Copyright ©2023 ESET, spol. s r.o.
ESET Log Collector byl vyvinut společností ESET, spol. s r.o.
Pro více informací navštivte https://www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani
distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.
ESET, spol. s r.o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího
upozornění.
Technická podpora: https://servis.eset.cz
REV. 2023-06-21
1 Představení 1 .......................................................................................................................................
2 Uživatelské rozhraní ESET Log Collector 2 ...........................................................................................
2.1 Seznam objektů k sesbírání 3 .........................................................................................................
3 Příkazový řádek ESET Log Collector 16 ................................................................................................
3.1 Dostupné cíle 19 ...........................................................................................................................
4 Licenční ujednání s koncovým uživatelem 22 ......................................................................................
1
Představení
ESET Log Collector je nástroj, který slouží ke sběru dat z počítače, jako je konfigurace produktu nebo protokoly,
které specialistům technické podpory ESET pomáhají řešit problémy s vaším produktem ESET. Můžete určit, jaké
informace se mají sbírat pomocí předdefinovaného seznamu objektů (nebo výběrem profilu), maximální stáří
sbíraných záznamů, formát protokolů z aplikace ESET a název výslednéhoZIP souboru obsahujícího všechny
sesbírané soubory a informace. Pokud spustíte ESET Log Collector v systému, ve kterém není instalován
bezpečnostní produkt ESET, sesbírány budou pouze protokoly událostí Windows a informace o běžících
procesech.
ESET Log Collector má stejné systémové požadavky jako vámi používaný bezpečnostní produkt ESET. ESET
Log Collector spustíte na libovolné verzi operačního systému Microsoft Windows.
ESET Log Collector je nástroj, který automaticky sesbírá vybrané informace z vašeho systému. Tyto informace
slouží technické podpoře ESET k rychlejšímu vyřešení vašeho problému. Při kontaktování technické podpory vás
mohou její specialisté požádat o dodání protokolů z vašeho počítače. Nejsnadněji je získáte právě prostřednictvím
nástroje ESET Log Collector.
Ve spustitelném souboru nástroje ESET Log Collector jsou k dispozici všechny jazyky. Díky tomu můžete v průběhu
spuštění nástroje jazyk kdykoli měnit bez nutnosti stažení konkrétní jazykové verze. Výchozí jazyk je vybrán
automaticky na základě nastavení systému, ovšem můžete jej zvolit i ručně. Pro ruční volbu jazyka využijte jeden z
následujících postupů:
1.V příkazovém řádku použijte přepínač /lang:<language_code>
2.Přejmenujte soubor na
ESETLogCollector_<language_code>.exe
Dostupné jazykové kódy: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC,
HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE,
THA, TRK, UKR
ESET Log Collector Je distribuován jako 32bitová aplikace. Aby byla zajištěna jeho plná funkčnost v
64bitovém systému, obsahuje 64bitový spustitelný soubor ESET Log Collector, který se automaticky rozbalí
do adresáře Temp a spustí při detekci 64bitového systému.
ESET Log Collector můžete používat ve dvou režimech:
• Uživatelské grafické rozhraní (GUI)
• Příkazový řádek (CLI) (od verze 1.8). Pokud nezadáte žádný parametr, spustíte grafické rozhraní nástroje
ESET Log Collector.
Při použití grafického rozhraní ESET Log Collector můžete protokoly sesbírat pouze v originální binární podobě a
jako filtrovaná binární data (tato možnost je výchozí). Při vybrání filtrovaných binárních dat můžete definovat
dobu, za kterou se mají sesbírat. Maximální počet exportovaných záznamů na jeden protokol je jeden milion.
ESET Log Collector umožňuje také převod sesbíraných ESET binárních protokolů (.dat) do čitelné podoby
(XML nebo textového souboru). Mějte však na paměti, že tato možnost je dostupná pouze v příkazovém
řádku.
2
Uživatelské rozhraní ESET Log Collector
ESET Log Collector si stáhněte z webových stránek společnosti ESET a spusťte. Po odsouhlasení Licenčního
ujednání s koncovým uživatelem (EULA) a se zobrazí uživatelské rozhraní ESET Log Collector. Pokud s licenčním
ujednáním nesouhlasíte, klikněte na tlačítko Zrušit a ESET Log Collector se ukončí.
Z rozbalovacího menu Profil vyberte jeden z předpřipravených profilů pro sběr dat nebo ručně vyberte data, která
chcete sesbírat. Dostupné profily:
• Standardní – výchozí profil s výběrem většiny objektů. Používá se pro řešení obecných technických
případů. Více informací o sbíraných datech naleznete v kapitole seznam objektů.
• Detekované hrozby – v mnoha objektech se shoduje s výchozím profilem. Na rozdíl od výchozího profilu se
při sběru dat zaměřuje na objekty, které pomáhají podpoře řešit případy související s detekcí škodlivého
kódu. Více informací o sbíraných datech naleznete v kapitole seznam objektů.
• Vše – profil, ve kterém se sesbírají data ze všech dostupných objektů.
3
• Žádná data – zruší výběr všech objektů a umožní vám zaškrtnout políčka u protokolů, které chcete sbírat.
• Vlastní – tento profil se aktivuje automaticky, pokud změníte seznam objektů vybraných ke sbírání a váš
výběr neodpovídá žádnému z výše uvedených profilů.
Seznam dostupných objektů k sesbírání se může měnit v závislosti na instalovaném bezpečnostním
produktu ESET, operačním systému, jeho konfiguraci a součástech operačního systému Microsoft Server.
Vždy se zobrazí pouze relevantní dostupné možnosti.
Dále nastavte Stáří protokolů ve dnech a vyberte režim sběru dat (ve výchozím stavu je vybrána možnost
Filtrovaná binární data).
Režim filtrování protokolů produktu ESET:
• Filtrovaná binární data – záznamy jsou filtrovány podle počtu dní zadaného v poli Omezení stáří záznamů
[dny], což znamená, že budou sbírány pouze poslední záznamy za určitý počet dnů.
• Originální binární data z disku – kopíruje soubory binárních protokolů ESET bez ohledu na hodnotu
Omezení stáří záznamů [dny] pro protokoly ESET, aby se sbíraly všechny záznamy bez ohledu na jejich stáří.
Nicméně tento limit se stále aplikuje na protokoly, které nepatří produktu ESET – například protokol událostí
Windows, protokoly Microsoft SharePoint nebo Domino.
V případně potřeby můžete změnit složku, do které chcete výsledný archiv s protokoly uložit a klikněte na Uložit.
Název souboru archivu je automaticky předdefinován. Po dokončení konfigurace sběru dat klikněte na tlačítko
Sesbírat. Sběr dat můžete kdykoli přerušit kliknutím na stejné tlačítko. Popisek tlačítka se během zpracování
změní na Zrušit. Po úspěšném dokončení operace nebo při výskytu chyby se zobrazí oznámení. V případě výskytu
chyby se zároveň dále zobrazí související informace.
Chránit archiv heslem – zaškrtnutím aktivujte ochranu heslem, například když Gmail blokuje odesílání archivního
souboru obsahujícího sesbírané protokoly. Odesláním souboru ZIP chráněného heslem zabráníte tomu, aby do něj
Gmail zasahoval.
Pokud nemáte v počítači nainstalován ESET SysInspector, po kliknutí na tlačítko Sesbírat se vás program zeptá,
zda chcete ESET SysInspector stáhnout. Pokud nechcete protokol ESET SysInspector sesbírat, pomocí
zaškrtávacího políčka zrušte jeho výběr.
Detailní informace o průběhu naleznete v části Textový protokol. Po dokončení sběru se v protokolu zobrazí
seznam všech sesbíraných souborů. Úspěšným sesbíráním se rozumí vytvoření archivu (například emsx_logs.zip,
ees_logs.zip neboeea_logs.zip) ve vámi definované cestě. Více informací o sbíraných datech naleznete v kapitole
seznam objektů.
Seznam objektů k sesbírání
V této kapitole uvádíme popis souborů, které naleznete ve výsledném .
zip
archivu. Popis je rozdělen do několika
sekcí, v závislosti na typu sesbíraných dat.
Umístění / Název souboru Popis
metadata.txt Obsahuje informace o čase vytvoření .zip archivu, verzi ESET Log Collector,
bezpečnostního produktu ESET a základní informace o licenci.
collector_log.txt Kopie textového protokolu, ve kterém jsou uvedeny informace o provedených akcích
(od spuštění sběru dat až po vytvoření .zip archivu).
4
Procesy Windows
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Běžící procesy
(otevřené
popisovače a
načtené DLL)
✓ ✓ Windows\Processes\Processes.txt Textový soubor obsahující
seznam běžících procesů na
daném počítači. U každého
procesu jsou uvedeny
následující informace:
• PID
• PID nadřazeného procesu
• Počet vláken
• Počet otevřených
popisovačů seskupených
podle typu
• Načtené moduly
• Uživatelský účet, pod
kterým je proces spuštěn
• Využití paměti
• Časové razítko startu
• Čas uživatele a jádra
• I/O statistiky
• Příkazový řádek
Běžící procesy
(otevřené
popisovače a
načtené DLL)
✓ ✓ Windows\ProcessesTree.txt Textový soubor obsahující
seznam běžících procesů na
daném počítači. U každého
procesu jsou uvedeny
následující informace:
• PID
• Uživatelský účet, pod
kterým je proces spuštěn
• Časové razítko startu
• Příkazový řádek
Protokoly Windows
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokol
událostí aplikací
✓ ✓ Windows\Logs\Application.xml Protokoly
událostí
aplikací
Windows ve
upraveném
formátu XML.
Záznamy jsou
pouze za
posledních
30 dní.
5
Protokoly Windows
Protokol
událostí
systému
✓ ✓ Windows\Logs\System.xml Protokoly
událostí
systému
Windows v
upraveném
formátu XML.
Záznamy jsou
pouze za
posledních
30 dní.
Protokol
bezpečnostních
událostí
✓ ✓ Windows\Logs\Security.evtx Soubor
protokolů
událostí
systému
Windows
Security.
Záznamy jsou
pouze za
posledních
30 dní.
Terminálové
služby – LSM
protokol
událostí*
✓ ✓ Windows\Logs\LocalSessionManager-Operational.evtx Protokol
událostí ve
Windows
obsahuje
informace o
RDP relacích.
Protokoly z
instalace
ovladačů
✓✗ Windows\Logs\catroot2_dberr.txt Obsahuje
informace o
katalogu,
který byl v
průběhu
instalace
ovladače
přidán do
"catstore".
SetupAPI
protokoly*
✓✗ Windows\Logs\SetupAPI\setupapi*.log Textové
protokoly z
instalace
zařízení a
aplikací.
Protokol
událostí aktivit
WMI
✓ ✓ Windows\Logs\WMI-Activity.evtx Protokol
událostí
systému
Windows
obsahující
data
trasování
aktivity WMI.
Záznamy jsou
pouze za
posledních
30 dní.
6
Protokoly Windows
Protokol
událostí aplikací
✓ ✓ Windows\Logs\Application.evtx Soubor
protokolů
událostí
aplikací
Windows.
Záznamy jsou
pouze za
posledních
30 dní.
Protokol
událostí
systému
✓ ✓ Windows\Logs\System.evtx Soubor
protokolů
událostí
systému
Windows.
Záznamy jsou
pouze za
posledních
30 dní.
*) Platí pro Windows Vista a novější
Nastavení systému
Název
objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Informace o
jednotkách
✓ ✓ Windows\drives.txt
Windows\volumes.txt
Textový soubor obsahující informace o připojených discích a
jednotkách.
Informace o
zařízení
✓ ✓ Windows/devices/*.txt
Windows\Devices\deviceTree.json
Více textových souborů obsahující informace o třídách a
rozhraních jednotlivých zařízení.
Obsah klíče
registru
služeb
✓✗ Windows\Services.reg Obsahuje registrační klíče
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Získání klíče je užitečné v případě problémů s ovladači.
Nastavení
sítě
✓ ✓ Config\network.txt Textový soubor obsahující informace o konfiguraci sítě.
(Výstup příkazu ipconfig /all)
Aktualizace
Windows
✓✗ Windows Updates\WinUpdates.txt Textový soubor obsahující informace o aktualizacích
systému Windows.
Historie
PowerShell
✗✓Windows\PSHistory\{profileName}\*.* Textové soubory ve složce
%appdata%\Microsoft\Windows\PowerShell\PSReadline\
s
historií PowerShell pro jednotlivé profily. Historie se
shromažďuje v PS verze 5 a vyšší, kde by měla být
standardně k dispozici funkce PSReadLine.
ESET
SysInspector
protokol
✓ ✓ Config\SysInspector.esil SysInspector protokol. V závislosti na verzi použité aplikace
SysInspector může místo toho obsahovat formát
SysInspector XML.
Winsock LSP
katalog
✓ ✓ Config\WinsockLSP.txt Výstup příkazu netsh winsock show catalog.
WFP filtry* ✓ ✓ Config\WFPFilters.xml Obsah konfigurace WFP filtrů v XML formátu.
Kompletní
obsah
registru
Windows
✗✓Windows\Registry\* Binární soubory obsahující data z registru Windows.
Seznam
souborů v
dočasných
složkách
✓ ✓ Windows\TmpDirs\*.txt Více textových souborů se seznamem souborů v
uživatelských dočasných adresářích %windir%/temp,
%TEMP% a %TMP%.
Naplánované
úlohy
Windows
✗✓Windows\Scheduled Tasks\*.* V několika xml souborech naleznete všechny úlohy z
Plánovače úloh systému Windows, což vám může pomoci
odhalit škodlivý kód, který zneužívá Plánovač úloh. Protože
jsou soubory umístěny v podsložkách, je shromažďována
celá struktura.
7
Nastavení systému
WMI
repozitář
✗✓Windows\WMI Repository\*.* V několika binárních souborech naleznete data databáze
WMI (meta-informace, definice a statická data tříd WMI).
Shromáždění těchto souborů vám může pomoci při
identifikaci škodlivého kódu, který používá WMI v rámci
zajištění perzistence v systému (například Turla). Protože
mohou být soubory WMI umístěny v podsložkách, je
shromažďována celá struktura.
Shim
databáze
✗✓Windows\Shim Databases\*.sdb Soubory Shim databáze umístěné v adresáři
%SystemRoot%\apppatch.
Předběžné
načtení
souborů
✗✓Windows\Prefetch files\*.sdb Předběžně načtené soubory umístěné v adresáři
%SystemRoot%\Prefetch.
Role a
funkce
Windows
Server
✓✗ Windows\server_features.txt Textový soubor obsahující strom všech funkcí Windows
Server. U každé funkce jsou uvedeny následující informace:
• Instalovaný stav
• Lokalizovaný název
• Kódové jméno
• Stav (dostupné u Microsoft Windows Server 2012 a
novějších)
*) Platí pro Windows 7 a novější
Instalátor ESET
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokoly
instalačního balíčku
ESET
✓✗ ESET\Installer\*.log Instalační protokoly vytvořené
automaticky při instalaci produktu
ESET (ESET NOD32 Antivirus, ESET
Smart Security, ESET Smart Security
Premium).
ESET PROTECT
Název
objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokoly
ESET
PROTECT
Serveru
✓✗ ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Vytvoří v
archivu
složku s
protokoly
serveru.
Obsahuje
trace, status
a last-error
protokoly.
Protokoly
ESET
PROTECT
Agenta
✓✗ ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Vytvoří v
archivu
složku s
protokoly
agenta.
Obsahuje
trace, status
a last-error
protokoly.
informace a
výpisy
procesu ESET
PROTECT
komponent*
✗ ✗ ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Vytvoří
dumpy
serveru.
8
ESET PROTECT
informace a
výpisy
procesu ESET
PROTECT
komponent*
✗ ✗ ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Vytvoří
dumpy
agenta.
Konfigurace
ESET
PROTECT
✓✗ ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip Do archivu
přidá
aplikační
informace a
konfiguraci
serveru.
Konfigurace
ESET
PROTECT
✓✗ ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip Do archivu
přidá
aplikační
informace a
konfiguraci
agenta.
Protokoly
ESET Rogue
Detection
Sensor
✓✗ ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip Do archivu
přidá trace
log, last-
error log,
status log,
konfiguraci,
dump a
informační
soubory RD
Sensoru.
Protokoly
ESET
PROTECT
MDMCore
✓✗ ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip Do archivu
přidá trace
log, last-
error log,
status log,
konfiguraci,
dump a
informační
soubory
MDMCore.
Protokoly
ERA Proxy
✓✗ ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip Do archivu
přidá trace
log, last-
error log,
status log,
konfiguraci,
dump a
informační
soubory ERA
Proxy.
Databáze
ESET
Management
Agenta
✓✗ ERA\Agent\Database\data.db Databázový
soubor ESET
Management
Agenta.
Konfigurace
Apache
Tomcat
✓✗ ERA\Apache\Tomcat\conf\*.* Konfigurační
soubory
Apache
Tomcat,
obsahuje
rovněž kopii
souboru
server.xml
bez citlivých
informací.
9
ESET PROTECT
Protokoly
Apache
Tomcat
✓✗ ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Protokoly
Apache
Tomcat v
textové
podobě
nacházející
se v
instalační
složce
Apache
Tomcat nebo
složce s
aplikací.
Obsahuje
rovněž
protokoly
Web
Console.
Konfigurace
Apache HTTP
Proxy
✓✗ ERA\Apache\Proxy\conf\httpd.conf Konfigurační
soubor
Apache HTTP
Proxy.
Protokoly
Apache HTTP
Proxy
✓✗ ERA\Apache\Proxy\logs\*.log Protokoly
Apache HTTP
Proxy v
textové
podobě.
*ESET PROTECT Server nebo ESET Management Agent
ESET Bridge
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Nastavení ESET
Bridge
✓✗ ESET Bridge\pkgid Konfigurační soubor umístěný v
instalačním adresáři ESET
Bridge.
Protokoly ESET
Bridge
✓✗ ESET Bridge\logs\*.* Protokoly umístěné v datovém
adresáři ESET Bridge.
Výpisy ESET Bridge ✓✗ ESET Bridge\dumps\*.* Dump soubory ESET Bridge.
Protokoly Nginx ✓✗ ESET Bridge\Nginx\logs\*.log
ESET Bridge\Nginx\conf\*.*
Protokoly Nginx (
.key
a
.pfx
se
nesbírají).
Zásuvný modul ESET Direct Endpoint Management
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
ERMMI ✓✗ ERMMI\data\*.* Datové soubory aplikace, které se
nacházejí v adresáři ERMMI.
Protokoly Endpoint
Plugin for Connectwise
Automate
✓✗ ERMMI\EEPCA\Logs\*.* Soubory protokolů Endpoint Plugin
for Connectwise Automate.
Binární soubory
Endpoint Plugin for
Connectwise Automate
✓✗ ERMMI\EEPCA\bin\*.* Soubory Endpoint Plugin for
Connectwise Automate v binárním
formátu (kromě spustitelných
souborů s příponou
.msi
a
.exe
).
10
Zásuvný modul ESET Direct Endpoint Management
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokoly ERMMI ✓✗ ERMMI\logs\*.* Protokoly umístěné v instalačním
adresáři ERMMI.
Binární soubory ERMMI ✓✗ ERMMI\bin\*.* Binární soubory umístěné v
instalačním adresáři ERMMI (kromě
spustitelných souborů s příponou
.msi
a
.exe
).
Nastavení produktu ESET
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Nastavení
produktu ESET
✓ ✓ info.xml XML soubor obsahující základní
informace o nainstalovaném
produktu ESET. Obsahuje základní
informace o systému, licenci a
použitých modulech.
Nastavení
produktu ESET
✓ ✓ versions.csv Soubor je od verze 4.0.3.0
sesbírán vždy (bez dalších
závislostí). Obsahuje informace o
nainstalovaném produktu. Soubor
versions.csv se sesbírá pouze v
případě, že se vykytuje v adresáři
ESET AppData.
Nastavení
produktu ESET
✓ ✓ features_state.txt Informace o funkcích produktu a
jejich stavech (aktivní, neaktivní,
neintegrováno). Soubor je
sesbírán vždy, bez ohledu na
vybraný objekt.
Nastavení
produktu ESET
✓ ✓ Configuration\product_conf.xml Exportovaná konfigurace
produktu ve formátu XML.
Seznam souborů
v datových a
instalačních
složkách
produktu ESET
✓ ✓ ESET\Config\data_dir_list.txt Textový soubor obsahující seznam
souborů ve složce ESET AppData a
podsložkách.
Seznam souborů
v datových a
instalačních
složkách
produktu ESET
✓ ✓ ESET\Config\install_dir_list.txt Textový soubor obsahující seznam
souborů ve složce ESET Install a
podsložkách.
ESET ovladače ✓ ✓ ESET\Config\drivers.txt Informace o nainstalovaných ESET
ovladačích.
Nastavení ESET
Personálního
firewallu
✓ ✓ ESET\Config\EpfwUser.dat Kopie souboru s konfigurací ESET
Personálního firewallu.
Klíče registru
produktu ESET
✓ ✓ ESET\Config\ESET.reg Obsah klíče
HKLM\SOFTWARE\ESET
Winsock LSP
katalog
✓ ✓ Config/WinsockLSP.txt Výstup příkazu netsh winsock
show catalog.
11
Nastavení produktu ESET
Naposledy
aplikovaná
politika
✓ ✓ ESET\Config\lastPolicy.dat Politika aplikovaná z ESET
PROTECT.
ESET
komponenty
✓ ✓ ESET\Config\msi_features.txt Sesbírané informace o
komponentách instalátoruMSI
dostupného produktu ESET.
Licence ESET ✓ ✓ ESET\Config\License\*.* Licenční soubory nainstalovaného
produktu ESET.
Konfigurace HIPS ✓ ✓ ESET\Config\HipsRules.bin Data o HIPS pravidlech.
Nastavení
Strážce sítě
✓ ✓ ESET\Config\epfwdata.bin Konfigurační data Strážce sítě.
Konfigurace
Strážce sítě
✓ ✓ ESET\Config\homenet.dat Data monitorování domácí sítě.
Karanténa
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Informace o souborech v
karanténě
✓ ✓ ESET\Quarantine\quar_info.txt Textový soubor
obsahující seznam
objektů v karanténě.
Malé soubory v
karanténě (< 250KB)
✓✗ ESET\Quarantine\*.*(< 250KB) Soubory umístěné v
karanténě menší než 250
KB.
Velké soubory v
karanténě (> 250KB)
✗✓ESET\Quarantine\*.*(> 250KB) Soubory umístěné v
karanténě větší než 250
KB.
Podezřelý soubor
(shromážděný jako
objekt protokolu ESET
Inspect)
✗✓Config\SysInspector.esil Všechny soubory, které
ESET SysInspector
považuje za podezřelé.
Protokoly produktu ESET
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokol událostí
produktu ESET
✓ ✓ ESET\Logs\Common\warnlog.dat Protokol událostí
produktu ESET v binárním
formátu.
Protokol
zachycených hrozeb
✓ ✓ ESET\Logs\Common\virlog.dat Protokol zachycených
hrozeb produktu ESET v
binárním formátu.
Protokol
provedených
volitelných kontrol
✗✓ESET\Logs\Common\eScan\*.dat Protokol provedených
volitelných kontrol
produktem ESET v
binárním formátu.
Protokol modulu
HIPS*
✓ ✓ ESET\Logs\Common\hipslog.dat Protokol modulu HIPS
produktu ESET v binárním
formátu.
Protokol rodičovské
kontroly*
✓ ✓ ESET\Logs\Common\parentallog.dat Protokol rodičovské
kontroly produktu ESET v
binárním formátu.
12
Protokoly produktu ESET
Protokol správy
zařízení*
✓ ✓ ESET\Logs\Common\devctrllog.dat Protokol modulu správa
zařízení produktu ESET v
binárním formátu.
Protokol ochrany
webkamery*
✓ ✓ ESET\Logs\Common\webcamlog.dat Protokol modulu ochrana
webkamery produktu
ESET v binárním formátu.
Protokol Ochrany
bankovnictví a
online plateb
✓ ✓ ESET\Logs\Common\bpplog.dat Protokol modulu Ochrana
bankovnictví a online
plateb produktu ESET v
binárním formátu.
Protokol
zablokovaných
souborů
✓ ✓ ESET\Logs\Common\blocked.dat Protokol zablokovaných
souborů produktem ESET
v binárním formátu.
Protokol odeslaných
souborů
✓ ✓ ESET\Logs\Common\sent.dat Protokol odeslaných
souborů produktem ESET
v binárním formátu.
ESET Audit log ✓ ✓ ESET\Logs\Common\audit.dat
ESET\Logs\Common\audit\*.*
ESET Audit log v binárním
formátu.
*Tato možnost je dostupná pouze v případě, kdy daný soubor existuje.
Protokoly serverové řady produktů ESET
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokol
provedených
volitelných
kontrol
databáze
✓ ✓ ESET\Logs\Common\ServerOnDemand\*.dat Protokol
provedených
volitelných kontrol
produktem ESET v
binárním formátu.
Protokoly
Hyper-V
kontroly
✓ ✓ ESET\Logs\Common\HyperVOnDemand\*.dat Protokol
provedených
volitelných kontrol
produktem ESET v
binárním formátu.
Protokoly ESET
OneDrive
kontroly
✓ ✓ ESET\Logs\Common\O365OnDemand\*.dat Protokoly kontroly
ESET OneDrive v
binárním formátu.
Protokoly síťové ochrany produktu ESET
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokol síťové
ochrany*
✓ ✓ ESET\Logs\Net\epfwlog.dat Protokol síťové ochrany
produktu ESET v
binárním formátu.
Protokol
filtrovaných
webových stránek*
✓ ✓ ESET\Logs\Net\urllog.dat Protokol filtrovaných
webových stránek v
binárním formátu.
Protokol filtrování
obsahu webu*
✓ ✓ ESET\Logs\Net\webctllog.dat Protokol modulu
filtrování obsahu webu v
binárním formátu.
13
Protokoly síťové ochrany produktu ESET
ESET pcap protokoly ✓✗ ESET\Logs\Net\EsetProxy*.pcapng Kopie ESET pcap
protokolů.
*Tato možnost je dostupná pouze v případě, kdy daný soubor existuje.
ESET diagnostika
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Databáze lokální cache ✗ ✓ESET\Diagnostics\local.db Databáze kontrolovaných souborů.
Obecné diagnostické
protokoly produktu
✓✗ ESET\Diagnostics\*.* Soubory (mini dumpy) z diagnostické
složky produktu ESET.
Diagnostické protokoly
ECP
✓✗ ESET\Diagnostics\ECP\*.* Diagnostické protokoly ESET
Communication Protocol generované
v případě problémů s aktivací
produktu zachycující komunikaci s
aktivačními servery.
Diagnostické protokoly
EPNS
✓✗ ESET\Diagnostics\*.* Diagnostické protokoly služby push
notifikací generované v případě
problémů.
Protokoly ladění
Správy zranitelností a
záplat
✓✗ ESET\Diagnostics\Vapm\*.* Soubory diagnostických protokolů
Správy zranitelností a záplat.
Aktualizace
Název objektu Profil Umístění / Název souboru Popis
Výchozí Detekované hrozby
Protokoly aktualizace
produktu
✓✗ ESET\Update\MicroPcu\*.* Aktualizační soubory μ-PCU
produktů ESET.
ESET Secure Authentication
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
ESA protokoly ✓✗ ESA\*.log
ESA\logs\*.*
Exportované protokoly ESET
Secure Authentication.
ESA protokoly ✓✗ ESA\logs\elastic\*.* Další protokoly ESET Secure
Authentication.
Protokoly ESA
synchronizačních
agentů
✓✗ ESA\Synchronization
Agent\*.*
Protokoly exportované z ESET
Secure Authentication
Synchronization Agent. Soubory
jsou shromažďovány od verze
4.9.0.0.
ESET Inspect
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokoly EI
Serveru
✓✗ EEI\Server\Logs\*.log Textové protokoly produktu Inspect
Server.
Protokoly EI
Connector
✓✗ EEI\Agent\Logs\*.log
Textové protokoly produktu Inspect
Connector.
14
ESET Inspect
Konfigurace EI
serveru
✓✗ EEI\Server\eiserver.ini Soubor .ini obsahující konfiguraci
produktu Inspect Server.
Nastavení EI
Connector
✓✗ EEI\Agent\eiconnector.ini Soubor .ini obsahující konfiguraci
produktu Inspect Connector.
Politika EI Serveru ✓✗ EEI\Server\eiserver.policy.ini Soubor .ini obsahující politiku
produktu Inspect Server.
Politika EI
Connector
✓✗ EEI\Agent\eiconnector.policy.ini Soubor .ini obsahující politiku
produktu Inspect Connector.
Certifikáty EEI
Serveru
✓✗ EEI\Server\Certificates\*.* Obsahuje certifikáty používané
produktem Inspect Server. Protože
jsou soubory umístěny v podsložkách,
je shromažďována celá struktura.
Certifikáty EEI
Connectoru
✓✗ EEI\Agent\Certificates\*.* Obsahuje certifikáty používané
produktem Inspect Connector.
Protože jsou soubory umístěny v
podsložkách, je shromažďována celá
struktura.
Dumpy EI Serveru ✓✗ EEI\Server\Diagnostics\*.* Dump soubory produktu Inspect
Server.
Konfigurace
MySQL Serveru
✓✗ EI\My SQL\my.ini Soubor .ini obsahující nastavení
MySQL Serveru používaného ESET
Inspect serverem.
Protokoly MySQL
Serveru
✓✗ EEI\My SQL\EEI.err Protokol výpisu chyb MySQL Serveru
používaného ESET Inspect serverem.
ESET Full Disk Encryption
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokoly EFDE ✓✗ EFDE\AIS\Logs\*.*
EFDE\Core\*.log
Exportované protokoly (AIS a
jádro) z aplikace ESET Full Disk
Encryption.
Licenční údaje EFDE ✓✗ EFDE\AIS\Licesne\*.* Licenční soubory EFDE.
Konfigurace EFDE ✓✗ EFDE\AIS\lastpolicy.dat Obsahuje konfiguraci EFDE.
Protokoly poštovní ochrany produktu ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokol
antispamové
ochrany
✓✗ ESET\Logs\Email\spamlog.dat Protokol antispamové
ochrany produktu ESET
v binárním formátu.
Protokol
greylistingové
ochrany
✓✗ ESET\Logs\Email\greylistlog.dat Protokol greylistingové
ochrany produktu ESET
v binárním formátu.
Protokol SMTP
ochrany
✓✗ ESET\Logs\Email\smtpprot.dat Protokol SMTP
ochrany produktu ESET
v binárním formátu.
15
Protokoly poštovní ochrany produktu ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Protokoly ochrany
poštovního serveru
✓✗ ESET\Logs\Email\mailserver.dat Protokoly ochrany
poštovního serveru
produktu ESET v
binárním formátu.
Diagnostický
protokol
zpracovaných e-
mailů
✓✗ ESET\Logs\Email\MailServer\*.dat Diagnostický protokol
zpracovaných e-mailů
produktem ESET v
binárním formátu.
Protokol
antispamové
ochrany*
✓✗ ESET\Logs\Email\spamlog.dat Protokol antispamové
ochrany produktu ESET
v binárním formátu.
Nastavení a
diagnostické
protokoly
antispamové
ochrany
✓✗ ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
Nastavení a
diagnostické protokoly
antispamové ochrany.
*Tato možnost je dostupná pouze v případě, kdy daný soubor existuje.
Protokoly ESET SharePoint (ESET Security for SharePoint)
Název objektu Profil Umístění / Název souboru Popis
Výchozí Detekované hrozby
ESET SHPIO.log ✓✗ ESET\Log\ESHP\SHPIO.log ESET diagnostický protokol vytvořený
nástrojem SHPIO.exe.
Protokoly specifické k produktu – níže uvedené možnosti jsou dostupné v konkrétních produktech.
Domino (ESET Mail Security for Domino)
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokoly
IBM_TECHNICAL_SUPPORT
+ notes.ini
✓✗ LotusDomino\Log\notes.ini Konfigurační
soubor IBM
Domino.
Protokoly
IBM_TECHNICAL_SUPPORT
+ notes.ini
✓✗ LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Protokoly
IBM Domino
obsahující
záznamy
nejvýše za
posledních
30 dní.
MS SharePoint (ESET Security for SharePoint)
Název
objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokoly
MS
SharePoint
✓✗ SharePoint\Logs\*.log Protokoly MS SharePoint obsahující záznamy nejvýše
za posledních 30 dní.
16
MS SharePoint (ESET Security for SharePoint)
Klíče
registru
SharePoint
serveru
✓✗ SharePoint\WebServerExt.reg Obsahuje registrační klíče
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Dostupné pouze v
případě, kdy je nainstalován produkt ESET Security for
SharePoint.
MS Exchange (ESET Mail Security for Exchange)
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Registrovaní
transportní agenti MS
Exchange
✓✗ Exchange\agents.config Registrovaní config file transportní
agenti MS Exchange. Dostupné u
Microsoft Exchange Server 2007 a
novějších.
Registrovaní
transportní agenti MS
Exchange
✓✗ Exchange\sinks_list.txt Výpis registrovaných posluchačů
událostí (sinks) MS Exchange.
Dostupné na Microsoft Exchange
Server 2000 a 2003.
MS Exchange EWS
protokoly
✓✗ Exchange\EWS\*.log Sesbírané protokoly EWS Exchange
serveru.
Příkazový řádek ESET Log Collector
Prostřednictvím příkazového řádku můžete ESET Log Collector používat bez grafického rozhraní. To můžete využít
například na Server Core nebo Nano Server instalacích, nebo v případě, kdy nechcete pro sesbírání dat ze systému
využít uživatelské rozhraní. V příkazovém řádku navíc můžete převést sesbíraná data v originální binární podobě
do čitelné podoby, například do XML formátu nebo textového souboru.
Nápověda k příkazovému řádku – Spusťte start /wait ESETLogCollector.exe /? pro zobrazení nápovědy
k syntaxi. Po provedení tohoto příkazu se zároveň zobrazí seznam dostupných cílů (objektů), které můžete z
daného systému sesbírat. Seznam dostupných cílů závisí na nainstalovaném produktu ESET v systému, na kterém
ESET Log Collector spouštíte, a jeho konfiguraci. Vždy se zobrazí pouze relevantní dostupné možnosti.
ESET Log Collector doporučujeme spouštět z příkazového řádku vždy s prefixem start/wait. Je to z
důvodu, že ESET Log Collector je určen primárně pro použití z grafického rozhraní a interpret příkazového
řádku Windows nečeká na dokončení provedení příkazu, ovšem automaticky proces ukončí a zobrazí výzvu
k zadání nového příkazu. Pokud použijete prefix start /wait, Windows shell vyčká na dokončení operace
nástroje ESET Log Collector.
Při prvním spuštění ESET Log Collector je vyžadováno odsouhlasení Licenčního ujednání s koncovým uživatelem
(EULA). Pro přijetí licenčního ujednání spusťte první příkaz s parametrem /accepteula. Při dalším spuštění již
parametr /accepteula není potřeba zadávat. Pokud souhlas s Licenčním ujednáním s koncovým uživatelem
neprovedete a nepoužijete parametr /accepteula, příkaz se neprovede.
Parametr /accepteula musí být zadán jako první. Příklad:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qi
nfo,warn,threat,ondem collected_eset_logs.zip
Použití:
17
[start /wait] ESETLogCollector.exe [options] <out_zip_file> – sesbírá protokoly podle
definovaných parametrů a výstup zabalí do ZIP archivu.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log>
<output_xml_file> – převede sesbírané protokoly v binární podobě (.dat) do XML souboru.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log>
<output_txt_file> – převede sesbírané protokoly v binární podobě (.dat) do textového souboru.
Možnosti:
/Age:<days> – maximální stáří shromažďovaných záznamů protokolu ve dnech. Hodnotu zadávejte v rozsahu
0-999, kdy 0 znamená neomezeno. Výchozí hodnota je 30.
Pokud zvolíte Filtrované XML nebo Filtrovaná binární data, budou se při filtrování sbírat pouze záznamy za
určitý počet dní (zadaný pomocí parametru/Age:<days>). Pokud zvolíte možnost Originální binární data z
disku, bude parametr /Age:<days> ignorován pro všechny ESET protokoly. Pro ostatní protokoly, jako
jsou protokoly událostí systému Windows a protokoly Microsoft SharePoint nebo IBM Domino, se parametr
/Age:<days> také použije, takže můžete omezit záznamy protokolů, které se netýkají ESET, na určitý
počet dní a zároveň shromažďovat (kopírovat) originální binární soubory ESET bez ohledu na jejich stáří.
/OType:<xml|fbin|obin> – formát, ve kterém se ESET protokoly sbírají:
• xml – filtrované XML
• fbin – filtrovaná binární data (výchozí)
• obin – originální binární data z disku
/All – sesbírat také protokoly, které jsou označené k odstranění. Tento parametr se uplatní pouze při převodu
binárních dat do XML nebo TXT.
Parametr /All umožňuje převést všechny záznamy protokolu, včetně těch, které byly smazány v hlavním
okně programu. V originálním binárním souboru budou označené jako smazané. Takové záznamy se v
hlavním okně programu nezobrazí.
/UTC – převede formát času záznamů protokolu z místního času do formátu UTC.
/Targets:<id1>[,<id2>...] – seznam objektů/cílů, které chcete sesbírat. Pokud nic nedefinujete, sesbírá se
výchozí sada dat. Použitím argumentu "all" sesbíráte všechny dostupné cíle.
/NoTargets:<id1>[,<id2>...] – seznam objektů/cílů, které nechcete sesbírat. Tento parametr uveďte až za
seznamem cílů.
/Profile:<default|threat|all> - profil definující cíle:
• Default – profil používaný pro řešení nejčastějších problémů.
• Threat – profil zaměřený na případy související s detekcí hrozeb.
• All – profil, ve kterém se sesbírají data ze všech dostupných cílů.
/ProtectArch – chránit archiv heslem.
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
Súvisiace články
-
ESET Log Collector 4.8 Návod na obsluhu
-
-
-
-
-
-
-
-
-