ESET, spol. s r. o.
For more information visit www.eset.com.
All rights reserved. No part of this documentation may be reproduced, stored in a retrieval system or transmitted in
any form or by any means, electronic, mechanical, photocopying, recording, scanning, or otherwise without
permission in writing from the author.
ESET, spol. s r. o. reserves the right to change any of the described application software without prior notice.
Worldwide Customer Support: support.eset.com
REV. 20.05.2021
1 Introducere 1 ....................................................................................................................................................
1.1 Ajutor 1 .........................................................................................................................................................
2 Interfață utilizator ESET Log Collector 2 ...........................................................................................
2.1 Listă de artefacte/Fișiere colectate 14 ....................................................................................................
3 Linie de comandă ESET Log Collector 14 .........................................................................................
3.1 Ținte disponibile 18 ....................................................................................................................................
1
Introducere
Scopul aplicației ESET Log Collector este de a colecta date specifice, cum ar fi configurația și logurile de pe un
computer vizat, pentru a facilita colectarea informațiilor de pe computerul clientului în timpul rezolvării unui caz de
asistență. Puteți specifica informațiile care sunt colectate în lista de artefacte predefinită: vechimea maximă a
înregistrărilor logurilor colectate, formatul logurilor ESET colectate și numele fișierului ZIP rezultat care va conține
toate fișierele și informațiile colectate. Dacă rulați ESET Log Collector pe un computer care nu are instalat produsul
de securitate ESET, pot fi colectate numai imaginile proceselor și logurile de evenimente din Windows.
NOTĂ
ESET Log Collector are aceleași cerințe de sistem ca și produsul dvs. de securitate ESET. ESET Log Collector
rulează pe orice versiune a sistemului de operare Microsoft Windows.
ESET Log Collector colectează automat informațiile selectate din sistemul dvs. pentru a ajuta la rezolvarea mai
rapidă a problemelor. Când aveți un caz deschis la Asistența tehnică ESET, vi se poate solicita să furnizați logurile
de pe computer. ESET Log Collector va simplifica colectarea informațiile de care aveți nevoie.
ESET Log Collector Conține toate limbile într-un singur fișier executabil. Acest lucru vă permite să comutați la ce
limbă doriți în momentul pornirii, fără a fi nevoie să descărcați versiunea localizată corectă. Limba care va fi
utilizată este fie detectată automat, fie este selectată explicit. Puteți specifica explicit limba în două moduri:
1. Utilizați parametrul de linie de comandă /lang:<language_code>
2. Redenumiți fișierul în ESETLogCollector_<language_code>.exe
Valori disponibile pentru coduri de limbă: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN,
CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
NOTĂ
Aplicația ESET Log Collector este distribuită în versiunea pe 32 de biți. Pentru a-i asigura funcționarea completă pe
un sistem pe 64 de biți, ESET Log Collector conține un fișier executabil pe 64 de biți încorporat ca resursă, care
este extras într-un director Temp și executat când este recunoscut un sistem pe 64 de biți.
Puteți utiliza aplicația ESET Log Collector în două moduri:
Interfață grafică utilizator (GUI)
Interfață linie de comandă (CLI) (începând cu versiunea 1.8). Dacă nu se specifică niciun parametru în linia de
comandă, ESET Log Collector va porni în modul GUI.
Logurile produsului ESET sunt colectate ca fișiere binare originale sau fișiere binare filtrate (fișierele binare
filtrate sunt cele implicite) când se lucrează cu ESET Log Collector folosind GUI. În cazul exportului binar filtrat,
puteți selecta vechimea maximă a înregistrărilor exportate. Numărul maxim al înregistrărilor exportate este de 1
milion per fișier log.
NOTĂ
O caracteristică suplimentară a aplicației ESET Log Collector este conversia fișierelor log binare (.dat) colectate
de ESET în formatul de fișier XML sau text. Cu toate acestea, puteți face conversia logurilor binare ESET folosind
numai interfața liniei de comandă (CLI)ESET Log Collector.
Ajutor
Pentru a accesa cea mai recentă versiune a ajutorului online, apăsați pe tasta F1 sau faceți clic pe butonul ?.
2
Interfață utilizator ESET Log Collector
După ce ați descărcat ESET Log Collector de pe site-ul web ESET, lansați ESET Log Collector. După ce ați acceptat
Acordul de licență pentru utilizatorul final (EULA), se va deschide ESET Log Collector. Dacă nu acceptați termenii
Acordului de licență pentru utilizatorul final (EULA), faceți clic pe Revocare și nu se va deschide ESET Log
Collector.
Puteți alege Profil colecție sau puteți selecta dvs. artefactele. Profilul colecției este un set definit de artefacte:
Implicit - profilul implicit cu majoritatea artefactelor selectate. Se utilizează pentru cazuri de asistență
generale. (Consultați secțiunea Listă de artefacte pentru lista detaliată a artefactelor selectate).
Detectare amenințare - se suprapune cu profilul implicit în multe artefacte, dar spre deosebire de profilul
implicit, profilul de detectare a amenințărilor se concentrează pe colectarea artefactelor care ajută la rezolvarea
cazurilor de asistență legate de detectarea malware-ului. (Consultați secțiunea Listă de artefacte pentru lista
detaliată a artefactelor selectate).
Toate - selectează toate artefactele disponibile.
Niciunul - debifează toate artefactele și vă permite să bifați casetele corespunzătoare pentru logurile pe care
doriți să le colectați.
3
Particularizat - acest profil al colecției este comutat la modul automat când modificați un profil ales anterior
și combinația curentă a artefactelor selectate nu se potrivește cu niciunul dintre profilurile menționate mai sus.
NOTĂ
Lista artefactelor afișate care pot fi colectate se modifică în funcție de tipul detectat al produsului de securitate
ESET instalat pe sistemul dvs., de configurația sistemului și de alt software existent, cum ar fi aplicațiile Microsoft
Server. Sunt disponibile numai artefactele relevante.
Selectați Vechime maximă loguri [zile] și modul de colectare al logurilor ESET (opțiunea implicită este Fișier
binar filtrat).
Mod colectare loguri ESET:
Fișier binar filtrat - înregistrările sunt filtrate în funcție de numărul de zile specificat la Vechime maximă
loguri [zile], ceea ce înseamnă că vor fi colectate numai înregistrările pentru ultimul număr de zile.
Fișier binar original de pe disc - copiază fișierele log binare ESET, ignorând valoarea Vechime maximă
loguri [zile] pentru logurile ESET, și colectează toate înregistrările, indiferent de vechime. Cu toate acestea,
limita vechimii se aplică în continuare logurilor non-ESET, cum ar fi logurile de evenimente din Windows, logurile
Microsoft SharePoint sau logurile IBM Domino.
Puteți specifica locația în care doriți să salvați fișierele arhivă, apoi faceți clic pe Salvare. Numele fișierului arhivă
este predefinit. Faceți clic pe Colectare. Funcționarea aplicației poate fi întreruptă oricând în timpul procesării
apăsând pe același buton – textul butonului devine Revocare în timpul procesării. Reușita sau nereușita este
indicată printr-un mesaj afișat. În cazul nereușitei, panoul logului conține informații suplimentare despre eroare.
În timpul colectării puteți accesa fereastra logului de operațiuni din partea de jos, pentru a vedea ce operațiune
este în curs momentan. La finalizarea colectării, sunt afișate toate datele colectate și arhivate. Acest lucru
înseamnă că s-a reușit colectarea și că fișierul arhivă (de exemplu, emsx_logs.zip, ees_logs.zip sau eea_logs.zip) a
fost salvat în locația specificată. (Consultați secțiunea Listă de artefacte pentru informații detaliate).
Listă de artefacte/Fișiere colectate
Această secțiune descrie fișierele conținute în fișierul .zip rezultat. Descrierea este împărțită în două subsecțiuni, în
funcție de tipul informațiilor (fișiere și artefacte).
Locație/Nume fișier Descriere
metadata.txt Conține datele creării arhivei .zip, versiunea aplicației ESET Log Collector, versiunea
produsului ESET și informațiile de bază ale licențierii.
collector_log.txt O copie a fișierului log din GUI, care conține datele până la punctul în care s-a creat fișierul
.zip.
4
Procese Windows
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Procese în executare
(rutinele deschise de
tratare a fișierelor și
DLL-uri încărcate)
Windows\Processes\Processes.txt Fișier text care conține lista
proceselor în executare pe
computer. Pentru fiecare
proces, sunt imprimate
elementele următoare:
oPID
oPID principal
oNumăr de fire de execuție
oNumăr de rutine deschise de
tratare a fișierelor, grupate
după dată
oModule încărcate
oContul de utilizator rulează
sub
oGrad de utilizare a memoriei
oMarcaj temporal de început
oTimp utilizator și kernel
oStatistici I/O
oLinie de comandă
Procese în executare
(rutinele deschise de
tratare a fișierelor și
DLL-uri încărcate)
Windows\ProcessesTree.txt Fișier text care conține arborele
proceselor în executare pe
computer. Pentru fiecare
proces, sunt imprimate
elementele următoare:
oPID
oContul de utilizator rulează
sub
oMarcaj temporal de început
oLinie de comandă
Loguri Windows
Nume
artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Log
evenimente
aplicație
Windows\Logs\Application.xml Jurnale de evenimente pentru aplicații Windows în format
XML particularizat. Sunt incluse numai mesajele din
ultimele 30 de zile.
Log
evenimente
sistem
Windows\Logs\System.xml Jurnale de evenimente pentru sistem Windows în format
XML particularizat. Sunt incluse numai mesajele din
ultimele 30 de zile.
Servicii
terminale -
Log
operațional
de
evenimente
LSM*
Windows\Logs\LocalSessionManager-Operational.evtx Jurnal de evenimente Windows care conține informații
despre sesiuni RDP.
Loguri de
instalare a
driverelor
Windows\Logs\catroot2_dberr.txt Conține informații despre cataloagele adăugate la
„catstore” în timpul instalării driverului.
Loguri
SetupAPI*
Windows\Logs\SetupAPI\setupapi*.log Loguri text despre dispozitiv și instalarea aplicațiilor.
5
Loguri Windows
Jurnal de
evenimente
operaționale
pentru
activitatea
WMI
Windows\Logs\WMI-Activity.evtx Jurnal de evenimente Windows care conține date de
urmărire pentru activitatea WMI. Sunt incluse numai
mesajele din ultimele 30 de zile.
Log
evenimente
aplicație
Windows\Logs\Application.evtx Fișier jurnal de evenimente Windows Application. Sunt
incluse numai mesajele din ultimele 30 de zile.
Log
evenimente
sistem
Windows\Logs\System.evtx Fișier jurnal de evenimente Windows System. Sunt incluse
numai mesajele din ultimele 30 de zile.
Conținut
cheie
regiștri de
servicii
Windows\Services.reg Include conținut al cheii de registry
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Colectarea acestei chei ar putea fi utilă în caz de
probleme cu driverele.
*Windows Vista și versiuni ulterioare
Configurație sistem
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Informații privind
unitățile
Windows\drives.txt
Windows\volumes.txt
Fișier text colectat care conține
informații despre unitățile și volumele
de disc.
Informații
dispozitive
Windows/devices/*.txt S-au colectat mai multe fișiere text
care conțin informații despre clasele și
interfețele dispozitivelor.
Configurație
rețea
Config\network.txt Fișier text colectat care conține
configurația rețelei. (rezultatul
executării ipconfig /all)
Log ESET
SysInspector
Config\SysInspector.xml Log SysInspector în formatul XML.
Catalog Winsock
LSP
Config\WinsockLSP.txt Colectați rezultatul comenzii de afișare
a catalogului netsh winsock.
Filtre WFP* Config\WFPFilters.xml Configurația filtrelor WFP colectate în
format XML.
Conținut complet
al sistemului
registry din
Windows
Windows\Registry\* Fișiere binare multiple colectate care
conțin datele sistemului registry din
Windows.
Lista fișierelor din
directoarele
temporare
Windows\TmpDirs\*.txt Fișiere text multiple colectate cu
conținutul directoarelor temporare ale
utilizatorului de sistem, al directoarelor
%windir%/temp, %TEMP% și %TMP%.
Sarcini planificate
Windows
Windows\Scheduled Tasks\*.* Fișiere xml multiple colectate care
conțin toate sarcinile din Programatorul
de activități Windows pentru a ajuta la
detectarea programelor malware care
includ exploit-uri pentru Programatorul
de activități. Deoarece toate fișierele
sunt amplasate în subfoldere, se
colectează întreaga structură.
6
Configurație sistem
Depozit WMI Windows\WMI Repository\*.* Fișiere binare multiple colectate care
conțin date despre baza de date WMI
(metainformații, definiție și date statice
pentru clasele WMI). Colectarea
acestor fișiere poate ajuta la
identificarea programelor malware care
utilizează WMI (cum ar fi Turla).
Deoarece fișierele WMI pot fi
amplasate în subfoldere, se colectează
întreaga structură.
Roluri și funcții
Windows Server
Windows\server_features.txt Fișier text care conține un arbore de
toate caracteristicile Windows Server.
Fiecare caracteristică conține
următoarele informații:
oStare instalată
oNume localizat
oNume de cod
oStare (disponibilă pe Microsoft
Windows Server 2012 și versiuni mai
noi)
*Windows 7 și versiuni ulterioare
Program de instalare ESET
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Loguri pentru programul
de instalare ESET
ESET\Installer\*.log Loguri de instalare create în timpul
instalării produselor ESET NOD32
Antivirus și ESET Smart Security 10
Premium.
Logurile ESET Remote Administrator se aplică și pentru ESET Security Management Center.
ESET Security Management Center (ESMC) și ESET Remote Administrator (ERA)
Nume
artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Loguri
server
ESMC/ERA
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Loguri ale
produsului
Create
Server în
arhivă ZIP.
Conține
loguri cu
urmărirea,
starea și
erorile de
durată.
7
ESET Security Management Center (ESMC) și ESET Remote Administrator (ERA)
Loguri
agent
ESMC/ERA
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Loguri ale
produsului
Agent în
arhivă ZIP.
Conține
loguri cu
urmărirea,
starea și
erorile de
durată.
Informații și
imagini de
memorie
ale
proceselor
ESMC/ERA*
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Imagini de
memorie ale
proceselor
serverului.
Informații și
imagini de
memorie
ale
proceselor
ESMC/ERA*
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Imagini de
memorie ale
proceselor
agentului.
Configurație
ESMC/ERA
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip Fișiere cu
informații
despre
aplicații și
configurarea
serverului în
arhivă ZIP.
Configurație
ESMC/ERA
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip Fișiere cu
informații
despre
aplicații și
configurarea
agentului în
arhivă ZIP.
Loguri
senzor
Rogue
Detection
ESMC/ERA
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip O arhivă ZIP
care conține
logul de
urmărire RD
Sensor,
logul ultimei
erori, logul
stării,
imagini de
memorie ale
configurării
și fișiere cu
informații
generale.
Loguri
MDMCore
ESMC/ERA
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip O arhivă ZIP
care conține
logul de
urmărire
MDMCore,
logul ultimei
erori, logul
stării,
imagini de
memorie ale
configurării
și fișiere cu
informații
generale.
8
ESET Security Management Center (ESMC) și ESET Remote Administrator (ERA)
Loguri
proxy
ESMC/ERA
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip O arhivă ZIP
care conține
logul de
urmărire
ERA Proxy,
logul ultimei
erori, logul
stării,
imagini de
memorie ale
configurării
și fișiere cu
informații
generale.
Bază de
date Agent
ESMC/ERA
ERA\Agent\Database\data.db Fișier bază
de date
Agent
ESMC/ERA.
Configurație
Apache
Tomcat
ERA\Apache\Tomcat\conf\*.* Fișiere de
configurare
Apache
Tomcat,
conține o
copie a
fișierului
server.xml,
fără
informații
sensibile.
Jurnale
Apache
Tomcat
ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Jurnale
Apache
Tomcat în
format text,
amplasate
în directorul
de instalare
sau de
aplicații
Apache
Tomcat.
Conține și
jurnale Web
Console.
Configurație
proxy HTTP
Apache
ERA\Apache\Proxy\conf\httpd.conf Fișier
configurație
proxy HTTP
Apache.
Jurnale
proxy HTTP
Apache
ERA\Apache\Proxy\logs\*.log Jurnale
proxy HTTP
Apache în
format text
amplasate.
*Server ESMC/ERA sau agent ESMC/ERA
Configurație ESET
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
9
Configurație ESET
Configurație
produs ESET
info.xml Fișier XML cu informații detaliate
despre instalarea produsului ESET pe
un sistem. Conține informații de bază
despre sistem, informații despre
produsele instalate și o listă cu
modulele produselor.
Configurație
produs ESET
versions.csv După versiunea 4.0.3.0, fișierul este
întotdeauna inclus (fără vreo
dependință). Acesta conține informații
despre produsul instalat. versions.csv
trebuie să existe în directorul ESET
AppData pentru a fi inclus.
Configurație
produs ESET
features_state.txt Conține informații despre
caracteristicile produselor ESET și
starea acestora (Activ, Inactiv,
Neintegrat). Fișierul este colectat
întotdeauna și nu este legat de niciun
artefact selectabil.
Configurație
produs ESET
Configuration\product_conf.xml Creați fișierul XML cu configurația
exportată a produsului.
Listă fișiere
director date și
instalare ESET
ESET\Config\data_dir_list.txt Creați un fișier text care conține lista
fișierelor din directorul ESET AppData
și toate subdirectoarele sale.
Listă fișiere
director date și
instalare ESET
ESET\Config\install_dir_list.txt Creați un fișier text care conține lista
fișierelor din directorul ESET Install și
toate subdirectoarele sale.
Drivere ESET ESET\Config\drivers.txt Colectați informații despre driverele
ESET instalate.
Configurație
protecție firewall
ESET
ESET\Config\EpfwUser.dat Copiați fișierul cu configurația
Protecției firewall ESET.
Conținut cheie
registry ESET
ESET\Config\ESET.reg Conține cheile de registry ale
HKLM\SOFTWARE\ESET
Catalog Winsock
LSP
Config/WinsockLSP.txt Colectați rezultatul comenzii de
afișare a catalogului netsh winsock.
Ultima politică
aplicată
ESET\Config\lastPolicy.dat Politica aplicată de ESMC/ERA.
Componente
ESET
ESET\Config\msi_features.txt Informații colectate despre
componente ale programului de
instalare MSI din produse ESET
disponibile.
Configurație HIPS ESET\Config\HipsRules.bin Date reguli HIPS.
Configurație
Connected Home
ESET\Config\homenet.dat Date Connected Home.
Carantină
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Informații despre fișierele
introduse în carantină
ESET\Quarantine\quar_info.txt Creați un fișier text cu lista
obiectelor aflate în carantină.
10
Carantină
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Fișiere mici în carantină
(<250KB)
ESET\Quarantine\*.*(< 250KB) Fișiere din carantină mai mici
de 250 KO.
Fișiere mari în carantină
(>250KB)
ESET\Quarantine\*.*(> 250KB) Fișiere din carantină mai mari
de 250 KO.
Loguri ESET
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Log pentru
evenimente ESET
ESET\Logs\Common\warnlog.dat Log cu evenimentele
produsului ESET în
format binar.
Log amenințări
detectate ESET
ESET\Logs\Common\virlog.dat Logul cu amenințările
detectate de ESET în
format binar.
Loguri scanare
computer ESET
ESET\Logs\Common\eScan\*.dat Logurile de scanare a
computerului cu ESET
în format binar.
Log ESET HIPS* ESET\Logs\Common\hipslog.dat Logul ESET HIPS în
format binar.
Loguri Control
parental ESET*
ESET\Logs\Common\parentallog.dat Logul controlului
parental ESET în format
binar.
Log control
dispozitiv ESET*
ESET\Logs\Common\devctrllog.dat Logul controlului
dispozitivului ESET în
format binar.
Log pentru
protecția
camerelor web
ESET*
ESET\Logs\Common\webcamlog.dat Logul protecției
camerelor web ESET în
format binar.
Loguri scanare
ESET baze de
date de pe server
la cerere
ESET\Logs\Common\ServerOnDemand\*.dat Loguri ESET de scanare
la cerere a serverul, în
format binar.
Loguri scanare
server Hyper-V
ESET
ESET\Logs\Common\HyperVOnDemand\*.dat Logurile de scanare
pentru serverul Hyper-
V ESET în format binar.
Loguri scanare
MS OneDrive
ESET\Logs\Common\O365OnDemand\*.dat Logurile de scanare
pentru MS OneDrive în
format binar.
Log pentru fișiere
blocate ESET
ESET\Logs\Common\blocked.dat Logurile de scanare
pentru fișiere blocate
ESET format binar.
Log pentru fișiere
trimise ESET
ESET\Logs\Common\sent.dat Logurile de scanare
pentru trimise blocate
ESET format binar.
Jurnal de audit
ESET
ESET\Logs\Common\audit.dat Loguri de audit ESET în
format binar.
11
*Opțiunea este afișată numai dacă există fișierul.
Loguri rețea ESET
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Log pentru protecția
rețelei ESET*
ESET\Logs\Net\epfwlog.dat Logul ESET Protecție rețea în
format binar.
Log site-uri web
filtrate ESET*
ESET\Logs\Net\urllog.dat Logul cu filtrarea site-urilor
web ESET în format binar.
Log Control Web
ESET*
ESET\Logs\Net\webctllog.dat Logul controlului web ESET în
format binar.
Loguri PCAP ESET ESET\Logs\Net\EsetProxy*.pcapng Copiați logurile PCAP ESET.
*Opțiunea este afișată numai dacă există fișierul.
Diagnosticare ESET
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Bază de date memorie
cache locală
ESET\Diagnostics\local.db Baza de date cu fișierele scanate
de ESET.
Loguri de diagnostice
generale pentru
produs
ESET\Diagnostics\*.* Fișiere (imagini de memorie
miniaturale) din folderul de
diagnosticare ESET.
Loguri de
diagnosticare ECP
ESET\Diagnostics\ECP\*.xml Logurile de diagnosticare Protocol
de comunicare ESET sunt generate
în cazul problemelor legate de
activarea produselor și de
comunicarea cu serverele de
activare.
Autentificare securizată ESET
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Loguri ESA ESA\*.log Loguri exportate de autentificarea securizată
ESET.
ESET Enterprise Inspector
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Jurnale scanare
server EEI
EEI\Server\Logs\*.log Loguri text pentru produsul Server.
12
ESET Enterprise Inspector
Jurnale scanare
agent EEI
EEI\Agent\Logs\*.log Loguri text pentru produsul Agent.
Configurare server
EEI
EEI\Server\eiserver.ini Un fișier .ini care conține configurația
pentru produsul Server.
Configurare agent
EEI
EEI\Agent\eiagent.ini Un fișier .ini care conține configurația
pentru produsul Agent.
Politică server EEI EEI\Server\eiserver.policy.ini Un fișier .ini care conține politica
pentru produsul Server.
Politică agent EEI EEI\Agent\eiagent.policy.ini Un fișier .ini care conține politica
pentru produsul Agent.
Certificate server EEI EEI\Server\Certificates\*.* Conține fișiere de certificare utilizate
de produsul Server. Deoarece
fișierele sunt localizate în subfoldere,
se colectează întreaga structură.
Certificate agent EEI EEI\Agent\Certificates\*.* Conține fișiere de certificare utilizate
de produsul Agent. Deoarece fișierele
sunt localizate în subfoldere, se
colectează întreaga structură.
Imagini server EEI EEI\Server\Diagnostics\*.* Fișiere dump pentru produsul Server.
Configurație MySQL
Server
EEI\My SQL\my.ini Un fișier .ini care conține configurația
MySQL Server utilizată de către
produsul EEI Server.
Jurnale MySQL
Server
EEI\My SQL\EEI.err Un log text cu eroari MySQL Server
utilizat de produsul EEI Server.
ESET Full Disk Encryption
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Jurnale EFDE EFDE\AIS\Logs\*.*
EFDE\Core\*.log
Jurnale exportate (AIS și Core) din ESET
Full Disk Encryption.
Date de licență EFDE EFDE\AIS\Licesne\*.* Fișiere de date de licență pentru EFDE.
Configurație EFDE EFDE\AIS\lastpolicy.dat Conține configurația pentru EFDE.
Loguri de e-mail ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Log spam ESET ESET\Logs\Email\spamlog.dat Logul spam ESET în
format binar.
Jurnal protecție
antispam ESET
ESET\Logs\Email\greylistlog.dat Jurnal protecție antispam
ESET în format binar.
Log pentru protecția
SMTP ESET
ESET\Logs\Email\smtpprot.dat Log pentru protecția
SMTP ESET în format
binar.
Log protecție server
de e-mail ESET
ESET\Logs\Email\mailserver.dat Logul de protecție a
serverului de e-mail
ESET în format binar.
13
Loguri de e-mail ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Loguri procesare e-
mailuri
diagnosticare ESET
ESET\Logs\Email\MailServer\*.dat Loguri de procesare a e-
mailurilor de
diagnosticare ESET în
format binar, cu copiere
directă de pe disc.
Log spam ESET* ESET\Logs\Email\spamlog.dat Logul spam ESET în
format binar.
Loguri configurare și
diagnosticare ESET
Antispam
ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
Copierea logurilor de
configurare și de
diagnosticare ESET
Antispam.
*Opțiunea este afișată numai dacă există fișierul.
Loguri ESET SharePoint (ESET Security for SharePoint)
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
ESET SHPIO.log ESET\Log\ESHP\SHPIO.log Log de diagnosticare ESET de la utilitarul
SHPIO.exe.
Loguri specifice produsului - sunt disponibile opțiuni pentru un anumit produs.
Domino (ESET Mail Security for Domino)
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Loguri Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\notes.ini Fișierul de
configurare
IBM
Domino.
Loguri Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Loguri IBM
Domino cu
o vechime
de cel mult
30 de zile.
MS SharePoint (ESET Security for SharePoint)
Nume
artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Loguri MS
SharePoint
SharePoint\Logs\*.log Loguri MS SharePoint cu o vechime de cel mult 30
de zile.
Conținut
cheie
registry
SharePoint
SharePoint\WebServerExt.reg Include conținut al cheii de registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Disponibil numai dacă
s-a instalat ESET Security for SharePoint.
14
MS Exchange (ESET Mail Security for Exchange)
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Înregistrare agenți
transport MS
Exchange
Exchange\agents.config Fișierul de configurare pentru
înregistrarea agenților de transport MS
Exchange. Pentru Microsoft Exchange
Server 2007 și versiunile ulterioare.
Înregistrare agenți
transport MS
Exchange
Exchange\sinks_list.txt Imaginea de memorie cu înregistrarea
recipientelor evenimentelor MS
Exchange. Pentru Microsoft Exchange
Server 2000 și 2003.
Loguri EWS MS
Exchange
Exchange\EWS\*.log Colectarea logurilor EWS Exchange
Server.
Kerio Connect (ESET Security for Kerio)
Nume
artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Configurație
Kerio
Connect
Kerio\Connect\mailserver.cfg Fișierul de
configurare
Kerio
Connect.
Loguri Kerio
Connect
Kerio\Connect\Logs\{mail,error,security,debug,warning}.log Anumite
fișiere de
configurare
Kerio
Connect.
Kerio Control (ESET Security for Kerio)
Nume
artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit
Detectare
amenințare
Configurație
Kerio Control
Kerio\Connect\winroute.cfg Fișierul de
configurare
Kerio Control.
Loguri Kerio
Control
Kerio\Connect\Logs\{alert,error,security,debug,warning}.log Anumite
fișiere de
configurare
Kerio Control.
Linie de comandă ESET Log Collector
Interfața liniei de comandă este o caracteristică care vă permite să utilizați ESET Log Collector fără GUI. De
exemplu, la instalarea Server Core sau Nano Server, dacă aveți nevoie sau doriți să utilizați linia de comandă în loc
de GUI. Mai este disponibilă o funcție suplimentară numai cu linie de comandă care face conversia fișierului log
binar ESET în format XML sau fișier text.
Ajutor în linia de comandă - Rulați start /wait ESETLogCollector.exe /? pentru a afișa ajutorul pentru
sintaxă. Mai listează țintele disponibile (artefactele) care pot fi colectate. Conținutul listei depinde de tipul detectat
15
al produsului de securitate ESET instalat pe sistemul pe care rulați ESET Log Collector. Sunt disponibile numai
artefactele relevante.
NOTĂ
Vă recomandăm să utilizați prefixul start /wait când executați o comandă, deoarece ESET Log Collector este în
primul rând un instrument GUI, iar interpretul liniei de comandă Windows (extensia shell) nu așteaptă terminarea
executabilului, în schimb revine imediat și afișează o solicitare nouă. Când utilizați prefixul start /wait, veți
obliga extensia shell din Windows să aștepte să se termine ESET Log Collector.
Dacă executați ESET Log Collector pentru prima dată, ESET Log Collector necesită acceptarea Acordului de licență
pentru utilizatorul final (EULA). Pentru a accepta EULA, executați prima comandă cu parametrul /accepteula.
Toate comenzile ulterioare se vor executa fără a fi necesar parametrul /accepteula. Dacă nu acceptați termenii
Acordului de licență pentru utilizatorul final (EULA) și nu utilizați parametrul /accepteula, comanda dvs. nu se va
executa. De asemenea, parametrul /accepteula trebuie specificat pe prima poziție, de exemplu: start /wait
ESETLogCollector.exe /accepteula /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Utilizare:
[start /wait] ESETLogCollector.exe [options] <out_zip_file> - colectează logurile conform
opțiunilor specificate și creează fișierul arhivă rezultat în format ZIP.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log>
<output_xml_file> - efectuează conversia fișierul log binar ESET colectat (.dat) în fișier XML.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log>
<output_txt_file> - efectuează conversia fișierul log binar ESET colectat (.dat) în fișier text.
Opțiuni:
/Age:<days> - Vechimea maximă a înregistrărilor din log colectate, exprimată în zile. Intervalul de valori este
0 - 999, 0 însemnând infinit; valoarea implicită este 30.
/OType:<xml|fbin|obin> - Formatul colectării pentru logurile ESET:
xml - XML filtrat
fbin - Fișier binar filtrat (implicit)
obin - Fișier binar original de pe disc
/All - Transferă și înregistrările marcate ca fiind șterse. Acest parametru este valabil numai la conversia
fișierului log binar ESET colectat în XML sau TXT.
/Targets:<id1>[,<id2>...] - Lista artefactelor de colectat. Dacă nu este specificată, se colectează un set
implicit. Valoarea specială „toate” înseamnă toate țintele.
/NoTargets:<id1>[,<id2>...] - Lista artefactelor de omis. Această listă se aplică după lista țintelor.
/Profile:<default|threat|all> - Profilul de colectare reprezintă un set de ținte definit:
Default - Profilul utilizat pentru cazurile de asistență generale
Threat - Profilul legat de cazurile de detectare a amenințărilor
All - Selectează toate țintele disponibile
16
NOTĂ
Când alegeți formatul de colectare XML filtrat sau Fișier binar filtrat, filtrarea înseamnă că vor fi colectate
numai înregistrările pentru ultimul număr de zile (specificat de parametrul /Age:<days>). Dacă alegeți Fișier
binar original de pe disc, parametrul /Age:<days> va fi ignorat pentru toate logurile ESET. Pentru alte loguri,
cum ar fi logurile de evenimente din Windows, logurile Microsoft SharePoint sau logurile IBM Domino, parametrul
/Age:<days> va fi aplicat astfel încât să puteți limita înregistrările din logurile non-ESET la un număr specificat
de zile și să colectați fișierul binar ESET original (copiat) fără limită de vechime.
NOTĂ
Parametrul /All vă permite să faceți conversia tuturor înregistrărilor din log, inclusiv a celor care au fost șterse
prin GUI, dar sunt prezente în fișierul binar original și marcate ca fiind șterse (înregistrări din log care nu sunt
vizibile în GUI).
17
EXEMPLU
Comanda din acest exemplu schimbă limba în italiană. Puteți utiliza oricare dintre limbile disponibile: ARE, BGR,
CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK,
PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
/lang: ITA
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23

ESET Log Collector 4.2 Manualul proprietarului

Tip
Manualul proprietarului