ESET Log Collector 4.9 Návod na obsluhu

Typ
Návod na obsluhu
ESET Log Collector
Používateľská príručka
Pre zobrazenie tohto dokumentu v online verzii kliknite sem
Copyright ©2023 ESET, spol. s r. o.
ESET Log Collector bol vyvinutý spoločnosťou ESET, spol. s r. o.
Viac informácií nájdete na webovej stránke www.eset.sk.
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani
distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.
ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez
predchádzajúceho upozornenia.
Kontaktný formulár: https://www.eset.com/sk/podpora/kontakt/
REV. 21.6.2023
1 Úvod 1 ..................................................................................................................................................
2 Používateľské rozhranie nástroja ESET Log Collector 2 ........................................................................
2.1 Zoznam objektov na zozbieranie 3 ..................................................................................................
3 Príkazový riadok ESET Log Collector 16 ...............................................................................................
3.1 Dostupné ciele 19 .........................................................................................................................
4 Licenčná dohoda s koncovým používateľom 22 ...................................................................................
1
Úvod
Nástroj ESET Log Collector je určený na zozbieravanie špecifických údajov, ako sú konfigurácia a protokoly, z
konkrétneho zariadenia, pričom hlavným cieľom je uľahčiť zozbieranie potrebných informácií z počítača zákazníka
počas riešenia určitého problému technickou podporou spoločnosti ESET. Použitím vopred definovaného
zoznamu objektov (alebo výberom profilu zbierania) môžete určiť, aké informácie sa majú zozbieravať, a takisto
môžete nastaviť maximálny vek zozbieravaných záznamov protokolov, formát zozbieravaných protokolov ESET
a názov výstupného súboru ZIP obsahujúceho všetky zozbierané súbory a informácie. Ak spustíte nástroj ESET Log
Collector na zariadení, ktoré nemá nainštalovaný bezpečnostný produkt spoločnosti ESET, budú sa môcť
zozbieravať iba protokoly udalostí systému Windows a výpisy spustených procesov.
ESET Log Collector má rovnaké systémové požiadavky ako váš bezpečnostný produkt ESET. ESET Log
Collector funguje na každej verzii operačného systému Microsoft Windows.
Nástroj ESET Log Collector automaticky zozbierava vybrané informácie z vášho systému s cieľom rýchlejšie riešiť
problémy. Ak riešite problém prostredníctvom technickej podpory spoločnosti ESET, pracovníci technickej
podpory vás môžu požiadať o poskytnutie protokolov z vášho počítača. Nástroj ESET Log Collector vám v takomto
prípade uľahčí zozbieranie potrebných informácií.
ESET Log Collector obsahuje všetky jazyky v jednom spustiteľnom súbore. Vďaka tomu môžete prepínať jazyky
kedykoľvek po spustení aplikácie bez nutnosti stiahnuť si lokalizovanú verziu. Jazyk sa vyberie buď automaticky,
alebo manuálne. Manuálny výber jazyka je možný dvoma spôsobmi:
1.prostredníctvom prepínača príkazového riadka /lang:<language_code>
2.premenovaním súboru na
ESETLogCollector_<language_code>.exe
Dostupné hodnoty jazykových kódov: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN,
FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY,
SLV, SVE, THA, TRK, UKR.
Nástroj ESET Log Collector je distribuovaný ako 32‑bitová aplikácia. Na zabezpečenie plnej funkčnosti
nástroja ESET Log Collector na 64‑bitovom systéme je jeho súčasťou aj 64‑bitový spustiteľný súbor vložený
ako zdroj, ktorý sa extrahuje do dočasného adresára (Temp) a spustí sa pri rozpoznaní 64‑bitového
systému.
Nástroj ESET Log Collector môžete používať v dvoch režimoch:
Grafické používateľské rozhranie (GUI),
Používateľské rozhranie príkazového riadka (CLI) (od verzie 1.8) – ak nie sú špecifikované žiadne parametre
príkazového riadka, nástroj ESET Log Collector sa spustí v režime GUI.
Ak je nástroj ESET Log Collector používaný v režime GUI, protokoly produktov spoločnosti ESET sú zozbieravané
buď ako pôvodné binárne súbory, alebo ako filtrované binárne súbory (prednastavená možnosť je filtrované
binárne súbory). V prípade filtrovaného binárneho exportu môžete určiť maximálny vek exportovaných záznamov.
Maximálny počet exportovaných záznamov je 1 milión na jeden súbor protokolu.
Ďalšou funkciou nástroja ESET Log Collector je konverzia zozbieraných binárnych protokolov ESET (.dat) do
formátu XML alebo formátu textového súboru. Zozbieraný binárny protokol ESET však môžete konvertovať
len v prípade, že ESET Log Collector používate v rozhraní príkazového riadka.
2
Používateľské rozhranie nástroja ESET Log Collector
Po stiahnutí nástroja ESET Log Collector z webovej stránky spoločnosti ESET ho spustite. Po odsúhlasení
podmienok Licenčnej dohody s koncovým používateľom (EULA) sa otvorí ESET Log Collector. Ak s podmienkami
Licenčnej dohody s koncovým používateľom (EULA) nesúhlasíte, kliknite na možnosť Zrušiť a nástroj ESET Log
Collector sa nespustí.
Môžete si vybrať Profil zbierania alebo použiť vlastný výber objektov. Profil zbierania je definovaná množina
objektov:
Predvolený – prednastavený profil, kde je označená väčšina objektov. Tento profil sa používa pri riešení
všeobecných problémov (podrobný zoznam vybraných objektov nájdete v sekcii Zoznam objektov).
Detekcia hrozieb – tento profil vychádza z predvoleného profilu. Na rozdiel od predvoleného profilu sa
však zameriava na zozbieravanie objektov, ktoré môžu pomôcť pri riešení problémov týkajúcich sa detekcie
malvéru (podrobný zoznam vybraných objektov nájdete v sekcii Zoznam objektov).
3
Všetko – výber všetkých dostupných objektov.
Žiadne dáta – táto možnosť zruší výber všetkých objektov a umožní vám označiť protokoly, ktoré chcete
zozbierať.
Vlastný – tento profil zbierania sa automaticky aktivuje, keď vykonáte zmenu v predtým vybranom profile
a vaša zvolená kombinácia objektov sa nezhoduje so žiadnym z definovaných profilov.
Zoznam zobrazených objektov, ktoré môžu byť zozbierané, závisí od typu bezpečnostného produktu ESET
nainštalovaného na vašom systéme, ďalej od konfigurácie vášho systému, ako aj od ďalšieho softvéru
(napr. Microsoft Server aplikácie). Dostupné sú len relevantné objekty.
Vyberte Maximálny vek protokolov a Režim zbierania protokolov ESET (prednastavená možnosť je Filtrovaný
binárny protokol).
Režim zbierania protokolov ESET:
Filtrovaný binárny protokol – záznamy sú filtrované podľa počtu dní zadaných v poli Maximálny vek
protokolov, čo znamená, že zozbierané budú len protokoly, ktoré nie sú staršie ako stanovený počet dní.
Pôvodný binárny protokol z disku – budú skopírované binárne protokoly ESET, pričom hodnota zadaná
v poli Maximálny vek protokolov bude ignorovaná a zozbierané budú všetky záznamy bez ohľadu na ich vek.
Maximálny vek sa však aj naďalej vzťahuje na protokoly, ktoré nepatria produktu ESET, napr. protokoly
udalostí systému Windows, protokoly Microsoft SharePoint alebo protokoly IBM Domino.
Môžete určiť, kde sa uložia archivované súbory, a následne kliknúť na Uložiť. Názov archívu je definovaný vopred.
Kliknite na Zozbierať. Operácia aplikácie môže byť prerušená kedykoľvek pomocou rovnakého tlačidla – popis
tlačidla sa zmení na Zrušiť. Po úspešnom dokončení operácie alebo pri výskyte chyby sa zobrazí príslušné
oznámenie. V prípade, že bola operácia neúspešná, bude protokol operácie obsahovať dodatočné informácie
týkajúce sa danej chyby.
Chrániť archív heslom – začiarknutím tohto políčka aktivujete ochranu heslom, napríklad keď Gmail blokuje
odosielanie archívneho súboru obsahujúceho zozbierané protokoly. Odosielaním súboru ZIP chráneného heslom
zabránite zasahovaniu zo strany služby Gmail.
Ak ESET SysInspector nie je k dispozícii a kliknete na tlačidlo Zozbierať, zobrazí sa otázka, či chcete stiahnuť ESET
SysInspector. Ak nechcete zbierať protokol ESET SysInspector, pomocou začiarkavacieho políčka zrušte jeho
výber.
Počas zozbieravania protokolov môžete v protokole operácie nachádzajúcom sa v dolnej časti okna vidieť práve
prebiehajúcu operáciu. Po dokončení zozbieravania sa zobrazia všetky zozbierané a archivované dáta. Znamená
to, že operácia bola úspešná a archív (napr. emsx_logs.zip, ees_logs.zip alebo eea_logs.zip) bol uložený do
zadaného priečinka (podrobné informácie nájdete v sekcii Zoznam objektov).
Zoznam objektov na zozbieranie
Táto sekcia obsahuje informácie o súboroch, ktoré nájdete vo výslednom .
zip
archíve. Popis je rozdelený na
niekoľko podsekcií v závislosti od typu informácií (súbory a objekty).
4
Umiestnenie/názov súboru Popis
metadata.txt Obsahuje dátum vytvorenia archívu .zip, verziu nástroja ESET Log Collector, verziu
produktu ESET a základné informácie o licencii.
collector_log.txt Kópia protokolu z grafického používateľského rozhrania, ktorá obsahuje dáta až do
momentu vytvorenia archívu .zip.
Procesy Windows
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Spustené procesy
(otvorené
popisovače a
načítané DLL)
Windows\Processes\Processes.txt Textový súbor obsahujúci
zoznam spustených procesov na
počítači. Pri každom procese sú
uvedené nasledujúce informácie:
PID
PID nadriadeného procesu
Počet vlákien
Počet otvorených popisovačov
zoskupených podľa typu
Načítané moduly
Používateľský účet, pod
ktorým je spustený proces
Využitie pamäte
Časová pečiatka začatia
procesu
Čas jadra a používateľa
I/O štatistiky
Príkazový riadok
Spustené procesy
(otvorené
popisovače a
načítané DLL)
Windows\ProcessesTree.txt Textový súbor obsahujúci
stromovú štruktúru spustených
procesov na počítači. Pri každom
procese sú uvedené nasledujúce
informácie:
PID
Používateľský účet, pod
ktorým je spustený proces
Časová pečiatka začatia
procesu
Príkazový riadok
Protokoly Windows
Názov
objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokol
udalostí
aplikácií
Windows\Logs\Application.xml Protokol udalostí
aplikácií je v
prispôsobenom
formáte XML.
Zobrazené budú
iba záznamy za
posledných 30 dní.
5
Protokoly Windows
Protokol
systémových
udalostí
Windows\Logs\System.xml Protokol
systémových
udalostí je v
prispôsobenom
formáte XML.
Zobrazené budú
iba záznamy za
posledných 30 dní.
Protokol
udalostí
zabezpečenia
Windows\Logs\Security.evtx Súbor protokolu
udalostí
zabezpečenia
systému Windows.
Zobrazené budú
iba záznamy za
posledných 30 dní.
Služby
terminálu –
operačný
protokol
udalostí LSM*
Windows\Logs\LocalSessionManager-Operational.evtx Protokol udalostí
systému Windows
obsahujúci
informácie o
reláciách RDP.
Inštalačné
protokoly
ovládačov
✗ Windows\Logs\catroot2_dberr.txt Obsahuje
informácie o
katalógoch, ktoré
boli počas
inštalácie ovládača
pridané do
„catstore“.
Protokoly
SetupAPI*
Windows\Logs\SetupAPI\setupapi*.log Textové protokoly
inštalácie
zariadení a
aplikácií.
Protokol
udalostí
aktivít WMI
Windows\Logs\WMI-Activity.evtx Protokol udalostí
systému Windows
obsahujúci dáta
sledovania aktivít
WMI. Zobrazené
budú iba záznamy
za posledných 30
dní.
Protokol
udalostí
aplikácií
Windows\Logs\Application.evtx Protokol udalostí
aplikácií Windows.
Zobrazené budú
iba záznamy za
posledných 30 dní.
Protokol
systémových
udalostí
Windows\Logs\System.evtx Protokol
systémových
udalostí Windows.
Zobrazené budú
iba záznamy za
posledných 30 dní.
*Windows Vista a novšie
6
Konfigurácia systému
Názov
objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Informácie o
jednotkách
✓ ✓ Windows\drives.txt
Windows\volumes.txt
Textový súbor obsahujúci informácie o diskových
jednotkách a zväzkoch.
Informácie o
zariadeniach
✓ ✓ Windows/devices/*.txt
Windows\Devices\deviceTree.json
Viaceré textové súbory obsahujúce informácie o
zariadeniach týkajúce sa tried a rozhraní.
Obsah kľúča
Services
v databáze
Registry
Windows\Services.reg Obsah kľúča databázy Registry
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Zozbieranie tohto kľúča môže byť užitočné v prípade
problémov s ovládačmi.
Konfigurácia
siete
✓ ✓ Config\network.txt Textový súbor obsahujúci informácie o konfigurácii siete
(výstup príkazu ipconfig /all).
Aktualizácie
systému
Windows
Windows Updates\WinUpdates.txt Textový súbor obsahujúci informácie o aktualizáciách
systému Windows.
História
prostredia
PowerShell
Windows\PSHistory\{profileName}\*.* Textové súbory s históriou prostredia PowerShell v adresári
%appdata%\Microsoft\Windows\PowerShell\PSReadline\
v rámci každého profilu. História sa zozbierava pre PS
vo verzii 5 a vyššej, kde by mal byť predvolene k dispozícii
modul PSReadLine.
Protokol
nástroja ESET
SysInspector
✓ ✓ Config\SysInspector.esil Protokol SysInspector. V závislosti od verzie používanej
aplikácie SysInspector môže byť protokol SysInspector
vo formáte XML.
Katalóg
poskytovateľa
služieb vrstvy
Winsock
✓ ✓ Config\WinsockLSP.txt Výstup príkazu „netsh winsock show catalog“.
Filtre WFP* ✓ ✓ Config\WFPFilters.xml Konfigurácia filtrov WFP vo formáte XML.
Úplný obsah
databázy
Registry
systému
Windows
Windows\Registry\* Binárne súbory obsahujúce dáta z databázy Registry
systému Windows.
Zoznam
súborov v
dočasných
adresároch
✓ ✓ Windows\TmpDirs\*.txt Textové súbory s obsahom dočasných používateľských
adresárov systému, adresárov %windir%/temp, %TEMP%
a %TMP%.
Naplánované
úlohy
systému
Windows
Windows\Scheduled Tasks\*.* Zozbierané súbory xml obsahujúce všetky úlohy z Plánovača
úloh systému Windows slúžiace na pomoc pri detekcii
malvéru, ktorý útočí na Plánovač úloh. Keďže sa súbory
nachádzajú v podpriečinkoch, dochádza k zozbieraniu celej
štruktúry.
Repozitár
WMI
Windows\WMI Repository\*.* Zozbierané binárne súbory obsahujúce dáta databázy WMI
(metainformácie, definície a statické dáta tried WMI).
Zozbieranie týchto súborov môže pomôcť pri identifikácii
malvéru, ktorý používa WMI na perzistenciu (napr. Turla).
Keďže sa súbory WMI môžu nachádzať v podpriečinkoch,
dochádza k zozbieraniu celej štruktúry.
Databázy
kódov
kompatibility
Windows\Shim Databases\*.sdb Databázové súbory kódov kompatibility umiestnené
v adresári %SystemRoot%\apppatch.
Predbežne
vyvolané
súbory (.pf)
Windows\Prefetch files\*.sdb Predbežne vyvolané súbory umiestnené v adresári
%SystemRoot%\Prefetch.
Roly a funkcie
Windows
Servera
Windows\server_features.txt Textový súbor obsahujúci stromovú štruktúru všetkých
funkcií Windows Servera. Každá funkcia obsahuje
nasledujúce informácie:
Stav inštalácie
Lokalizovaný názov
Kód
Stav (dostupné na systéme Microsoft Windows Server
2012 a novších)
*Windows 7 a novšie
7
Inštalátor ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly
inštalátora ESET
ESET\Installer\*.log Inštalačné protokoly vytvorené
počas inštalácie produktov ESET
NOD32 Antivirus a ESET Smart
Security 10 Premium.
ESET PROTECT
Názov
objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly
ESET
PROTECT
Servera
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip ZIP archív
obsahujúci
protokoly z
ERA Servera.
Obsahuje
protokoly
trace.log,
status.html a
last-error.html.
Protokoly
ESET
PROTECT
Agenta
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip ZIP archív
obsahujúci
protokoly z
ERA Agenta.
Obsahuje
protokoly
trace.log,
status.html a
last-error.html.
Informácie
a výpisy
ESET
PROTECT
procesov*
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Výpis/výpisy
procesu ERA
Servera.
Informácie
a výpisy
ESET
PROTECT
procesov*
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Výpis/výpisy
procesu ERA
Agenta.
Konfigurácia
produktu
ESET
PROTECT
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu
servera a
informácie o
aplikácii.
Konfigurácia
produktu
ESET
PROTECT
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu
agenta a
informácie o
aplikácii.
8
ESET PROTECT
Protokoly
ESET
PROTECT
Rogue
Detection
Sensor
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu,
výpisy a
informácie o
nástroji ESET
RD Sensor
(trace.log, last-
error.html,
status.html
atď.).
Protokoly
ESET
PROTECT
MDMCore
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu,
výpisy a
informácie o
komponente
MDMCore
(trace.log, last-
error.html,
status.html
atď.).
Protokoly
ESET
PROTECT
Proxy
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu,
výpisy a
informácie o
ERA Proxy
(trace.log, last-
error.html,
status.html
atď.).
Databáza
ESET
PROTECT
Agenta
✗ ERA\Agent\Database\data.db Súbor
databázy ESET
PROTECT
Agenta.
Konfigurácia
Apache
Tomcat
✗ ERA\Apache\Tomcat\conf\*.* Konfiguračné
súbory Apache
Tomcat.
Nachádza sa tu
kópia súboru
server.xml bez
citlivých
informácií.
Protokoly
Apache
Tomcat
✗ ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Protokoly
Apache
Tomcat v
textovom
formáte
nachádzajúce
sa v
inštalačnom
alebo
aplikačnom
adresári
Apache
Tomcat.
Takisto sa tu
nachádzajú
protokoly Web
Console.
9
ESET PROTECT
Konfigurácia
Apache
HTTP Proxy
✗ ERA\Apache\Proxy\conf\httpd.conf Konfiguračný
súbor Apache
HTTP Proxy.
Protokoly
Apache
HTTP Proxy
✗ ERA\Apache\Proxy\logs\*.log Protokoly
Apache HTTP
Proxy v
textovom
formáte.
*ESET PROTECT Server alebo ESET PROTECT Agent
ESET Bridge
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Konfigurácia ESET
Bridge
ESET Bridge\pkgid Konfiguračný súbor umiestnený
v inštalačnom adresári ESET
Bridge.
Protokoly ESET
Bridge
ESET Bridge\logs\*.* Protokoly umiestnené v adresári
s údajmi aplikácie ESET Bridge.
Výpisy ESET Bridge ESET Bridge\dumps\*.* Súbory s výpismi ESET Bridge.
Protokoly Nginx ESET Bridge\Nginx\logs\*.log
ESET Bridge\Nginx\conf\*.*
Protokoly Nginx (
.key
a
.pfx
sa
nezbierajú).
Plugin ESET Direct Endpoint Management
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
eRMMI ERMMI\data\*.* Dátové súbory aplikácie, ktoré sa
nachádzajú v adresári ERMMI.
Protokoly Endpoint
Plugin for
Connectwise
Automate
ERMMI\EEPCA\Logs\*.* Zbieranie protokolov Endpoint Plugin
for Connectwise Automate.
Binárne súbory
Endpoint Plugin for
Connectwise
Automate
ERMMI\EEPCA\bin\*.* Zbieranie súborov Endpoint Plugin for
Connectwise Automate v binárnom
formáte (okrem spustiteľných súborov
.msi
a
.exe
).
Protokoly ERMMI ERMMI\logs\*.* Zbieranie protokolov umiestnených
v inštalačnom adresári ERMMI.
Binárne súbory
ERMMI
ERMMI\bin\*.* Zbieranie binárnych súborov
nachádzajúcich sa v inštalačnom
adresári ERMMI (okrem spustiteľných
súborov
.msi
a
.exe
).
Konfigurácia ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
10
Konfigurácia ESET
Konfigurácia
produktu ESET
info.xml XML súbor poskytujúci podrobné
informácie o produkte ESET
nainštalovanom na systéme.
Obsahuje základné informácie o
systéme a nainštalovaných
produktoch, ako aj zoznam modulov
produktu.
Konfigurácia
produktu ESET
versions.csv Od verzie 4.0.3.0 je súbor zozbieraný
vždy (bez ďalších závislostí).
Obsahuje informácie
o nainštalovanom produkte. Ak má
byť súbor versions.csv zozbieraný,
musí existovať v adresári ESET
AppData.
Konfigurácia
produktu ESET
features_state.txt Tento súbor obsahuje informácie o
funkciách produktu ESET a ich stave
(teda či sú aktívne, neaktívne alebo
nie sú integrované). Tento súbor je
vždy súčasťou vytvoreného archívu
so zozbieranými informáciami a nie
je viazaný na žiaden výber v
zozname objektov na zozbieranie.
Konfigurácia
produktu ESET
Configuration\product_conf.xml Exportovaná konfigurácia produktu
vo formáte XML.
Zoznam súborov v
dátovom a
inštalačnom
adresári ESET
ESET\Config\data_dir_list.txt Textový súbor obsahujúci zoznam
súborov v adresári ESET AppData
a príslušných podadresároch.
Zoznam súborov v
dátovom a
inštalačnom
adresári ESET
ESET\Config\install_dir_list.txt Textový súbor obsahujúci zoznam
súborov v adresári ESET Install
a príslušných podadresároch.
Ovládače ESET ESET\Config\drivers.txt Informácie o nainštalovaných
ovládačoch ESET.
Konfigurácia
personálneho
firewallu ESET
ESET\Config\EpfwUser.dat Kópia súboru s konfiguráciou
personálneho firewallu ESET.
Obsah kľúča ESET
v databáze
Registry
ESET\Config\ESET.reg Obsah kľúča databázy Registry
HKLM\SOFTWARE\ESET.
Katalóg
poskytovateľa
služieb vrstvy
Winsock
Config/WinsockLSP.txt Výstup príkazu „netsh winsock show
catalog“.
Naposledy
uplatnená politika
ESET\Config\lastPolicy.dat Politika aplikovaná nástrojom ESET
PROTECT.
Súčasti ESET ESET\Config\msi_features.txt Zozbierané informácie o dostupných
inštalátoroch MSI pre súčasti
produktu ESET.
Licencia ESET ESET\Config\License\*.* Licenčné súbory nainštalovaného
produktu ESET.
Konfigurácia HIPS ESET\Config\HipsRules.bin Dáta o pravidlách HIPS.
11
Konfigurácia ESET
Konfigurácia
Strážcu siete
ESET\Config\epfwdata.bin Konfiguračné dáta Strážcu siete.
Konfigurácia
funkcie Domáce
zariadenia
ESET\Config\homenet.dat Dáta súvisiace s funkciou Domáce
zariadenia.
Karanténa
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Informácie o súboroch
uložených do karantény
ESET\Quarantine\quar_info.txt Textový súbor obsahujúci
zoznam objektov uložených
do karantény.
Malé súbory umiestnené
v karanténe (< 250 KB)
ESET\Quarantine\*.*(< 250KB) Súbory umiestnené v
karanténe, ktoré sú menšie
ako 250 KB.
Veľké súbory umiestnené
v karanténe (> 250 KB)
ESET\Quarantine\*.*(> 250KB) Súbory umiestnené v
karanténe, ktoré sú väčšie
ako 250 KB.
Podozrivý súbor
(zozbieraný s objektom
protokolu ESET Inspect)
Config\SysInspector.esil Všetky súbory, ktoré ESET
SysInspector považuje
za podozrivé.
Protokoly ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokol ESET
o udalostiach
ESET\Logs\Common\warnlog.dat Protokol udalostí produktu
ESET v binárnom formáte.
Protokol ESET
o zachytených
hrozbách
ESET\Logs\Common\virlog.dat Protokol ESET
o zachytených hrozbách v
binárnom formáte.
Protokoly ESET
z kontroly počítača
ESET\Logs\Common\eScan\*.dat Protokoly ESET z kontroly
počítača v binárnom
formáte.
Protokol ESET zo
systému HIPS*
ESET\Logs\Common\hipslog.dat Protokol ESET zo systému
HIPS v binárnom formáte.
Protokoly ESET
z rodičovskej
kontroly*
ESET\Logs\Common\parentallog.dat Protokoly ESET
z rodičovskej kontroly v
binárnom formáte.
Protokol ESET
o správe zariadení*
ESET\Logs\Common\devctrllog.dat Protokol ESET o správe
zariadení v binárnom
formáte.
Protokol ESET
o ochrane webovej
kamery*
ESET\Logs\Common\webcamlog.dat Protokol ESET o ochrane
webovej kamery v
binárnom formáte.
Protokol ESET
o ochrane online
platieb
ESET\Logs\Common\bpplog.dat Protokol ESET o ochrane
online platieb v binárnom
formáte.
Protokol ESET
o blokovaných
súboroch
ESET\Logs\Common\blocked.dat Protokoly ESET
o blokovaných súboroch v
binárnom formáte.
12
Protokoly ESET
Protokol ESET
o odoslaných
súboroch
ESET\Logs\Common\sent.dat Protokoly ESET
o odoslaných súboroch v
binárnom formáte.
Protokol ESET o audite ESET\Logs\Common\audit.dat
ESET\Logs\Common\audit\*.*
Protokoly ESET o audite v
binárnom formáte.
*Príslušná možnosť je zobrazená, len ak súbor existuje.
Protokoly serverových produktov ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly ESET
z manuálnej
kontroly
serverových
databáz
ESET\Logs\Common\ServerOnDemand\*.dat Protokoly ESET
z manuálnej
kontroly
serverových
databáz v binárnom
formáte.
Protokoly ESET
z kontroly servera
Hyper-V
ESET\Logs\Common\HyperVOnDemand\*.dat Protokoly ESET
z kontroly servera
Hyper-V v binárnom
formáte.
Protokoly ESET
z kontroly
OneDrive
ESET\Logs\Common\O365OnDemand\*.dat Protokoly ESET
z kontroly OneDrive
v binárnom
formáte.
Sieťové protokoly ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokol ESET
o ochrane siete*
ESET\Logs\Net\epfwlog.dat Protokol ESET o ochrane
siete v binárnom formáte.
Protokol ESET
o filtrovaných
webových stránkach*
ESET\Logs\Net\urllog.dat Protokol ESET
o filtrovaných webových
stránkach v binárnom
formáte.
Protokol ESET
z webovej kontroly*
ESET\Logs\Net\webctllog.dat Protokol ESET z webovej
kontroly v binárnom
formáte.
Protokoly ESET pcap ESET\Logs\Net\EsetProxy*.pcapng Kópia protokolov ESET
pcap.
*Príslušná možnosť je zobrazená, len ak súbor existuje.
Diagnostika ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Lokálna databáza
vyrovnávacej pamäte
ESET\Diagnostics\local.db Databáza kontrolovaných súborov.
13
Diagnostika ESET
Všeobecné
diagnostické protokoly
produktu
ESET\Diagnostics\*.* Súbory (mini výpisy) z diagnostického
priečinka produktu ESET.
Diagnostické protokoly
ECP
ESET\Diagnostics\ECP\*.* Diagnostické protokoly ECP (ESET
Communication Protocol) sú
vytvárané v prípade problémov s
aktiváciou produktu alebo
komunikáciou s aktivačnými servermi
spoločnosti ESET.
Diagnostické protokoly
EPNS
ESET\Diagnostics\*.* Diagnostické protokoly EPNS (ESET
Push Notification Service) sú
vytvárané v prípade problémov.
Protokoly ladenia
Správy zraniteľností
a záplat
ESET\Diagnostics\Vapm\*.* Diagnostické protokoly Správy
zraniteľností a záplat.
Aktualizácia
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly aktualizácie
produktu
ESET\Update\MicroPcu\*.* Súbory mikroaktualizácie
programových súčastí (μ-PCU)
ESET.
ESET Secure Authentication
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly ESA ✗ ESA\*.log
ESA\logs\*.*
Exportované protokoly z nástroja
ESET Secure Authentication.
Protokoly ESA ESA\logs\elastic\*.* Ďalšie protokoly ESET Secure
Authentication.
Protokoly Agenta
synchronizácie ESA
✗ ESA\Synchronization
Agent\*.*
Exportované protokoly z Agenta
synchronizácie ESET Secure
Authentication. Protokoly sa
zbierajú od verzie 4.9.0.0.
ESET Inspect
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly EI
Servera
EEI\Server\Logs\*.log Textové protokoly Inspect Servera.
Protokoly EI
Connectora
✗ EEI\Agent\Logs\*.log
Textové protokoly pre Inspect
Connector.
Konfigurácia EI
Servera
EEI\Server\eiserver.ini Súbor .ini obsahujúci konfiguráciu
Inspect Servera.
Konfigurácia EI
Connectora
EEI\Agent\eiconnector.ini Súbor .ini obsahujúci konfiguráciu
pre Inspect Connector.
Politika EI Servera EEI\Server\eiserver.policy.ini Súbor .ini obsahujúci politiku Inspect
Servera.
14
ESET Inspect
Politika EI
Connectora
EEI\Agent\eiconnector.policy.ini Súbor .ini obsahujúci politiku
pre Inspect Connector.
Certifikáty EEI
Servera
EEI\Server\Certificates\*.* Súbory certifikátov, ktoré používa
Inspect Server. Keďže sa súbory
nachádzajú v podpriečinkoch,
dochádza k zozbieraniu celej
štruktúry.
Certifikáty EEI
Connectora
EEI\Agent\Certificates\*.* Súbory certifikátov, ktoré používa
Inspect Connector. Keďže sa súbory
nachádzajú v podpriečinkoch,
dochádza k zozbieraniu celej
štruktúry.
Výpisy EI Servera EEI\Server\Diagnostics\*.* Súbory výpisov Inspect Servera.
Konfigurácia
servera MySQL
EI\My SQL\my.ini Súbor .ini obsahujúci konfiguráciu
servera MySQL používaného ESET
Inspect Serverom.
Protokoly servera
MySQL
EEI\My SQL\EEI.err Textový protokol chýb servera
MySQL používaného ESET Inspect
Serverom.
ESET Full Disk Encryption
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly EFDE ✗ EFDE\AIS\Logs\*.*
EFDE\Core\*.log
Exportované protokoly (AIS a
jadro) zo služby ESET Full Disk
Encryption.
Licenčné údaje EFDE EFDE\AIS\Licesne\*.* Licenčné dátové súbory služby
EFDE.
Konfigurácia EFDE EFDE\AIS\lastpolicy.dat Obsahuje konfiguráciu služby
EFDE.
E-mailové protokoly ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokol ESET
o antispamovej
ochrane
ESET\Logs\Email\spamlog.dat Protokol ESET
o antispamovej ochrane
v binárnom formáte.
ESET greylist
protokol
ESET\Logs\Email\greylistlog.dat Protokol greylistingu v
binárnom formáte.
Protokol ESET
o ochrane SMTP
ESET\Logs\Email\smtpprot.dat Protokol ESET o ochrane
SMTP v binárnom
formáte.
Protokol ESET
o ochrane e-
mailových serverov
ESET\Logs\Email\mailserver.dat Protokol ESET o ochrane
e-mailových serverov v
binárnom formáte.
Diagnostické
protokoly ESET
o spracovaní e-
mailov
ESET\Logs\Email\MailServer\*.dat Diagnostické protokoly
ESET o spracovaní e-
mailov v binárnom
formáte (priama kópia z
disku).
15
E-mailové protokoly ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Protokol ESET
o antispamovej
ochrane*
ESET\Logs\Email\spamlog.dat Protokol ESET
o antispamovej ochrane
v binárnom formáte.
ESET antispam –
konfiguračné a
diagnostické
protokoly
✗ ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
Kópia konfiguračných a
diagnostických
protokolov
Antispamovej ochrany
ESET.
*Príslušná možnosť je zobrazená, len ak súbor existuje.
Protokoly ESET o SharePointe (ESET Security for SharePoint)
Názov objektu Profil zbierania Umiestnenie/názov súboru Popis
Predvolený Detekcia hrozieb
ESET SHPIO.log ESET\Log\ESHP\SHPIO.log Diagnostický protokol ESET
z nástroja SHPIO.exe.
Protokoly špecifické pre konkrétny produkt – nižšie uvedené možnosti sú dostupné v konkrétnych produktoch.
Domino (ESET Mail Security for Domino)
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
✗ LotusDomino\Log\notes.ini Konfiguračný
súbor IBM
Domino.
Protokoly Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Protokoly
IBM Domino,
ktoré nie sú
staršie ako
30 dní.
MS SharePoint (ESET Security for SharePoint)
Názov
objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly
MS
SharePoint
SharePoint\Logs\*.log Protokoly MS SharePoint, ktoré nie sú staršie ako 30
dní.
Obsah
kľúča
SharePoint
v databáze
Registry
SharePoint\WebServerExt.reg Obsah kľúča databázy Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Dostupné len ak je
nainštalovaný produkt ESET Security for SharePoint.
MS Exchange (ESET Mail Security for Exchange)
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
MS Exchange –
registrácia agentov
prenosu
Exchange\agents.config config file s registrovanými agentmi
prenosu MS Exchange. Dostupné na
systéme Microsoft Exchange Server
2007 a novších.
16
MS Exchange (ESET Mail Security for Exchange)
MS Exchange –
registrácia agentov
prenosu
Exchange\sinks_list.txt Výpis registrovaných prijímačov
udalostí (sinks) MS Exchange.
Dostupné na systéme Microsoft
Exchange Server 2000 a 2003.
Protokoly MS
Exchange EWS
Exchange\EWS\*.log Zozbieranie protokolov EWS Exchange
Servera.
Príkazový riadok ESET Log Collector
Príkazový riadok vám umožňuje používať nástroj ESET Log Collector bez grafického používateľského rozhrania
(GUI). Použitie príkazového riadka môže byť užitočné pri Server Core alebo Nano Server inštalácii, prípadne ak
chcete jednoducho používať príkazový riadok namiesto grafického používateľského rozhrania. Taktiež existuje
dodatočná funkcia dostupná len prostredníctvom príkazového riadka, pomocou ktorej je možné konvertovať
binárny protokol ESET na formát XML alebo formát textového súboru.
Pomocník príkazového riadku – pre zobrazenie pomocníka k syntaxi spustite príkaz start /wait
ESETLogCollector.exe /? Po spustení tohto príkazu sa zobrazí aj zoznam dostupných cieľov (objektov), ktoré
je možné zozbierať. Obsah zoznamu dostupných cieľov závisí od typu bezpečnostného produktu ESET
nainštalovaného na systéme, na ktorom spúšťate nástroj ESET Log Collector. Dostupné sú len relevantné objekty.
Pri spúšťaní akéhokoľvek príkazu odporúčame použiť predponu start/wait, pretože ESET Log Collector je
nástroj primárne určený na prácu v grafickom používateľskom rozhraní a prekladač príkazového riadka
Windows (shell) nečaká na vykonanie príkazu – proces bude ukončený automaticky a zároveň sa zobrazí
výzva na zadanie nového príkazu. Ak použijete predponu start /wait, Windows shell počká na
dokončenie operácie nástroja ESET Log Collector.
Pri prvom spustení nástroja ESET Log Collector budete vyzvaný na vyjadrenie súhlasu s Licenčnou dohodou s
koncovým používateľom (EULA) pre ESET Log Collector. Pre odsúhlasenie licenčnej dohody spustite prvý príkaz s
parametrom /accepteula. Následne už budete môcť príkazy zadávať bez parametra /accepteula. Ak
neodsúhlasíte podmienky Licenčnej dohody s koncovým používateľom (EULA) a nepoužijete parameter
/accepteula, váš príkaz sa nespustí.
Parameter /accepteula musí byť zadaný ako prvý, napríklad:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qi
nfo,warn,threat,ondem collected_eset_logs.zip
Použitie:
[start /wait] ESETLogCollector.exe [options] <out_zip_file> – zozbiera protokoly v závislosti
od definovaných parametrov a vytvorí výstupný archív vo formáte ZIP.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log>
<output_xml_file> – skonvertuje zozbierané binárne protokoly ESET (.dat) na formát XML.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log>
<output_txt_file> – skonvertuje zozbierané binárne protokoly ESET (.dat) na textový súbor.
Možnosti:
17
/Age:<days> – maximálny vek zozbieraných záznamov protokolu (v dňoch). Hodnotu zadávajte v rozsahu 0 –
999, pričom 0 znamená nekonečno a prednastavená hodnota je 30.
Ak použijete ako formát zozbierania Filtrované XML alebo Filtrovaný binárny protokol, budú zozbierané len
dáta za definované obdobie (špecifikované pomocou parametra /Age:<days>). Ak použijete ako formát
zozbierania Pôvodný binárny protokol z disku, parameter /Age:<days> bude ignorovaný pre všetky
protokoly ESET. V prípade ostatných typov protokolov, ako sú napríklad protokoly udalostí systému
Windows, protokoly Microsoft SharePoint alebo protokoly IBM Domino, sa parameter /Age:<days>
uplatní, aby bolo možné obmedziť záznamy protokolov, ktoré nepatria produktu ESET, na určený počet dní
a zároveň zozbierať pôvodné binárne protokoly ESET bez takéhoto obmedzenia.
/OType:<xml|fbin|obin> – formát zbieraných protokolov ESET:
xml – filtrované XML
fbin – filtrované binárne dáta (predvolené)
obin – pôvodný binárny protokol z disku
/All – zozbieranie aj tých protokolov, ktoré sú označené ako odstránené. Tento parameter sa uplatňuje len pri
konverzii zozbieraného binárneho protokolu ESET na formát XML alebo TXT.
Parameter /All umožňuje konverziu všetkých záznamov protokolov vrátane tých, ktoré boli odstránené
v hlavnom okne programu, ale vyskytujú sa v pôvodnom binárnom protokole, kde sú označené ako
odstránené (nie sú viditeľné v hlavnom okne programu).
/UTC – konverzia formátu času záznamov protokolov z miestneho času na formát UTC.
/Targets:<id1>[,<id2>...] – zoznam cieľov/objektov, ktoré sa majú zozbierať. Ak ciele nešpecifikujete,
bude zozbieraná prednastavená množina dát. Špeciálna hodnota 'all' slúži na zozbieranie všetkých dostupných
cieľov.
/NoTargets:<id1>[,<id2>...] – zoznam cieľov/objektov, ktoré budú vynechané. Tento zoznam sa uplatní
až po zozname cieľov.
/Profile:<default|threat|all> – profil zbierania je zadefinovaná množina cieľov, ktoré budú zozbierané:
Default – prednastavený profil, ktorý sa používa pri riešení všeobecných problémov prostredníctvom
technickej podpory.
Threat – profil súvisiaci s prípadmi detekcie hrozieb.
All – budú vybrané všetky dostupné ciele/objekty.
/ProtectArch – ochrana archívu heslom.
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29

ESET Log Collector 4.9 Návod na obsluhu

Typ
Návod na obsluhu