ESET Log Collector 4.9 Manualul proprietarului

Tip
Manualul proprietarului
ESET Log Collector
Ghidul utilizatorului
Faceţi clic aici pentru a afişa versiunea Ajutor a acestui document
Drepturi de autor ©2023 deținute de ESET, spol. s r.o.
Produsul ESET Log Collector a fost dezvoltat de ESET, spol. s r.o.
Pentru mai multe informații, vizitați https://www.eset.com.
Toate drepturile rezervate. Nicio parte a acestei documentații nu poate fi reprodusă, stocată într-un sistem de
regăsire sau transmisă sub nicio formă și prin niciun mijloc, electronic, mecanic, prin fotocopiere, înregistrare,
scanare sau în alt mod, fără permisiunea exprimată în scris a autorului.
ESET, spol. s r.o. își rezervă dreptul de a modifica oricare dintre software-urile de aplicație descrise, fără notificare
prealabilă.
Asistență tehnică: https://support.eset.com
REV. 21.06.2023
1 Introducere 1 .......................................................................................................................................
2 Interfață utilizator ESET Log Collector 2 ...............................................................................................
2.1 Listă de artefacte/Fișiere colectate 3 ...............................................................................................
3 Linie de comandă ESET Log Collector 16 .............................................................................................
3.1 Ținte disponibile 20 .......................................................................................................................
4 Acord de licență pentru utilizatorul final 23 .........................................................................................
1
Introducere
Scopul aplicației ESET Log Collector este de a colecta date specifice, cum ar fi configurația și logurile de pe un
computer vizat, pentru a facilita colectarea informațiilor de pe computerul clientului în timpul rezolvării unui caz
de asistență. Puteți specifica informațiile de colectat folosind lista de artefacte predefinită (sau selectând profilul
colecției), vechimea maximă a înregistrărilor jurnale colectate, formatul jurnalelor ESET colectate și numele
fișierului ZIP rezultat care va conține toate fișierele și informațiile colectate. Dacă rulați ESET Log Collector pe un
computer care nu are instalat produsul de securitate ESET, pot fi colectate numai imaginile proceselor și logurile
de evenimente din Windows.
ESET Log Collector Are aceleași cerințe de sistem ca și produsul dvs. de securitate ESET. ESET Log Collector
rulează pe orice versiune a sistemului de operare Microsoft Windows.
ESET Log Collector colectează automat informațiile selectate din sistemul dvs. pentru a ajuta la rezolvarea mai
rapidă a problemelor. Când aveți un caz deschis la Asistența tehnică ESET, vi se poate solicita să furnizați logurile
de pe computer. ESET Log Collector va simplifica colectarea informațiile de care aveți nevoie.
ESET Log Collector conține toate limbile într-un singur fișier executabil. Vă permite să comutați la ce limbă doriți în
momentul pornirii, fără a fi nevoie să descărcați versiunea localizată corectă. Limba care va fi utilizată este fie
detectată automat, fie este selectată explicit. Puteți specifica explicit limba în două moduri:
1.Utilizați parametrul de linie de comandă /lang:<language_code>
2.Redenumiți fișierul în
ESETLogCollector_<language_code>.exe
Valori disponibile pentru coduri de limbă: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI,
FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS,
SKY, SLV, SVE, THA, TRK, UKR
ESET Log Collector este distribuit ca aplicație pe 32 de biți. Pentru o funcționare completă pe un sistem pe
64 de biți, conține un fișier ESET Log Collector executabil pe 64 de biți încorporat ca resursă, care este
extras într-un director Temp și executat când se detectează un sistem pe 64 de biți.
Puteți utiliza aplicația ESET Log Collector în două moduri:
Interfață grafică utilizator (GUI)
Interfață linie de comandă (CLI) (începând cu versiunea 1.8). Dacă nu se specifică niciun parametru în linia
de comandă, ESET Log Collector va porni în modul GUI.
Logurile produsului ESET sunt colectate ca fișiere binare originale sau fișiere binare filtrate (fișierele binare filtrate
sunt cele implicite) când se lucrează cu ESET Log Collector folosind GUI. În cazul exportului binar filtrat, puteți
selecta vechimea maximă a înregistrărilor exportate. Numărul maxim al înregistrărilor exportate este de 1 milion
per fișier log.
O funcționalitate suplimentară a aplicației ESET Log Collector este conversia fișierelor jurnal binare (.dat)
colectate de ESET în formatul de fișier XML sau text. Însă puteți face conversia jurnalelor binare ESET
folosind numai interfața liniei de comandă (CLI)ESET Log Collector.
2
Interfață utilizator ESET Log Collector
După ce ați descărcat ESET Log Collector de pe site-ul web ESET, lansați ESET Log Collector. După ce ați acceptat
Acordul de licență pentru utilizatorul final (EULA), se va deschide ESET Log Collector. Dacă nu acceptați termenii
Acordului de licență pentru utilizatorul final (EULA), faceți clic pe Revocare și nu se va deschide ESET Log
Collector.
Puteți alege Profil colecție sau puteți selecta dvs. artefactele. Profilul colecției este un set definit de artefacte:
Implicit - profilul implicit cu majoritatea artefactelor selectate. Se utilizează pentru cazuri de asistență
generale. (Consultați secțiunea Listă de artefacte pentru lista detaliată a artefactelor selectate).
Detecție amenințări - se suprapune cu profilul Implicit în multe artefacte. Însă, spre deosebire de profilul
implicit, profilul Detecție amenințări se concentrează pe colectarea artefactelor care ajută la rezolvarea
cazurilor de asistență legate de detectarea malware-ului. (Consultați secțiunea Listă de artefacte pentru lista
detaliată a artefactelor selectate).
3
Toate - selectează toate artefactele disponibile.
Niciunul - debifează toate artefactele și vă permite să bifați casetele corespunzătoare pentru logurile pe
care doriți să le colectați.
Particularizat - acest profil al colecției este comutat la modul automat când modificați un profil ales
anterior și combinația curentă a artefactelor selectate nu se potrivește cu niciunul dintre profilurile
menționate mai sus.
Lista artefactelor afișate care pot fi colectate se modifică în funcție de tipul detectat al produsului de
securitate ESET instalat pe sistemul dvs., de configurația sistemului și de alt software existent, cum ar fi
aplicațiile Microsoft Server. Sunt disponibile numai artefactele relevante.
Selectați Vechime maximă loguri [zile] și modul de colectare al logurilor ESET (opțiunea implicită este Fișier binar
filtrat).
Mod colectare loguri ESET:
Fișier binar filtrat - înregistrările sunt filtrate în funcție de numărul de zile specificat la Vechime maximă
loguri [zile], ceea ce înseamnă că vor fi colectate numai înregistrările pentru ultimul număr de zile.
Fișier binar original de pe disc - copiază fișierele jurnal binare ESET, ignorând valoarea Vechime maximă
jurnale [zile] pentru jurnalele ESET, și colectează toate înregistrările, indiferent de vechime. Însă limita de
vechime se aplică în continuare pentru jurnalele non-ESET, cum ar fi jurnale de evenimente Windows,
jurnale Microsoft SharePoint sau jurnale IBM Domino.
Puteți specifica locația în care doriți să salvați fișierele arhivă, apoi faceți clic pe Salvare. Numele fișierului arhivă
este predefinit. Faceți clic pe Colectare. Funcționarea aplicației poate fi întreruptă oricând în timpul procesării
apăsând pe același buton – textul butonului devine Revocare în timpul procesării. Succesul sau eșecul este indicat
printr-un mesaj de notificare. În cazul nereușitei, panoul logului conține informații suplimentare despre eroare.
Protejați arhiva prin parolă - Utilizați caseta de selectare pentru a activa protecția prin parolă, de exemplu, atunci
când Gmail blochează trimiterea fișierului arhivă care conține jurnale colectate. Trimiterea unui fișier ZIP protejat
prin parolă elimină intervenția Gmail.
Dacă ESET SysInspector nu este prezent pe computer și faceți clic pe Colectare, veți fi întrebat dacă doriți să
descărcați ESET SysInspector. Dacă nu doriți să colectați jurnalul ESET SysInspector, utilizați caseta de selectare
pentru a-l deselecta.
În timpul colectării puteți accesa fereastra logului de operațiuni din partea de jos, pentru a vedea ce operațiune
este în curs momentan. La finalizarea colectării, sunt afișate toate datele colectate și arhivate. Acest lucru
înseamnă că s-a reușit colectarea și că fișierul arhivă (de exemplu, emsx_logs.zip, ees_logs.zip sau eea_logs.zip) a
fost salvat în locația specificată. (Consultați secțiunea Listă de artefacte pentru informații detaliate).
Listă de artefacte/Fișiere colectate
Această secțiune descrie fișierele conținute în fișierul .
zip
rezultat. Descrierea este împărțită în două subsecțiuni,
în funcție de tipul informațiilor (fișiere și artefacte).
4
Locație/Nume fișier Descriere
metadata.txt Conține datele creării arhivei .zip, versiunea aplicației ESET Log Collector, versiunea
produsului ESET și informațiile de bază ale licențierii.
collector_log.txt O copie a fișierului log din GUI, care conține datele până la punctul în care s-a creat fișierul
.zip.
Procese Windows
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Procese în
executare
(rutinele deschise
de tratare a
fișierelor și DLL-uri
încărcate)
Windows\Processes\Processes.txt Fișier text care conține lista
proceselor în executare pe
computer. Pentru fiecare
proces, sunt imprimate
elementele următoare:
PID
PID principal
Număr de fire de execuție
Număr de rutine deschise
de tratare a fișierelor,
grupate după dată
Module încărcate
Contul de utilizator rulează
sub
Grad de utilizare a
memoriei
Marcaj temporal de
început
Timp utilizator și kernel
Statistici I/O
Linie de comandă
Procese în
executare
(rutinele deschise
de tratare a
fișierelor și DLL-uri
încărcate)
Windows\ProcessesTree.txt Fișier text care conține
arborele proceselor în
executare pe computer.
Pentru fiecare proces, sunt
imprimate elementele
următoare:
PID
Contul de utilizator rulează
sub
Marcaj temporal de
început
Linie de comandă
Loguri Windows
Nume
artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
5
Loguri Windows
Log
evenimente
aplicație
Windows\Logs\Application.xml Jurnale de
evenimente
pentru aplicații
Windows în
format XML
particularizat.
Sunt incluse
numai mesajele
din ultimele 30
de zile.
Log
evenimente
sistem
Windows\Logs\System.xml Jurnale de
evenimente
pentru sistem
Windows în
format XML
particularizat.
Sunt incluse
numai mesajele
din ultimele 30
de zile.
Jurnal
evenimente
de securitate
Windows\Logs\Security.evtx Fișier jurnal de
evenimente
Windows
Security. Sunt
incluse numai
mesajele din
ultimele 30 de
zile.
Servicii
terminale -
Log
operațional
de
evenimente
LSM*
Windows\Logs\LocalSessionManager-Operational.evtx Jurnal de
evenimente
Windows care
conține
informații
despre sesiuni
RDP.
Loguri de
instalare a
driverelor
✗ Windows\Logs\catroot2_dberr.txt Conține
informații
despre
cataloagele
adăugate la
„catstore” în
timpul instalării
driverului.
Loguri
SetupAPI*
Windows\Logs\SetupAPI\setupapi*.log Loguri text
despre dispozitiv
și instalarea
aplicațiilor.
6
Loguri Windows
Jurnal de
evenimente
operaționale
activitate
WMI
Windows\Logs\WMI-Activity.evtx Jurnal de
evenimente
Windows care
conține date de
urmărire pentru
activitatea WMI.
Sunt incluse
numai mesajele
din ultimele 30
de zile.
Log
evenimente
aplicație
Windows\Logs\Application.evtx Fișier jurnal de
evenimente
Windows
Application.
Sunt incluse
numai mesajele
din ultimele 30
de zile.
Log
evenimente
sistem
Windows\Logs\System.evtx Fișier jurnal de
evenimente
Windows
System. Sunt
incluse numai
mesajele din
ultimele 30 de
zile.
* Windows Vista și versiuni ulterioare
Configurație sistem
Nume
artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Informații
privind
unitățile
✓ ✓ Windows\drives.txt
Windows\volumes.txt
Fișier text colectat care conține informații despre unitățile și
volumele de disc.
Informații
dispozitive
✓ ✓ Windows/devices/*.txt
Windows\Devices\deviceTree.json
S-au colectat mai multe fișiere text care conțin informații
despre clasele și interfețele dispozitivelor.
Conținut
cheie
regiștri de
servicii
Windows\Services.reg Conține cheile de registry ale
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Colectarea acestei chei ar putea fi utilă în caz de probleme
cu driverele.
Configurație
rețea
✓ ✓ Config\network.txt Fișier text colectat care conține configurația rețelei.
(Rezultatul executării ipconfig /all)
Actualizări
Windows
Windows Updates\WinUpdates.txt Fișier text colectat care conține informații despre
actualizările Windows.
Istoric
PowerShell
Windows\PSHistory\{profileName}\*.* Colectați fișiere text cu istoricul PowerShell în
%appdata%\Microsoft\Windows\PowerShell\PSReadline\
sub fiecare profil. Istoricul este colectat pentru PS versiunea
5 și versiunile ulterioare, în care PSReadLine ar trebui să fie
disponibil în mod implicit.
Log ESET
SysInspector
✓ ✓ Config\SysInspector.esil Jurnal SysInspector. Acesta poate conține în schimb format
XML SysInspector, în funcție de versiunea de aplicație
SysInspector utilizată.
Catalog
Winsock LSP
✓ ✓ Config\WinsockLSP.txt Colectați rezultatul comenzii de afișare a catalogului netsh
winsock.
Filtre WFP* ✓ ✓ Config\WFPFilters.xml Configurația filtrelor WFP colectate în format XML.
7
Configurație sistem
Conținut
complet al
sistemului
registry din
Windows
Windows\Registry\* Fișiere binare multiple colectate care conțin datele
sistemului registry din Windows.
Lista
fișierelor din
directoarele
temporare
✓ ✓ Windows\TmpDirs\*.txt Fișiere text multiple colectate cu conținutul directoarelor
temporare ale utilizatorului de sistem, al directoarelor
%windir%/temp, %TEMP% și %TMP%.
Sarcini
planificate
Windows
Windows\Scheduled Tasks\*.* Fișiere xml multiple colectate care conțin toate sarcinile din
Programatorul de activități Windows pentru a ajuta la
detectarea programelor malware care includ exploit-uri
pentru Programatorul de activități. Deoarece toate fișierele
sunt amplasate în subfoldere, se colectează întreaga
structură.
Depozit
WMI
Windows\WMI Repository\*.* Fișiere binare multiple colectate care conțin date despre
baza de date WMI (metainformații, definiție și date statice
pentru clasele WMI). Colectarea acestor fișiere poate ajuta
la identificarea programelor malware care utilizează WMI
(cum ar fi Turla). Deoarece fișierele WMI pot fi amplasate în
subfoldere, se colectează întreaga structură.
Baze de
date Shim
Windows\Shim Databases\*.sdb |Fișierele bazei de date Shim situate în directorul
%SystemRoot%\apppatch.
Preîncărcare
fișiere
Windows\Prefetch files\*.sdb Preîncărcați fișierele situate în directorul
%SystemRoot%\Prefetch.
Roluri și
funcții
Windows
Server
Windows\server_features.txt Fișier text care conține un arbore de toate caracteristicile
Windows Server. Fiecare caracteristică conține următoarele
informații:
Stare instalată
Nume localizat
Nume de cod
Stare (disponibilă pe Microsoft Windows Server 2012 și
versiuni mai noi)
*Windows 7 și versiuni ulterioare
Program de instalare ESET
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Loguri pentru
programul de instalare
ESET
ESET\Installer\*.log Loguri de instalare create în timpul
instalării produselor ESET NOD32
Antivirus și ESET Smart Security 10
Premium.
ESET PROTECT
Nume
artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Jurnale
scanare
server ESET
PROTECT
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Loguri ale
produsului
Create
Server în
arhivă ZIP.
Conține
loguri cu
urmărirea,
starea și
erorile de
durată.
8
ESET PROTECT
Jurnale
scanare
agent ESET
PROTECT
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Loguri ale
produsului
Agent în
arhivă ZIP.
Conține
loguri cu
urmărirea,
starea și
erorile de
durată.
informații și
imagini de
memorie
proces ESET
PROTECT
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Imagini de
memorie ale
proceselor
serverului.
informații și
imagini de
memorie
proces ESET
PROTECT
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Imagini de
memorie ale
proceselor
agentului.
Configurație
ESET
PROTECT
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip Fișiere cu
informații
despre
aplicații și
configurarea
serverului în
arhivă ZIP.
Configurație
ESET
PROTECT
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip Fișiere cu
informații
despre
aplicații și
configurarea
agentului în
arhivă ZIP.
Loguri
senzor
Rogue
Detection
ESET
PROTECT
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip O arhivă ZIP
care conține
logul de
urmărire RD
Sensor,
logul ultimei
erori, logul
stării,
imagini de
memorie ale
configurării
și fișiere cu
informații
generale.
9
ESET PROTECT
Loguri
MDMCore
ESET
PROTECT
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip O arhivă ZIP
care conține
logul de
urmărire
MDMCore,
logul ultimei
erori, logul
stării,
imagini de
memorie ale
configurării
și fișiere cu
informații
generale.
Loguri
proxy ESET
PROTECT
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip O arhivă ZIP
care conține
logul de
urmărire
ERA Proxy,
logul ultimei
erori, logul
stării,
imagini de
memorie ale
configurării
și fișiere cu
informații
generale.
Bază de
date Agent
ESET
PROTECT
ERA\Agent\Database\data.db Fișier bază
de date
Agent ESET
PROTECT.
Configurație
Apache
Tomcat
ERA\Apache\Tomcat\conf\*.* Fișiere de
configurare
Apache
Tomcat,
conține o
copie a
fișierului
server.xml,
fără
informații
sensibile.
Jurnale
Apache
Tomcat
✗ ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Jurnale
Apache
Tomcat în
format text,
amplasate
în directorul
de instalare
sau de
aplicații
Apache
Tomcat.
Conține și
jurnale Web
Console.
Configurație
proxy HTTP
Apache
✗ ERA\Apache\Proxy\conf\httpd.conf Fișier
configurație
proxy HTTP
Apache.
10
ESET PROTECT
Jurnale
proxy HTTP
Apache
✗ ERA\Apache\Proxy\logs\*.log Jurnale
proxy HTTP
Apache în
format text
amplasate.
*Server ESET PROTECT sau Agent ESET PROTECT
ESET Bridge
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Configurare ESET
Bridge
ESET Bridge\pkgid Fișierul de configurare se află
în directorul de instalare ESET
Bridge.
Jurnale ESET Bridge ESET Bridge\logs\*.* Fișierele log din directorul de
date al aplicației ESET Bridge.
Imagini ESET Bridge ESET Bridge\dumps\*.* Fișiere dump pentru ESET
Bridge.
Jurnale Nginx ESET Bridge\Nginx\logs\*.log
ESET Bridge\Nginx\conf\*.*
Fișiere log Nginx (
.key
și
.pfx
nu sunt colectate).
Plugin ESET Direct Endpoint Management
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
eRMMI ERMMI\data\*.* Fișierele de date ale aplicației care se află
în directorul ERMMI.
Jurnale plugin
endpoint pentru
Connectwise
Automate
ERMMI\EEPCA\Logs\*.* Colectare fișiere jurnale plugin endpoint
pentru Connectwise Automate.
Plugin endpoint pentru
binare Connectwise
Automate
ERMMI\EEPCA\bin\*.* Colectarea Endpoint Plugin pentru
Connectwise Automate în format binar
(cu excepția executabilelor
.msi
și
.exe
).
Jurnale ERMMI ERMMI\logs\*.* Colectarea fișierelor log aflate în
directorul de instalare ERMMI.
Binare ERMMI ERMMI\bin\*.* Colectarea fișierelor binare localizate în
directorul de instalare ERMMI (cu
excepția executabilelor
.msi
și
.exe
).
Configurație ESET
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Configurație
produs ESET
info.xml Fișier XML cu informații detaliate
despre instalarea produsului ESET
pe un sistem. Conține informații de
bază despre sistem, informații
despre produsele instalate și o listă
cu modulele produselor.
11
Configurație ESET
Configurație
produs ESET
versions.csv După versiunea 4.0.3.0, fișierul
este întotdeauna inclus (fără vreo
dependință). Acesta conține
informații despre produsul instalat.
versions.csv trebuie să existe în
directorul ESET AppData pentru a fi
inclus.
Configurație
produs ESET
features_state.txt Conține informații despre
caracteristicile produselor ESET și
starea acestora (Activ, Inactiv,
Neintegrat). Fișierul este colectat
întotdeauna și nu este legat de
niciun artefact selectabil.
Configurație
produs ESET
Configuration\product_conf.xml Creați fișierul XML cu configurația
exportată a produsului.
Listă fișiere
director date și
instalare ESET
ESET\Config\data_dir_list.txt Creați un fișier text care conține
lista fișierelor din directorul ESET
AppData și toate subdirectoarele
sale.
Listă fișiere
director date și
instalare ESET
ESET\Config\install_dir_list.txt Creați un fișier text care conține
lista fișierelor din directorul ESET
Install și toate subdirectoarele sale.
Drivere ESET ESET\Config\drivers.txt Colectați informații despre
driverele ESET instalate.
Configurație
protecție
firewall ESET
ESET\Config\EpfwUser.dat Copiați fișierul cu configurația
Protecției firewall ESET.
Conținut cheie
registry ESET
ESET\Config\ESET.reg Conține cheile de registry ale
HKLM\SOFTWARE\ESET
Catalog Winsock
LSP
Config/WinsockLSP.txt Colectați rezultatul comenzii de
afișare a catalogului netsh winsock.
Ultima politică
aplicată
ESET\Config\lastPolicy.dat Politica aplicată de ESET PROTECT.
Componente
ESET
ESET\Config\msi_features.txt Informații colectate despre
componente ale programului de
instalare MSI din produse ESET
disponibile.
Licență ESET ESET\Config\License\*.* Fișierele de licență ale produsului
ESET instalat.
Configurație
HIPS
ESET\Config\HipsRules.bin Date reguli HIPS.
Configurare
Inspector de
rețea
ESET\Config\epfwdata.bin Date de configurare Inspector de
rețea.
Configurație
Connected
Home
ESET\Config\homenet.dat Date Connected Home.
12
Carantină
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Informații despre
fișierele introduse în
carantină
✓ ✓ ESET\Quarantine\quar_info.txt Creați un fișier text cu lista
obiectelor aflate în
carantină.
Fișiere mici în
carantină (<250KB)
ESET\Quarantine\*.*(< 250KB) Fișiere din carantină mai
mici de 250 KO.
Fișiere mari în
carantină (>250KB)
ESET\Quarantine\*.*(> 250KB) Fișiere din carantină mai
mari de 250 KO.
Fișier suspect (colectat
cu artefact de jurnal
ESET Inspect)
Config\SysInspector.esil Toate fișierele sunt
considerate suspecte de
ESET SysInspector.
Loguri ESET
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Log pentru
evenimente ESET
ESET\Logs\Common\warnlog.dat Log cu evenimentele
produsului ESET în format
binar.
Log amenințări
detectate ESET
ESET\Logs\Common\virlog.dat Logul cu amenințările
detectate de ESET în
format binar.
Loguri scanare
computer ESET
ESET\Logs\Common\eScan\*.dat Logurile de scanare a
computerului cu ESET în
format binar.
Log ESET HIPS* ESET\Logs\Common\hipslog.dat Logul ESET HIPS în format
binar.
Loguri Control
parental ESET*
ESET\Logs\Common\parentallog.dat Logul controlului parental
ESET în format binar.
Log control
dispozitiv ESET*
ESET\Logs\Common\devctrllog.dat Logul controlului
dispozitivului ESET în
format binar.
Log pentru
protecția
camerelor web
ESET*
ESET\Logs\Common\webcamlog.dat Logul protecției camerelor
web ESET în format binar.
Jurnal protecție
plăți bancare ESET
ESET\Logs\Common\bpplog.dat Jurnal ESET Protecție plăți
bancare în format binar.
Log pentru fișiere
blocate ESET
ESET\Logs\Common\blocked.dat Logurile de scanare pentru
fișiere blocate ESET format
binar.
Log pentru fișiere
trimise ESET
ESET\Logs\Common\sent.dat Logurile de scanare pentru
trimise blocate ESET
format binar.
Jurnal de audit
ESET
ESET\Logs\Common\audit.dat
ESET\Logs\Common\audit\*.*
Loguri de audit ESET în
format binar.
*Opțiunea este afișată numai dacă există fișierul.
13
Jurnale pentru produse din seria ESET Server
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Loguri scanare
ESET baze de
date de pe
server la cerere
ESET\Logs\Common\ServerOnDemand\*.dat Loguri ESET de
scanare la cerere a
serverul, în format
binar.
Loguri scanare
server Hyper-V
ESET
ESET\Logs\Common\HyperVOnDemand\*.dat Logurile de
scanare pentru
serverul Hyper-V
ESET în format
binar.
Jurnale de
scanare ESET
OneDrive
ESET\Logs\Common\O365OnDemand\*.dat Logurile de
scanare pentru
ESET OneDrive în
format binar.
Loguri rețea ESET
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Log pentru
protecția rețelei
ESET*
ESET\Logs\Net\epfwlog.dat Logul ESET Protecție
rețea în format binar.
Log site-uri web
filtrate ESET*
ESET\Logs\Net\urllog.dat Logul cu filtrarea site-
urilor web ESET în format
binar.
Log Control Web
ESET*
ESET\Logs\Net\webctllog.dat Logul controlului web
ESET în format binar.
Loguri PCAP ESET ESET\Logs\Net\EsetProxy*.pcapng Copiați logurile PCAP
ESET.
*Opțiunea este afișată numai dacă există fișierul.
Diagnosticare ESET
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Bază de date memorie
cache locală
ESET\Diagnostics\local.db Baza de date cu fișierele scanate de
ESET.
Loguri de diagnostice
generale pentru produs
ESET\Diagnostics\*.* Fișiere (imagini de memorie
miniaturale) din folderul de
diagnosticare ESET.
Loguri de diagnosticare
ECP
ESET\Diagnostics\ECP\*.* Logurile de diagnosticare Protocol
de comunicare ESET sunt generate
în cazul problemelor legate de
activarea produselor și de
comunicarea cu serverele de
activare.
Jurnale diagnosticare
EPNS
ESET\Diagnostics\*.* Jurnalele de diagnosticare pentru
serviciul ESET Push Notification sunt
generate în caz de probleme.
14
Diagnosticare ESET
Jurnale de depanare
pentru gestionarea
vulnerabilităților și
corecțiilor
ESET\Diagnostics\Vapm\*.* Fișiere log de diagnosticare pentru
gestionarea vulnerabilităților și
corecțiilor ESET.
Actualizare
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Jurnale de actualizare
produs
ESET\Update\MicroPcu\*.* Fișiere de actualizare μ-PCU
pentru produsul ESET.
ESET Secure Authentication
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Loguri ESA ✗ ESA\*.log
ESA\logs\*.*
Loguri exportate de autentificarea
securizată ESET.
Loguri ESA ESA\logs\elastic\*.* Fișiere log ESET Secure Authentication
suplimentare.
Jurnale agent de
sincronizare ESA
✗ ESA\Synchronization
Agent\*.*
Jurnale exportate din agentul de
sincronizare ESET Secure
Authentication. Fișierele sunt
colectate începând cu versiunea
4.9.0.0.
ESET Inspect
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Jurnale scanare
server EI
EEI\Server\Logs\*.log Jurnale text pentru produsul Inspect
Server.
Jurnale EI
Connector
✗ EEI\Agent\Logs\*.log
Jurnale text pentru produsul Inspect
Connector.
Configurare server
EI
EEI\Server\eiserver.ini Un fișier .ini care conține configurația
pentru produsul Inspect Server.
Configurare EI
Connector
EEI\Agent\eiconnector.ini Un fișier .ini care conține configurația
pentru produsul Inspect Connector.
Politică server EI EEI\Server\eiserver.policy.ini Un fișier .ini care conține politica
pentru produsul Inspect Server.
Politică EI
Connector
EEI\Agent\eiconnector.policy.ini Un fișier .ini care conține politica
pentru produsul Inspect Connector.
Certificate server
EEI
EEI\Server\Certificates\*.* Conține fișiere de certificare utilizate
de produsul Inspect Server. Deoarece
toate fișierele sunt amplasate în
subfoldere, se colectează întreaga
structură.
Certificate EEI
Connector
EEI\Agent\Certificates\*.* Conține fișiere de certificare utilizate
de produsul Inspect Connector.
Deoarece toate fișierele sunt
amplasate în subfoldere, se
colectează întreaga structură.
15
ESET Inspect
Imagini server EI EEI\Server\Diagnostics\*.* Fișiere dump pentru produsul Inspect
Server.
Configurație
MySQL Server
EI\My SQL\my.ini Un fișier .ini care conține configurația
MySQL Server utilizată de către
produsul ESET Inspect Server.
Jurnale MySQL
Server
EEI\My SQL\EEI.err Un log text cu eroari MySQL Server
utilizat de produsul ESET Inspect
Server.
ESET Full Disk Encryption
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Jurnale EFDE ✗ EFDE\AIS\Logs\*.*
EFDE\Core\*.log
Jurnale exportate (AIS și Core)
din ESET Full Disk Encryption.
Date de licență EFDE EFDE\AIS\Licesne\*.* Fișiere de date de licență pentru
EFDE.
Configurație EFDE EFDE\AIS\lastpolicy.dat Conține configurația pentru
EFDE.
Loguri de e-mail ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Log spam ESET ESET\Logs\Email\spamlog.dat Logul spam ESET în
format binar.
Jurnal protecție
antispam ESET
ESET\Logs\Email\greylistlog.dat Jurnal protecție
antispam ESET în
format binar.
Log pentru
protecția SMTP
ESET
ESET\Logs\Email\smtpprot.dat Log pentru protecția
SMTP ESET în format
binar.
Log protecție
server de e-mail
ESET
ESET\Logs\Email\mailserver.dat Logul de protecție a
serverului de e-mail
ESET în format binar.
Loguri procesare e-
mailuri
diagnosticare ESET
ESET\Logs\Email\MailServer\*.dat Loguri de procesare a
e-mailurilor de
diagnosticare ESET în
format binar, cu
copiere directă de pe
disc.
Log spam ESET* ESET\Logs\Email\spamlog.dat Logul spam ESET în
format binar.
Loguri configurare
și diagnosticare
ESET Antispam
✗ ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
Copierea logurilor de
configurare și de
diagnosticare ESET
Antispam.
*Opțiunea este afișată numai dacă există fișierul.
16
Loguri ESET SharePoint (ESET Security for SharePoint)
Nume artefact Colecție și profil Locație/Nume fișier Descriere
Implicit Detectare amenințare
ESET SHPIO.log ESET\Log\ESHP\SHPIO.log Log de diagnosticare ESET de la
utilitarul SHPIO.exe.
Loguri specifice produsului - sunt disponibile opțiuni pentru un anumit produs.
Domino (ESET Mail Security for Domino)
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Loguri Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\notes.ini Fișierul de
configurare
IBM
Domino.
Loguri Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Loguri IBM
Domino cu o
vechime de
cel mult 30
de zile.
MS SharePoint (ESET Security for SharePoint)
Nume
artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Loguri MS
SharePoint
SharePoint\Logs\*.log Loguri MS SharePoint cu o vechime de cel mult 30 de
zile.
Conținut
cheie
registry
SharePoint
SharePoint\WebServerExt.reg Conține cheile de registry ale
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Disponibil numai dacă s-
a instalat ESET Security for SharePoint.
MS Exchange (ESET Mail Security for Exchange)
Nume artefact
Colecție și profil
Locație/Nume fișier Descriere
Implicit Detectare
amenințare
Înregistrare agenți
transport MS
Exchange
Exchange\agents.config config file pentru înregistrarea agenților
de transport MS Exchange. Pentru
Microsoft Exchange Server 2007 și
versiuni ulterioare.
Înregistrare agenți
transport MS
Exchange
Exchange\sinks_list.txt Imaginea de memorie cu înregistrarea
recipientelor evenimentelor MS
Exchange. Pentru Microsoft Exchange
Server 2000 și 2003.
Loguri EWS MS
Exchange
Exchange\EWS\*.log Colectarea logurilor EWS Exchange
Server.
Linie de comandă ESET Log Collector
Interfața liniei de comandă este o caracteristică care vă permite să utilizați ESET Log Collector fără GUI. De
exemplu, la instalarea Server Core sau Nano Server, dacă aveți nevoie sau doriți să utilizați linia de comandă în loc
17
de GUI. Mai este disponibilă o funcție suplimentară numai cu linie de comandă care face conversia fișierului log
binar ESET în format XML sau fișier text.
Ajutor în linia de comandă - Rulați start /wait ESETLogCollector.exe /? pentru a afișa ajutorul pentru
sintaxă. Mai listează țintele disponibile (artefactele) care pot fi colectate. Conținutul listei depinde de tipul
detectat al produsului de securitate ESET instalat pe sistemul pe care rulați ESET Log Collector. Sunt disponibile
numai artefactele relevante.
Vă recomandăm să utilizați prefixul start/wait când executați o comandă, deoarece ESET Log Collector
este în primul rând un instrument GUI, iar interpretul liniei de comandă Windows (extensia shell) nu
așteaptă terminarea executabilului, în schimb revine imediat și afișează o solicitare nouă. Când utilizați
prefixul start /wait, veți obliga extensia shell din Windows să aștepte să se termine ESET Log Collector.
Dacă executați ESET Log Collector pentru prima dată, ESET Log Collector necesită acceptarea Acordului de licență
pentru utilizatorul final (EULA). Pentru a accepta EULA, executați prima comandă cu parametrul /accepteula.
Toate comenzile ulterioare se vor executa fără a fi necesar parametrul /accepteula. Dacă nu acceptați termenii
Acordului de licență pentru utilizatorul final (EULA) și nu utilizați parametrul /accepteula, comanda dvs. nu se
va executa.
De asemenea, parametrul /accepteula trebuie specificat ca prim parametru, de exemplu:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qi
nfo,warn,threat,ondem collected_eset_logs.zip
Utilizare:
[start /wait] ESETLogCollector.exe [opțiune] <out_zip_file> - colectează logurile conform
opțiunilor specificate și creează fișierul arhivă rezultat în format ZIP.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log>
<output_xml_file> - efectuează conversia fișierul log binar ESET colectat (.dat) în fișier XML.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log>
<output_txt_file> - efectuează conversia fișierul log binar ESET colectat (.dat) în fișier text.
Opțiuni:
/Age:<days> - Vechimea maximă a înregistrărilor din log colectate, exprimată în zile. Intervalul de valori este 0 -
999, 0 însemnând infinit; valoarea implicită este 30.
Când alegeți formatul de colectare XML filtrat sau Fișier binar filtrat, filtrarea înseamnă că vor fi colectate
numai înregistrările pentru ultimele zile (număr specificat de parametrul /Age:<days>). Dacă alegeți
Fișier binar original de pe disc, parametrul /Age:<days> va fi ignorat pentru toate jurnalele ESET. Pentru
alte jurnale, cum ar fi jurnalele de evenimente Windows, jurnalele Microsoft SharePoint sau jurnalele IBM
Domino, parametrul /Age:<days> va fi aplicat, astfel încât să puteți limita înregistrările din logurile
jurnalele non-ESET la un număr specificat de zile și să colectați fișierele binare ESET originale (copiate) fără
limită de vechime.
/OType:<xml|fbin|obin> - Formatul colectării pentru logurile ESET:
xml - XML filtrat
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31

ESET Log Collector 4.9 Manualul proprietarului

Tip
Manualul proprietarului