ESET Log Collector 4.0 Manualul proprietarului

Tip
Manualul proprietarului
ESET Log Collector
User guide
Click here to display the Online help version of this document
Copyright ©2020 by ESET, spol. s r. o.
ESET Log Collector was developed by ESET, spol. s r. o.
For more information visit www.eset.com.
All rights reserved. No part of this documentation may be reproduced, stored in a retrieval system or transmitted in
any form or by any means, electronic, mechanical, photocopying, recording, scanning, or otherwise without
permission in writing from the author.
ESET, spol. s r. o. reserves the right to change any of the described application software without prior notice.
Worldwide Customer Support: support.eset.com
REV. 11.03.2020
1 Introducere 1 ....................................................................................................................................................
1.1 Ajutor 1 .........................................................................................................................................................
2 Interfaţă utilizator ESET Log Collector 2 ...........................................................................................
2.1 Listă de artefacte/Fişiere colectate 13 ....................................................................................................
3 Linie de comandă ESET Log Collector 14 .........................................................................................
3.1 Ţinte disponibile 16 ....................................................................................................................................
4 Acord de licenţă pentru utilizatorul final 18 ....................................................................................
1
Introducere
Scopul aplicaţiei ESET Log Collector este de a colecta date specifice, cum ar fi configuraţia şi logurile de pe un
computer vizat, pentru a facilita colectarea informaţiilor de pe computerul clientului în timpul rezolvării unui caz de
asistenţă. Puteţi specifica informaţiile care sunt colectate în lista de artefacte predefinită: vechimea maximă a
înregistrărilor logurilor colectate, formatul logurilor ESET colectate şi numele fişierului ZIP rezultat care va conţine
toate fişierele şi informaţiile colectate. Dacă rulaţi ESET Log Collector pe un computer care nu are instalat produsul
de securitate ESET, pot fi colectate numai imaginile proceselor şi logurile de evenimente din Windows.
ESET Log Collector colectează automat informaţiile selectate din sistemul dvs. pentru a ajuta la rezolvarea mai
rapidă a problemelor. Când aveţi un caz deschis la Asistenţa tehnică ESET, vi se poate solicita să furnizaţi logurile
de pe computer. ESET Log Collector va simplifica colectarea informaţiile de care aveţi nevoie.
ESET Log Collector Conține toate limbile într-un singur fișier executabil. Acest lucru vă permite să comutați la ce
limbă doriți în momentul pornirii, fără a fi nevoie să descărcați versiunea localizată corectă. Limba care va fi
utilizată este fie detectată automat, fie este selectată explicit. Puteți specifica explicit limba în două moduri:
1. Utilizați parametrul de linie de comandă /lang:<language_code>
2. Redenumiți fișierul în ESETLogCollector_<language_code>.exe
Valori disponibile pentru coduri de limbă: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN,
CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
NOTĂ
Aplicaţia ESET Log Collector este distribuită în versiunea pe 32 de biţi. Pentru a-i asigura funcţionarea completă pe
un sistem pe 64 de biţi, ESET Log Collector conţine un fişier executabil pe 64 de biţi încorporat ca resursă, care
este extras într-un director Temp şi executat când este recunoscut un sistem pe 64 de biţi.
Puteţi utiliza aplicaţia ESET Log Collector în două moduri:
Interfaţă grafică utilizator (GUI)
Interfaţă linie de comandă (CLI) (începând cu versiunea 1.8). Dacă nu se specifică niciun parametru în linia de
comandă, ESET Log Collector va porni în modul GUI.
Logurile produsului ESET sunt colectate ca fişiere binare originale sau fişiere binare filtrate (fişierele binare
filtrate sunt cele implicite) când se lucrează cu ESET Log Collector folosind GUI. În cazul exportului binar filtrat,
puteţi selecta vechimea maximă a înregistrărilor exportate. Numărul maxim al înregistrărilor exportate este de 1
milion per fişier log.
NOTĂ
O caracteristică suplimentară a aplicaţiei ESET Log Collector este conversia fişierelor log binare (.dat) colectate
de ESET în formatul de fişier XML sau text. Cu toate acestea, puteţi face conversia logurilor binare ESET folosind
numai interfaţa liniei de comandă (CLI)ESET Log Collector.
Ajutor
Pentru a accesa cea mai recentă versiune a ajutorului online, apăsaţi pe tasta F1 sau faceţi clic pe butonul ?.
2
Interfaţă utilizator ESET Log Collector
După ce aţi descărcat ESET Log Collector de pe site-ul web ESET, lansaţi ESET Log Collector. După ce aţi acceptat
Acordul de licenţă pentru utilizatorul final (EULA), se va deschide ESET Log Collector. Dacă nu acceptaţi termenii
Acordului de licenţă pentru utilizatorul final (EULA), faceţi clic pe Revocare şi nu se va deschide ESET Log
Collector.
Puteţi alege Profil colecţie sau puteţi selecta dvs. artefactele. Profilul colecţiei este un set definit de artefacte:
Implicit - profilul implicit cu majoritatea artefactelor selectate. Se utilizează pentru cazuri de asistenţă
generale. (Consultaţi secţiunea Listă de artefacte pentru lista detaliată a artefactelor selectate).
Detectare ameninţare - se suprapune cu profilul implicit în multe artefacte, dar spre deosebire de profilul
implicit, profilul de detectare a ameninţărilor se concentrează pe colectarea artefactelor care ajută la rezolvarea
cazurilor de asistenţă legate de detectarea malware-ului. (Consultaţi secţiunea Listă de artefacte pentru lista
detaliată a artefactelor selectate).
Toate - selectează toate artefactele disponibile.
Niciunul - debifează toate artefactele şi vă permite să bifaţi casetele corespunzătoare pentru logurile pe care
doriţi să le colectaţi.
3
Particularizat - acest profil al colecţiei este comutat la modul automat când modificaţi un profil ales anterior
şi combinaţia curentă a artefactelor selectate nu se potriveşte cu niciunul dintre profilurile menţionate mai sus.
NOTĂ
Lista artefactelor afişate care pot fi colectate se modifică în funcţie de tipul detectat al produsului de securitate
ESET instalat pe sistemul dvs., de configuraţia sistemului şi de alt software existent, cum ar fi aplicaţiile Microsoft
Server. Sunt disponibile numai artefactele relevante.
Selectaţi Vechime maximă loguri [zile] şi modul de colectare al logurilor ESET (opţiunea implicită este Fişier
binar filtrat).
Mod colectare loguri ESET:
Fişier binar filtrat - înregistrările sunt filtrate în funcţie de numărul de zile specificat la Vechime maximă
loguri [zile], ceea ce înseamnă că vor fi colectate numai înregistrările pentru ultimul număr de zile.
Fişier binar original de pe disc - copiază fişierele log binare ESET, ignorând valoarea Vechime maximă
loguri [zile] pentru logurile ESET, şi colectează toate înregistrările, indiferent de vechime. Cu toate acestea,
limita vechimii se aplică în continuare logurilor non-ESET, cum ar fi logurile de evenimente din Windows, logurile
Microsoft SharePoint sau logurile IBM Domino.
Puteţi specifica locaţia în care doriţi să salvaţi fişierele arhivă, apoi faceţi clic pe Salvare. Numele fișierului arhivă
este predefinit. Faceţi clic pe Colectare. Funcţionarea aplicaţiei poate fi întreruptă oricând în timpul procesării
apăsând pe acelaşi buton – textul butonului devine Revocare în timpul procesării. Reuşita sau nereuşita este
indicată printr-un mesaj afişat. În cazul nereuşitei, panoul logului conţine informaţii suplimentare despre eroare.
În timpul colectării puteţi accesa fereastra logului de operaţiuni din partea de jos, pentru a vedea ce operaţiune
este în curs momentan. La finalizarea colectării, sunt afișate toate datele colectate și arhivate. Acest lucru
înseamnă că s-a reuşit colectarea şi că fişierul arhivă (de exemplu, emsx_logs.zip, ees_logs.zip sau eea_logs.zip) a
fost salvat în locația specificată. (Consultaţi secţiunea Listă de artefacte pentru informaţii detaliate).
Listă de artefacte/Fişiere colectate
Această secţiune descrie fişierele conţinute în fişierul .zip rezultat. Descrierea este împărţită în două subsecţiuni, în
funcţie de tipul informaţiilor (fişiere şi artefacte).
Locaţie/Nume fişier Descriere
metadata.txt Conţine datele creării arhivei .zip, versiunea aplicaţiei ESET Log Collector, versiunea
produsului ESET şi informaţiile de bază ale licenţierii.
collector_log.txt O copie a fişierului log din GUI, care conţine datele până la punctul în care s-a creat fişierul
.zip.
4
Procese Windows
Nume artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Procese în executare
(rutinele deschise de
tratare a fişierelor şi
DLL-uri încărcate)
Windows\Processes\Processes.txt Fişier text care conţine lista
proceselor în executare pe
computer. Pentru fiecare
proces, sunt imprimate
elementele următoare:
oPID
oPID principal
oNumăr de fire de execuţie
oNumăr de rutine deschise de
tratare a fişierelor, grupate
după dată
oModule încărcate
oContul de utilizator rulează
sub
oGrad de utilizare a memoriei
oMarcaj temporal de început
oTimp utilizator şi kernel
oStatistici I/O
oLinie de comandă
Procese în executare
(rutinele deschise de
tratare a fişierelor şi
DLL-uri încărcate)
Windows\ProcessesTree.txt Fişier text care conţine arborele
proceselor în executare pe
computer. Pentru fiecare
proces, sunt imprimate
elementele următoare:
oPID
oContul de utilizator rulează
sub
oMarcaj temporal de început
oLinie de comandă
Loguri Windows
Nume
artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Log
evenimente
aplicaţie
Windows\Logs\Application.xml Jurnale de evenimente pentru aplicații Windows în format
XML particularizat. Sunt incluse numai mesajele din
ultimele 30 de zile.
Log
evenimente
sistem
Windows\Logs\System.xml Jurnale de evenimente pentru sistem Windows în format
XML particularizat. Sunt incluse numai mesajele din
ultimele 30 de zile.
Servicii
terminale -
Log
operaţional
de
evenimente
LSM*
Windows\Logs\LocalSessionManager-Operational.evtx Jurnal de evenimente Windows care conține informații
despre sesiuni RDP.
Loguri de
instalare a
driverelor
Windows\Logs\catroot2_dberr.txt Conţine informaţii despre cataloagele adăugate la
„catstore” în timpul instalării driverului.
Loguri
SetupAPI*
Windows\Logs\SetupAPI\setupapi*.log Loguri text despre dispozitiv şi instalarea aplicaţiilor.
5
Loguri Windows
Jurnal de
evenimente
operaționale
pentru
activitatea
WMI
Windows\Logs\WMI-Activity.evtx Jurnal de evenimente Windows care conține date de
urmărire pentru activitatea WMI. Sunt incluse numai
mesajele din ultimele 30 de zile.
Log
evenimente
aplicaţie
Windows\Logs\Application.evtx Fișier jurnal de evenimente Windows Application. Sunt
incluse numai mesajele din ultimele 30 de zile.
Log
evenimente
sistem
Windows\Logs\System.evtx Fișier jurnal de evenimente Windows System. Sunt incluse
numai mesajele din ultimele 30 de zile.
Conținut
cheie
regiștri de
servicii
Windows\Services.reg Include conținut al cheii de registry
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Colectarea acestei chei ar putea fi utilă în caz de
probleme cu driverele.
*Windows Vista şi versiuni ulterioare
Configuraţie sistem
Nume artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit Detectare
ameninţare
Informaţii privind
unităţile
Windows/drives.txt Fişier text colectat care conţine
informaţii despre unităţile de disc.
Informaţii
dispozitive
Windows/devices/*.txt S-au colectat mai multe fişiere text
care conţin informaţii despre clasele şi
interfeţele dispozitivelor.
Configuraţie
reţea
Config\network.txt Fişier text colectat care conţine
configuraţia reţelei. (rezultatul
executării ipconfig /all)
Log ESET
SysInspector
Config\SysInspector.xml Log SysInspector în formatul XML.
Catalog Winsock
LSP
Config/WinsockLSP.txt Colectaţi rezultatul comenzii de afişare
a catalogului netsh winsock.
Filtre WFP* Config\WFPFilters.xml Configuraţia filtrelor WFP colectate în
format XML.
Conţinut complet
al sistemului
registry din
Windows
Windows\Registry\* Fişiere binare multiple colectate care
conţin datele sistemului registry din
Windows.
Lista fişierelor din
directoarele
temporare
Windows\TmpDirs\*.txt Fişiere text multiple colectate cu
conţinutul directoarelor temporare ale
utilizatorului de sistem, al directoarelor
%windir%/temp, %TEMP% şi %TMP%.
Sarcini planificate
Windows
Windows\Scheduled Tasks\*.* Fișiere xml multiple colectate care
conțin toate sarcinile din Programatorul
de activități Windows pentru a ajuta la
detectarea programelor malware care
includ exploit-uri pentru Programatorul
de activități. Deoarece toate fișierele
sunt amplasate în subfoldere, se
colectează întreaga structură.
6
Configuraţie sistem
Depozit WMI Windows\WMI Repository\*.* Fișiere binare multiple colectate care
conțin date despre baza de date WMI
(metainformații, definiție și date statice
pentru clasele WMI). Colectarea
acestor fișiere poate ajuta la
identificarea programelor malware care
utilizează WMI (cum ar fi Turla).
Deoarece fișierele WMI pot fi
amplasate în subfoldere, se colectează
întreaga structură.
Roluri și funcții
Windows Server
Windows\server_features.txt Fișier text care conține un arbore de
toate caracteristicile Windows Server.
Fiecare caracteristică conține
următoarele informații:
oStare instalată
oNume localizat
oNume de cod
oStare (disponibilă pe Microsoft
Windows Server 2012 și versiuni mai
noi)
*Windows 7 şi versiuni ulterioare
Program de instalare ESET
Nume artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Loguri pentru programul
de instalare ESET
ESET\Installer\*.log Loguri de instalare create în timpul
instalării produselor ESET NOD32
Antivirus şi ESET Smart Security 10
Premium.
Logurile ESET Remote Administrator se aplică şi pentru ESET Security Management Center.
ESET Security Management Center (ESMC) şi ESET Remote Administrator (ERA)
Nume
artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Loguri
server
ESMC/ERA
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Loguri ale
produsului
Create
Server în
arhivă ZIP.
Conţine
loguri cu
urmărirea,
starea şi
erorile de
durată.
7
ESET Security Management Center (ESMC) şi ESET Remote Administrator (ERA)
Loguri
agent
ESMC/ERA
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Loguri ale
produsului
Agent în
arhivă ZIP.
Conţine
loguri cu
urmărirea,
starea şi
erorile de
durată.
Informaţii şi
imagini de
memorie
ale
proceselor
ESMC/ERA*
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Imagini de
memorie ale
proceselor
serverului.
Informaţii şi
imagini de
memorie
ale
proceselor
ESMC/ERA*
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Imagini de
memorie ale
proceselor
agentului.
Configuraţie
ESMC/ERA
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip Fişiere cu
informaţii
despre
aplicaţii şi
configurarea
serverului în
arhivă ZIP.
Configuraţie
ESMC/ERA
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip Fişiere cu
informaţii
despre
aplicaţii şi
configurarea
agentului în
arhivă ZIP.
Loguri
senzor
Rogue
Detection
ESMC/ERA
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip O arhivă ZIP
care conţine
logul de
urmărire RD
Sensor,
logul ultimei
erori, logul
stării,
imagini de
memorie ale
configurării
şi fişiere cu
informaţii
generale.
Loguri
MDMCore
ESMC/ERA
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip O arhivă ZIP
care conţine
logul de
urmărire
MDMCore,
logul ultimei
erori, logul
stării,
imagini de
memorie ale
configurării
şi fişiere cu
informaţii
generale.
8
ESET Security Management Center (ESMC) şi ESET Remote Administrator (ERA)
Loguri
proxy
ESMC/ERA
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip O arhivă ZIP
care conţine
logul de
urmărire
ERA Proxy,
logul ultimei
erori, logul
stării,
imagini de
memorie ale
configurării
şi fişiere cu
informaţii
generale.
Bază de
date Agent
ESMC/ERA
ERA\Agent\Database\data.db Fișier bază
de date
Agent
ESMC/ERA.
*Server ESMC/ERA sau agent ESMC/ERA
Configuraţie ESET
Nume artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Configuraţie
produs ESET
info.xml Fişier XML cu informaţii detaliate
despre instalarea produsului ESET pe
un sistem. Conţine informaţii de bază
despre sistem, informaţii despre
produsele instalate şi o listă cu
modulele produselor.
Configuraţie
produs ESET
versions.csv Exportat când, dintr-un motiv
oarecare, nu s-a reuşit generarea
fişierului info.xml. Conţine informaţii
despre produsele instalate.
Configuraţie
produs ESET
features_state.txt Conţine informaţii despre
caracteristicile produselor ESET şi
starea acestora (Activ, Inactiv,
Neintegrat). Fişierul este colectat
întotdeauna şi nu este legat de niciun
artefact selectabil.
Configuraţie
produs ESET
Configuration\product_conf.xml Creaţi fişierul XML cu configuraţia
exportată a produsului.
Listă fişiere
director date şi
instalare ESET
ESET\Config\data_dir_list.txt Creaţi un fişier text care conţine lista
fişierelor din directorul ESET AppData
şi toate subdirectoarele sale.
Listă fişiere
director date şi
instalare ESET
ESET\Config\install_dir_list.txt Creaţi un fişier text care conţine lista
fişierelor din directorul ESET Install şi
toate subdirectoarele sale.
Drivere ESET ESET\Config\drivers.txt Colectaţi informaţii despre driverele
ESET instalate.
Configuraţie
protecţie firewall
ESET
ESET\Config\EpfwUser.dat Copiaţi fişierul cu configuraţia
Protecţiei firewall ESET.
9
Configuraţie ESET
Conţinut cheie
registry ESET
ESET\Config\ESET.reg Conţine cheile de registry ale
HKLM\SOFTWARE\ESET
Catalog Winsock
LSP
Config/WinsockLSP.txt Colectaţi rezultatul comenzii de
afişare a catalogului netsh winsock.
Ultima politică
aplicată
ESET\Config\lastPolicy.dat Politica aplicată de ESMC/ERA.
Componente
ESET
ESET\Config\msi_features.txt Informații colectate despre
componente ale programului de
instalare MSI din produse ESET
disponibile.
Unități Windows\volumes.txt Fișier text colectat care conține
informații despre volumele din unitate.
Carantină
Nume artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Informaţii despre
fişierele introduse în
carantină
ESET\Quarantine\quar_info.txt Creaţi un fişier text cu lista
obiectelor aflate în carantină.
Fişiere în carantină ESET\Quarantine\<username> Colectaţi fişiere NDF şi NQF de
la produsul de securitate ESET.
Loguri ESET
Nume artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Log pentru
evenimente ESET
ESET\Logs\Common\warnlog.dat Log cu evenimentele
produsului ESET în
format binar.
Log ameninţări
detectate ESET
ESET\Logs\Common\virlog.dat Logul cu ameninţările
detectate de ESET în
format binar.
Loguri scanare
computer ESET
ESET\Logs\Common\eScan\*.dat Logurile de scanare a
computerului cu ESET
în format binar.
Log ESET HIPS* ESET\Logs\Common\hipslog.dat Logul ESET HIPS în
format binar.
Loguri Control
parental ESET*
ESET\Logs\Common\parentallog.dat Logul controlului
parental ESET în format
binar.
Log control
dispozitiv ESET*
ESET\Logs\Common\devctrllog.dat Logul controlului
dispozitivului ESET în
format binar.
Log pentru
protecţia
camerelor web
ESET*
ESET\Logs\Common\webcamlog.dat Logul protecţiei
camerelor web ESET în
format binar.
10
Loguri ESET
Loguri scanare
ESET baze de
date de pe server
la cerere
ESET\Logs\Common\ServerOnDemand\*.dat Loguri ESET de scanare
la cerere a serverul, în
format binar.
Loguri scanare
server Hyper-V
ESET
ESET\Logs\Common\HyperVOnDemand\*.dat Logurile de scanare
pentru serverul Hyper-
V ESET în format binar.
Loguri scanare
MS OneDrive
ESET\Logs\Common\O365OnDemand\*.dat Logurile de scanare
pentru MS OneDrive în
format binar.
Log pentru fişiere
blocate ESET
ESET\Logs\Common\blocked.dat Logurile de scanare
pentru fişiere blocate
ESET format binar.
Log pentru fişiere
trimise ESET
ESET\Logs\Common\sent.dat Logurile de scanare
pentru trimise blocate
ESET format binar.
Jurnal de audit
ESET
ESET\Logs\Common\audit.dat Loguri de audit ESET în
format binar.
*Opţiunea este afişată numai dacă există fişierul.
Loguri reţea ESET
Nume artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Log pentru protecţia
reţelei ESET*
ESET\Logs\Net\epfwlog.dat Logul ESET Protecţie reţea în
format binar.
Log site-uri web
filtrate ESET*
ESET\Logs\Net\urllog.dat Logul cu filtrarea site-urilor
web ESET în format binar.
Log Control Web
ESET*
ESET\Logs\Net\webctllog.dat Logul controlului web ESET în
format binar.
Loguri PCAP ESET ESET\Logs\Net\EsetProxy*.pcapng Copiaţi logurile PCAP ESET.
*Opţiunea este afişată numai dacă există fişierul.
Diagnosticare ESET
Nume artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Bază de date memorie
cache locală
ESET\Diagnostics\local.db Baza de date cu fişierele scanate
de ESET.
Loguri de diagnostice
generale pentru
produs
ESET\Diagnostics\*.* Fişiere (imagini de memorie
miniaturale) din folderul de
diagnosticare ESET.
Loguri de
diagnosticare ECP
ESET\Diagnostics\ECP\*.xml Logurile de diagnosticare Protocol
de comunicare ESET sunt generate
în cazul problemelor legate de
activarea produselor şi de
comunicarea cu serverele de
activare.
11
Autentificare securizată ESET
Nume artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Loguri ESA ESA\*.log Loguri exportate de autentificarea securizată
ESET.
ESET Enterprise Inspector
Nume artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Jurnale scanare
server EEI
EEI\Server\Logs\*.log Loguri text pentru produsul Server.
Jurnale scanare
agent EEI
EEI\Agent\Logs\*.log Loguri text pentru produsul Agent.
Configurare server
EEI
EEI\Server\eiserver.ini Un fișier .ini care conține configurația
pentru produsul Server.
Configurare agent
EEI
EEI\Agent\eiagent.ini Un fișier .ini care conține configurația
pentru produsul Agent.
Politică server EEI EEI\Server\eiserver.policy.ini Un fișier .ini care conține politica
pentru produsul Server.
Politică agent EEI EEI\Agent\eiagent.policy.ini Un fișier .ini care conține politica
pentru produsul Agent.
Certificate server EEI EEI\Server\Certificates\*.* Conține fișiere de certificare utilizate
de produsul Server. Deoarece
fișierele sunt localizate în subfoldere,
se colectează întreaga structură.
Certificate agent EEI EEI\Agent\Certificates\*.* Conține fișiere de certificare utilizate
de produsul Agent. Deoarece fișierele
sunt localizate în subfoldere, se
colectează întreaga structură.
Imagini server EEI EEI\Server\Diagnostics\*.* Fișiere dump pentru produsul Server.
Configurație MySQL
Server
EEI\My SQL\my.ini Un fișier .ini care conține configurația
MySQL Server utilizată de către
produsul EEI Server.
Jurnale MySQL
Server
EEI\My SQL\EEI.err Un log text cu eroari MySQL Server
utilizat de produsul EEI Server.
Loguri de e-mail ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Nume artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Log spam ESET ESET\Logs\Email\spamlog.dat Logul spam ESET în
format binar.
Log pentru protecţia
SMTP ESET
ESET\Logs\Email\smtpprot.dat Log pentru protecţia
SMTP ESET în format
binar.
12
Loguri de e-mail ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Log protecţie server
de e-mail ESET
ESET\Logs\Email\mailserver.dat Logul de protecţie a
serverului de e-mail
ESET în format binar.
Loguri procesare e-
mailuri
diagnosticare ESET
ESET\Logs\Email\MailServer\*.dat Loguri de procesare a e-
mailurilor de
diagnosticare ESET în
format binar, cu copiere
directă de pe disc.
Log spam ESET* ESET\Logs\Email\spamlog.dat Logul spam ESET în
format binar.
Loguri configurare şi
diagnosticare ESET
Antispam
ESET\Logs\Email\Antispam\antispam.*.log Copierea logurilor de
configurare şi de
diagnosticare ESET
Antispam.
Loguri configurare şi
diagnosticare ESET
Antispam
ESET\Config\Antispam\*.* Copierea logurilor de
configurare şi de
diagnosticare ESET
Antispam.
*Opţiunea este afişată numai dacă există fişierul.
Loguri ESET SharePoint (ESET Security for SharePoint)
Nume artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
ESET SHPIO.log ESET\Log\ESHP\SHPIO.log Log de diagnosticare ESET de la utilitarul
SHPIO.exe.
Loguri specifice produsului - sunt disponibile opţiuni pentru un anumit produs.
Domino (ESET Mail Security for Domino)
Nume artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Loguri Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\notes.ini Fişierul de
configurare
IBM
Domino.
Loguri Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Loguri IBM
Domino cu
o vechime
de cel mult
30 de zile.
MS SharePoint (ESET Security for SharePoint)
Nume
artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
13
MS SharePoint (ESET Security for SharePoint)
Loguri MS
SharePoint
SharePoint\Logs\*.log Loguri MS SharePoint cu o vechime de cel mult 30
de zile.
Conţinut
cheie
registry
SharePoint
SharePoint\WebServerExt.reg Include conținut al cheii de registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Disponibil numai dacă
s-a instalat ESET Security for SharePoint.
MS Exchange (ESET Mail Security for Exchange)
Nume artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Înregistrare agenţi
transport MS
Exchange
Exchange\agents.config Fişierul de configurare pentru
înregistrarea agenţilor de transport MS
Exchange. Pentru Microsoft Exchange
Server 2007 şi versiunile ulterioare.
Înregistrare agenţi
transport MS
Exchange
Exchange\sinks_list.txt Imaginea de memorie cu înregistrarea
recipientelor evenimentelor MS
Exchange. Pentru Microsoft Exchange
Server 2000 şi 2003.
Loguri EWS MS
Exchange
Exchange\EWS\*.log Colectarea logurilor EWS Exchange
Server.
Kerio Connect (ESET Security for Kerio)
Nume
artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Configuraţie
Kerio
Connect
Kerio\Connect\mailserver.cfg Fişierul de
configurare
Kerio
Connect.
Loguri Kerio
Connect
Kerio\Connect\Logs\{mail,error,security,debug,warning}.log Anumite
fişiere de
configurare
Kerio
Connect.
Kerio Control (ESET Security for Kerio)
Nume
artefact
Colecţie şi profil
Locaţie/Nume fişier Descriere
Implicit
Detectare
ameninţare
Configuraţie
Kerio Control
Kerio\Connect\winroute.cfg Fişierul de
configurare
Kerio Control.
Loguri Kerio
Control
Kerio\Connect\Logs\{alert,error,security,debug,warning}.log Anumite
fişiere de
configurare
Kerio Control.
14
Linie de comandă ESET Log Collector
Interfaţa liniei de comandă este o caracteristică care vă permite să utilizaţi ESET Log Collector fără GUI. De
exemplu, la instalarea Server Core sau Nano Server, dacă aveţi nevoie sau doriţi să utilizaţi linia de comandă în loc
de GUI. Mai este disponibilă o funcţie suplimentară numai cu linie de comandă care face conversia fişierului log
binar ESET în format XML sau fişier text.
Ajutor în linia de comandă - Rulaţi start /wait ESETLogCollector_ENU.exe /? pentru a afişa ajutorul
pentru sintaxă. Mai listează ţintele disponibile (artefactele) care pot fi colectate. Conţinutul listei depinde de tipul
detectat al produsului de securitate ESET instalat pe sistemul pe care rulaţi ESET Log Collector. Sunt disponibile
numai artefactele relevante.
NOTĂ
Vă recomandăm să utilizaţi prefixul start /wait când executaţi o comandă, deoarece ESET Log Collector este în
primul rând un instrument GUI, iar interpretul liniei de comandă Windows (extensia shell) nu aşteaptă terminarea
executabilului, în schimb revine imediat şi afişează o solicitare nouă. Când utilizaţi prefixul start /wait, veţi
obliga extensia shell din Windows să aştepte să se termine ESET Log Collector.
Dacă executaţi ESET Log Collector pentru prima dată, ESET Log Collector necesită acceptarea Acordului de licenţă
pentru utilizatorul final (EULA). Pentru a accepta EULA, executaţi prima comandă cu parametrul /accepteula.
Toate comenzile ulterioare se vor executa fără a fi necesar parametrul /accepteula. Dacă nu acceptaţi termenii
Acordului de licenţă pentru utilizatorul final (EULA) şi nu utilizaţi parametrul /accepteula, comanda dvs. nu se va
executa. De asemenea, parametrul /accepteula trebuie specificat pe prima poziţie, de exemplu: start /wait
ESETLogCollector_ENU.exe /accepteula /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Utilizare:
[start /wait] ESETLogCollector.exe [options] <out_zip_file> - colectează logurile conform
opţiunilor specificate şi creează fişierul arhivă rezultat în format ZIP.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log>
<output_xml_file> - efectuează conversia fişierul log binar ESET colectat (.dat) în fişier XML.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log>
<output_txt_file> - efectuează conversia fişierul log binar ESET colectat (.dat) în fişier text.
Opţiuni:
/Age:<days> - Vechimea maximă a înregistrărilor din log colectate, exprimată în zile. Intervalul de valori este
0 - 999, 0 însemnând infinit; valoarea implicită este 30.
/OType:<xml|fbin|obin> - Formatul colectării pentru logurile ESET:
xml - XML filtrat
fbin - Fişier binar filtrat (implicit)
obin - Fişier binar original de pe disc
/All - Transferă şi înregistrările marcate ca fiind şterse. Acest parametru este valabil numai la conversia
fişierului log binar ESET colectat în XML sau TXT.
/Targets:<id1>[,<id2>...] - Lista artefactelor de colectat. Dacă nu este specificată, se colectează un set
implicit. Valoarea specială „toate” înseamnă toate ţintele.
/NoTargets:<id1>[,<id2>...] - Lista artefactelor de omis. Această listă se aplică după lista ţintelor.
/Profile:<default|threat|all> - Profilul de colectare reprezintă un set de ţinte definit:
Default - Profilul utilizat pentru cazurile de asistenţă generale
15
Threat - Profilul legat de cazurile de detectare a ameninţărilor
All - Selectează toate ţintele disponibile
NOTĂ
Când alegeţi formatul de colectare XML filtrat sau Fişier binar filtrat, filtrarea înseamnă că vor fi colectate
numai înregistrările pentru ultimul număr de zile (specificat de parametrul /Age:<days>). Dacă alegeţi Fişier
binar original de pe disc, parametrul /Age:<days> va fi ignorat pentru toate logurile ESET. Pentru alte loguri,
cum ar fi logurile de evenimente din Windows, logurile Microsoft SharePoint sau logurile IBM Domino, parametrul
/Age:<days> va fi aplicat astfel încât să puteţi limita înregistrările din logurile non-ESET la un număr specificat
de zile şi să colectaţi fişierul binar ESET original (copiat) fără limită de vechime.
NOTĂ
Parametrul /All vă permite să faceţi conversia tuturor înregistrărilor din log, inclusiv a celor care au fost şterse
prin GUI, dar sunt prezente în fişierul binar original şi marcate ca fiind şterse (înregistrări din log care nu sunt
vizibile în GUI).
EXEMPLU
Comanda din acest exemplu schimbă limba în italiană. Puteți utiliza oricare dintre limbile disponibile: ARE, BGR,
CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK,
PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
/lang: ITA
16
EXEMPLU
Această comandă exemplificativă colectează configuraţia produsului ESET, informaţii despre fişierele aflate în
carantină, logul pentru evenimente ESET, logul ameninţărilor detectate ESET şi logurile de scanare a computerului
ESET în modul de colectare Fişier binar filtrat cu înregistrările din ultimele 90 de zile:
start /wait ESETLogCollector_ENU.exe /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
EXEMPLU
Această comandă exemplificativă colectează procesele în executare, logul cu evenimentele sistemului, logul ESET
SysInspector, configuraţia produsului ESET, logul pentru evenimente ESET şi logurile de diagnostice generale
pentru produs în modul de colectare Fişier binar original de pe disc:
start /wait ESETLogCollector_ENU.exe /otype:obin
/targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip
EXEMPLU
Această comandă exemplificativă colectează logurile agentului ERA, logurile serverului ERA, configuraţia ERA şi
logurile senzorului ERA Rogue Detection în modul de colectare XML filtrat cu înregistrările din ultimele 10 zile:
start /wait ESETLogCollector_ENU.exe /age:10 /otype:xml
/targets:eraag,erasrv,eraconf,erard collected_era_logs.zip
EXEMPLU
Această comandă exemplificativă efectuează conversia fişierului log binar ESET (logul de scanare a computerului)
în formatul de fişier XML cu toate înregistrările (inclusiv logurile marcate ca fiind şterse):
start /wait ESETLogCollector_ENU.exe /bin2xml /all
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xmlÎn mod similar,
efectuează conversia logului colectat de scanare a computerului în fişier text, dar omiţând logurile marcate ca
fiind şterse:
start /wait ESETLogCollector_ENU.exe /bin2txt
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt
Ţinte disponibile
Aceasta este lista completă a tuturor ţintelor posibile care pot fi colectate utilizând linia de comandă ESET Log
Collector specificate cu opţiunea /Targets:.
NOTĂ
Este posibil să nu vedeţi listate aici toate ţintele. Asta deoarece ţintele disponibile numai pentru sistemul dvs. sunt
listate când rulaţi în linia de comandă comanda de ajutor start /wait ESETLogCollector_ENU.exe /?
Ţintele care nu sunt listate nu sunt valabile pentru sistemul sau configuraţia dvs.
Proc Procese în executare (handle-uri deschise şi DLL-uri încărcate)
Drives Informaţii privind unităţile
EvLogApp Log evenimente aplicaţie
EvLogSys Log evenimente sistem
SetupAPI Loguri SetupAPI
EvLogLSM Servicii terminale - Log operaţional de evenimente LSM
SysIn Log ESET SysInspector
DrvLog Loguri de instalare a driverelor
NetCnf Configuraţie reţea
WFPFil Filtre WFP
InstLog Loguri pentru programul de instalare ESET
EraAg Loguri agent ERA
EraSrv Loguri server ERA
EraConf Configuraţie ERA
EraDumps Informaţii şi imagini de memorie proces ERA
17
EraRD Loguri senzor Rogue Detection ERA
EraMDM Loguri MDMCore ERA
EraProx Loguri proxy ERA
EsaLogs Loguri ESA
ProdCnf Configuraţie produs ESET
DirList Listă fişiere director date şi instalare ESET
Drivers Drivere ESET
EsetReg Conţinut cheie registry ESET
QInfo Informaţii despre fişierele introduse în carantină
QFiles Fişiere în carantină
Warn Log pentru evenimente ESET
Threat Log ameninţări detectate ESET
OnDem Loguri scanare computer ESET
Hips Loguri ESET HIPS
Fw Log pentru protecţia reţelei ESET
FwCnf Configuraţie protecţie firewall ESET
Web Log site-uri web filtrate ESET
Paren Loguri Control parental ESET
Dev Log Control dispozitiv ESET
WCam Log pentru protecţia camerelor Web ESET
WebCtl Log Control Web ESET
OnDemDB Loguri scanare ESET baze de date de pe server la cerere
HyperV Loguri scanare server Hyper-V ESET
Spam Log spam ESET
SMTP Log pentru protecţia SMTP ESET
Email Log protecţie server de e-mail ESET
EmDiag Loguri procesare e-mailuri diagnosticare ESET
ScanCache Bază de date memorie cache locală
SpamDiag Loguri configurare şi diagnosticare ESET Antispam
Diag Loguri de diagnostice generale pentru produs
ECPDiag Fişiere log de diagnosticare ECP
pcap Loguri PCAP ESET
XAg Înregistrare agenţi transport MS Exchange
XEws Loguri EWS MS Exchange
Domino Loguri Domino IBM_TECHNICAL_SUPPORT + notes.ini
SHPIO ESET SHPIO.log
SP Loguri MS SharePoint
SHPReg Conţinut cheie registry SharePoint
KConnCnf Configuraţie Kerio Connect
KConn Loguri Kerio Connect
KCtrlCnf Configuraţie Kerio Control
KCtrl Loguri Kerio Control
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24

ESET Log Collector 4.0 Manualul proprietarului

Tip
Manualul proprietarului