ESET Log Collector 4.9 Návod na obsluhu

  • Ahoj! Prečítal som si návod na ESET Log Collector. Je to nástroj na zhromažďovanie rôznych dát z počítača pre technickú podporu ESET. Viem odpovedať na otázky o jeho používaní, profiloch zberu dát, konverzii protokolov a ďalších funkciách. Máte nejaké otázky?
  • Aké typy dát môžem zhromažďovať pomocou ESET Log Collector?
    Ako môžem zmeniť jazyk v ESET Log Collector?
    Ako môžem chrániť výsledný archív heslo?
    Čo sa stane, ak spustím ESET Log Collector v systéme bez bezpečnostného produktu ESET?
ESET Log Collector
Uživatelská příručka
Klikněte sem pro zobrazení online verze tohoto dokumentu
Copyright ©2023 ESET, spol. s r.o.
ESET Log Collector byl vyvinut společností ESET, spol. s r.o.
Pro více informací navštivte https://www.eset.cz.
Všechna práva vyhrazena. Žádná část této publikace nesmí být reprodukována žádným prostředkem, ani
distribuována jakýmkoliv způsobem bez předchozího písemného povolení společnosti ESET, spol. s r.o.
ESET, spol. s r.o. si vyhrazuje právo změny programových produktů popsaných v této publikaci bez předchozího
upozornění.
Technická podpora: https://servis.eset.cz
REV. 2023-06-21
1 Představení 1 .......................................................................................................................................
2 Uživatelské rozhraní ESET Log Collector 2 ...........................................................................................
2.1 Seznam objektů k sesbírání 3 .........................................................................................................
3 Příkazový řádek ESET Log Collector 16 ................................................................................................
3.1 Dostupné cíle 19 ...........................................................................................................................
4 Licenční ujednání s koncovým uživatelem 22 ......................................................................................
1
Představení
ESET Log Collector je nástroj, který slouží ke sběru dat z počítače, jako je konfigurace produktu nebo protokoly,
které specialistům technické podpory ESET pomáhají řešit problémy s vaším produktem ESET. Můžete určit, jaké
informace se mají sbírat pomocí předdefinovaného seznamu objektů (nebo výběrem profilu), maximální stáří
sbíraných záznamů, formát protokolů z aplikace ESET a název výslednéhoZIP souboru obsahujícího všechny
sesbírané soubory a informace. Pokud spustíte ESET Log Collector v systému, ve kterém není instalován
bezpečnostní produkt ESET, sesbírány budou pouze protokoly událostí Windows a informace o běžících
procesech.
ESET Log Collector má stejné systémové požadavky jako vámi používaný bezpečnostní produkt ESET. ESET
Log Collector spustíte na libovolné verzi operačního systému Microsoft Windows.
ESET Log Collector je nástroj, který automaticky sesbírá vybrané informace z vašeho systému. Tyto informace
slouží technické podpoře ESET k rychlejšímu vyřešení vašeho problému. Při kontaktování technické podpory vás
mohou její specialisté požádat o dodání protokolů z vašeho počítače. Nejsnadněji je získáte právě prostřednictvím
nástroje ESET Log Collector.
Ve spustitelném souboru nástroje ESET Log Collector jsou k dispozici všechny jazyky. Díky tomu můžete v průběhu
spuštění nástroje jazyk kdykoli měnit bez nutnosti stažení konkrétní jazykové verze. Výchozí jazyk je vybrán
automaticky na základě nastavení systému, ovšem můžete jej zvolit i ručně. Pro ruční volbu jazyka využijte jeden z
následujících postupů:
1.V příkazovém řádku použijte přepínač /lang:<language_code>
2.Přejmenujte soubor na
ESETLogCollector_<language_code>.exe
Dostupné jazykové kódy: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC,
HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE,
THA, TRK, UKR
ESET Log Collector Je distribuován jako 32bitová aplikace. Aby byla zajištěna jeho plná funkčnost v
64bitovém systému, obsahuje 64bitový spustitelný soubor ESET Log Collector, který se automaticky rozbalí
do adresáře Temp a spustí při detekci 64bitového systému.
ESET Log Collector můžete používat ve dvou režimech:
Uživatelské grafické rozhraní (GUI)
Příkazový řádek (CLI) (od verze 1.8). Pokud nezadáte žádný parametr, spustíte grafické rozhraní nástroje
ESET Log Collector.
Při použití grafického rozhraní ESET Log Collector můžete protokoly sesbírat pouze v originální binární podobě a
jako filtrovaná binární data (tato možnost je výchozí). Při vybrání filtrovaných binárních dat můžete definovat
dobu, za kterou se mají sesbírat. Maximální počet exportovaných záznamů na jeden protokol je jeden milion.
ESET Log Collector umožňuje také převod sesbíraných ESET binárních protokolů (.dat) do čitelné podoby
(XML nebo textového souboru). Mějte však na paměti, že tato možnost je dostupná pouze v příkazovém
řádku.
2
Uživatelské rozhraní ESET Log Collector
ESET Log Collector si stáhněte z webových stránek společnosti ESET a spusťte. Po odsouhlasení Licenčního
ujednání s koncovým uživatelem (EULA) a se zobrazí uživatelské rozhraní ESET Log Collector. Pokud s licenčním
ujednáním nesouhlasíte, klikněte na tlačítko Zrušit a ESET Log Collector se ukončí.
Z rozbalovacího menu Profil vyberte jeden z předpřipravených profilů pro sběr dat nebo ručně vyberte data, která
chcete sesbírat. Dostupné profily:
Standardní – výchozí profil s výběrem většiny objektů. Používá se pro řešení obecných technických
případů. Více informací o sbíraných datech naleznete v kapitole seznam objektů.
Detekované hrozby – v mnoha objektech se shoduje s výchozím profilem. Na rozdíl od výchozího profilu se
při sběru dat zaměřuje na objekty, které pomáhají podpoře řešit případy související s detekcí škodlivého
kódu. Více informací o sbíraných datech naleznete v kapitole seznam objektů.
Vše – profil, ve kterém se sesbírají data ze všech dostupných objektů.
3
Žádná data – zruší výběr všech objektů a umožní vám zaškrtnout políčka u protokolů, které chcete sbírat.
Vlastní – tento profil se aktivuje automaticky, pokud změníte seznam objektů vybraných ke sbírání a váš
výběr neodpovídá žádnému z výše uvedených profilů.
Seznam dostupných objektů k sesbírání se může měnit v závislosti na instalovaném bezpečnostním
produktu ESET, operačním systému, jeho konfiguraci a součástech operačního systému Microsoft Server.
Vždy se zobrazí pouze relevantní dostupné možnosti.
Dále nastavte Stáří protokolů ve dnech a vyberte režim sběru dat (ve výchozím stavu je vybrána možnost
Filtrovaná binární data).
Režim filtrování protokolů produktu ESET:
Filtrovaná binární data – záznamy jsou filtrovány podle počtu dní zadaného v poli Omezení stáří záznamů
[dny], což znamená, že budou sbírány pouze poslední záznamy za určitý počet dnů.
Originální binární data z disku – kopíruje soubory binárních protokolů ESET bez ohledu na hodnotu
Omezení stáří záznamů [dny] pro protokoly ESET, aby se sbíraly všechny záznamy bez ohledu na jejich stáří.
Nicméně tento limit se stále aplikuje na protokoly, které nepatří produktu ESET – například protokol událostí
Windows, protokoly Microsoft SharePoint nebo Domino.
V případně potřeby můžete změnit složku, do které chcete výsledný archiv s protokoly uložit a klikněte na Uložit.
Název souboru archivu je automaticky předdefinován. Po dokončení konfigurace sběru dat klikněte na tlačítko
Sesbírat. Sběr dat můžete kdykoli přerušit kliknutím na stejné tlačítko. Popisek tlačítka se během zpracování
změní na Zrušit. Po úspěšném dokončení operace nebo při výskytu chyby se zobrazí oznámení. V případě výskytu
chyby se zároveň dále zobrazí související informace.
Chránit archiv heslem – zaškrtnutím aktivujte ochranu heslem, například když Gmail blokuje odesílání archivního
souboru obsahujícího sesbírané protokoly. Odesláním souboru ZIP chráněného heslem zabráníte tomu, aby do něj
Gmail zasahoval.
Pokud nemáte v počítači nainstalován ESET SysInspector, po kliknutí na tlačítko Sesbírat se vás program zeptá,
zda chcete ESET SysInspector stáhnout. Pokud nechcete protokol ESET SysInspector sesbírat, pomocí
zaškrtávacího políčka zrušte jeho výběr.
Detailní informace o průběhu naleznete v části Textový protokol. Po dokončení sběru se v protokolu zobrazí
seznam všech sesbíraných souborů. Úspěšným sesbíráním se rozumí vytvoření archivu (například emsx_logs.zip,
ees_logs.zip neboeea_logs.zip) ve vámi definované cestě. Více informací o sbíraných datech naleznete v kapitole
seznam objektů.
Seznam objektů k sesbírání
V této kapitole uvádíme popis souborů, které naleznete ve výsledném .
zip
archivu. Popis je rozdělen do několika
sekcí, v závislosti na typu sesbíraných dat.
Umístění / Název souboru Popis
metadata.txt Obsahuje informace o čase vytvoření .zip archivu, verzi ESET Log Collector,
bezpečnostního produktu ESET a základní informace o licenci.
collector_log.txt Kopie textového protokolu, ve kterém jsou uvedeny informace o provedených akcích
(od spuštění sběru dat až po vytvoření .zip archivu).
4
Procesy Windows
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Běžící procesy
(otevřené
popisovače a
načtené DLL)
Windows\Processes\Processes.txt Textový soubor obsahující
seznam běžících procesů na
daném počítači. U každého
procesu jsou uvedeny
následující informace:
PID
PID nadřazeného procesu
Počet vláken
Počet otevřených
popisovačů seskupených
podle typu
Načtené moduly
Uživatelský účet, pod
kterým je proces spuštěn
Využití paměti
Časové razítko startu
Čas uživatele a jádra
I/O statistiky
Příkazový řádek
Běžící procesy
(otevřené
popisovače a
načtené DLL)
Windows\ProcessesTree.txt Textový soubor obsahující
seznam běžících procesů na
daném počítači. U každého
procesu jsou uvedeny
následující informace:
PID
Uživatelský účet, pod
kterým je proces spuštěn
Časové razítko startu
Příkazový řádek
Protokoly Windows
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokol
událostí aplikací
Windows\Logs\Application.xml Protokoly
událostí
aplikací
Windows ve
upraveném
formátu XML.
Záznamy jsou
pouze za
posledních
30 dní.
5
Protokoly Windows
Protokol
událostí
systému
Windows\Logs\System.xml Protokoly
událostí
systému
Windows v
upraveném
formátu XML.
Záznamy jsou
pouze za
posledních
30 dní.
Protokol
bezpečnostních
událostí
Windows\Logs\Security.evtx Soubor
protokolů
událostí
systému
Windows
Security.
Záznamy jsou
pouze za
posledních
30 dní.
Terminálové
služby – LSM
protokol
událostí*
Windows\Logs\LocalSessionManager-Operational.evtx Protokol
událostí ve
Windows
obsahuje
informace o
RDP relacích.
Protokoly z
instalace
ovladačů
✗ Windows\Logs\catroot2_dberr.txt Obsahuje
informace o
katalogu,
který byl v
průběhu
instalace
ovladače
přidán do
"catstore".
SetupAPI
protokoly*
✗ Windows\Logs\SetupAPI\setupapi*.log Textové
protokoly z
instalace
zařízení a
aplikací.
Protokol
událostí aktivit
WMI
Windows\Logs\WMI-Activity.evtx Protokol
událostí
systému
Windows
obsahující
data
trasování
aktivity WMI.
Záznamy jsou
pouze za
posledních
30 dní.
6
Protokoly Windows
Protokol
událostí aplikací
Windows\Logs\Application.evtx Soubor
protokolů
událostí
aplikací
Windows.
Záznamy jsou
pouze za
posledních
30 dní.
Protokol
událostí
systému
Windows\Logs\System.evtx Soubor
protokolů
událostí
systému
Windows.
Záznamy jsou
pouze za
posledních
30 dní.
*) Platí pro Windows Vista a novější
Nastavení systému
Název
objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Informace o
jednotkách
✓ ✓ Windows\drives.txt
Windows\volumes.txt
Textový soubor obsahující informace o připojených discích a
jednotkách.
Informace o
zařízení
✓ ✓ Windows/devices/*.txt
Windows\Devices\deviceTree.json
Více textových souborů obsahující informace o třídách a
rozhraních jednotlivých zařízení.
Obsah klíče
registru
služeb
Windows\Services.reg Obsahuje registrační klíče
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Získání klíče je užitečné v případě problémů s ovladači.
Nastavení
sítě
✓ ✓ Config\network.txt Textový soubor obsahující informace o konfiguraci sítě.
(Výstup příkazu ipconfig /all)
Aktualizace
Windows
Windows Updates\WinUpdates.txt Textový soubor obsahující informace o aktualizacích
systému Windows.
Historie
PowerShell
Windows\PSHistory\{profileName}\*.* Textové soubory ve složce
%appdata%\Microsoft\Windows\PowerShell\PSReadline\
s
historií PowerShell pro jednotlivé profily. Historie se
shromažďuje v PS verze 5 a vyšší, kde by měla být
standardně k dispozici funkce PSReadLine.
ESET
SysInspector
protokol
✓ ✓ Config\SysInspector.esil SysInspector protokol. V závislosti na verzi použité aplikace
SysInspector může místo toho obsahovat formát
SysInspector XML.
Winsock LSP
katalog
✓ ✓ Config\WinsockLSP.txt Výstup příkazu netsh winsock show catalog.
WFP filtry* ✓ ✓ Config\WFPFilters.xml Obsah konfigurace WFP filtrů v XML formátu.
Kompletní
obsah
registru
Windows
Windows\Registry\* Binární soubory obsahující data z registru Windows.
Seznam
souborů v
dočasných
složkách
✓ ✓ Windows\TmpDirs\*.txt Více textových souborů se seznamem souborů v
uživatelských dočasných adresářích %windir%/temp,
%TEMP% a %TMP%.
Naplánované
úlohy
Windows
Windows\Scheduled Tasks\*.* V několika xml souborech naleznete všechny úlohy z
Plánovače úloh systému Windows, což vám může pomoci
odhalit škodlivý kód, který zneužívá Plánovač úloh. Protože
jsou soubory umístěny v podsložkách, je shromažďována
celá struktura.
7
Nastavení systému
WMI
repozitář
Windows\WMI Repository\*.* V několika binárních souborech naleznete data databáze
WMI (meta-informace, definice a statická data tříd WMI).
Shromáždění těchto souborů vám může pomoci při
identifikaci škodlivého kódu, který používá WMI v rámci
zajištění perzistence v systému (například Turla). Protože
mohou být soubory WMI umístěny v podsložkách, je
shromažďována celá struktura.
Shim
databáze
Windows\Shim Databases\*.sdb Soubory Shim databáze umístěné v adresáři
%SystemRoot%\apppatch.
Předběžné
načtení
souborů
Windows\Prefetch files\*.sdb Předběžně načtené soubory umístěné v adresáři
%SystemRoot%\Prefetch.
Role a
funkce
Windows
Server
Windows\server_features.txt Textový soubor obsahující strom všech funkcí Windows
Server. U každé funkce jsou uvedeny následující informace:
Instalovaný stav
Lokalizovaný název
Kódové jméno
Stav (dostupné u Microsoft Windows Server 2012 a
novějších)
*) Platí pro Windows 7 a novější
Instalátor ESET
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokoly
instalačního balíčku
ESET
ESET\Installer\*.log Instalační protokoly vytvořené
automaticky při instalaci produktu
ESET (ESET NOD32 Antivirus, ESET
Smart Security, ESET Smart Security
Premium).
ESET PROTECT
Název
objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokoly
ESET
PROTECT
Serveru
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Vytvoří v
archivu
složku s
protokoly
serveru.
Obsahuje
trace, status
a last-error
protokoly.
Protokoly
ESET
PROTECT
Agenta
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Vytvoří v
archivu
složku s
protokoly
agenta.
Obsahuje
trace, status
a last-error
protokoly.
informace a
výpisy
procesu ESET
PROTECT
komponent*
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Vytvoří
dumpy
serveru.
8
ESET PROTECT
informace a
výpisy
procesu ESET
PROTECT
komponent*
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Vytvoří
dumpy
agenta.
Konfigurace
ESET
PROTECT
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip Do archivu
přidá
aplikační
informace a
konfiguraci
serveru.
Konfigurace
ESET
PROTECT
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip Do archivu
přidá
aplikační
informace a
konfiguraci
agenta.
Protokoly
ESET Rogue
Detection
Sensor
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip Do archivu
přidá trace
log, last-
error log,
status log,
konfiguraci,
dump a
informační
soubory RD
Sensoru.
Protokoly
ESET
PROTECT
MDMCore
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip Do archivu
přidá trace
log, last-
error log,
status log,
konfiguraci,
dump a
informační
soubory
MDMCore.
Protokoly
ERA Proxy
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip Do archivu
přidá trace
log, last-
error log,
status log,
konfiguraci,
dump a
informační
soubory ERA
Proxy.
Databáze
ESET
Management
Agenta
✗ ERA\Agent\Database\data.db Databázový
soubor ESET
Management
Agenta.
Konfigurace
Apache
Tomcat
✗ ERA\Apache\Tomcat\conf\*.* Konfigurační
soubory
Apache
Tomcat,
obsahuje
rovněž kopii
souboru
server.xml
bez citlivých
informací.
9
ESET PROTECT
Protokoly
Apache
Tomcat
✗ ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Protokoly
Apache
Tomcat v
textové
podobě
nacházející
se v
instalační
složce
Apache
Tomcat nebo
složce s
aplikací.
Obsahuje
rovněž
protokoly
Web
Console.
Konfigurace
Apache HTTP
Proxy
✗ ERA\Apache\Proxy\conf\httpd.conf Konfigurační
soubor
Apache HTTP
Proxy.
Protokoly
Apache HTTP
Proxy
✗ ERA\Apache\Proxy\logs\*.log Protokoly
Apache HTTP
Proxy v
textové
podobě.
*ESET PROTECT Server nebo ESET Management Agent
ESET Bridge
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Nastavení ESET
Bridge
ESET Bridge\pkgid Konfigurační soubor umístěný v
instalačním adresáři ESET
Bridge.
Protokoly ESET
Bridge
ESET Bridge\logs\*.* Protokoly umístěné v datovém
adresáři ESET Bridge.
Výpisy ESET Bridge ESET Bridge\dumps\*.* Dump soubory ESET Bridge.
Protokoly Nginx ESET Bridge\Nginx\logs\*.log
ESET Bridge\Nginx\conf\*.*
Protokoly Nginx (
.key
a
.pfx
se
nesbírají).
Zásuvný modul ESET Direct Endpoint Management
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
ERMMI ERMMI\data\*.* Datové soubory aplikace, které se
nacházejí v adresáři ERMMI.
Protokoly Endpoint
Plugin for Connectwise
Automate
ERMMI\EEPCA\Logs\*.* Soubory protokolů Endpoint Plugin
for Connectwise Automate.
Binární soubory
Endpoint Plugin for
Connectwise Automate
ERMMI\EEPCA\bin\*.* Soubory Endpoint Plugin for
Connectwise Automate v binárním
formátu (kromě spustitelných
souborů s příponou
.msi
a
.exe
).
10
Zásuvný modul ESET Direct Endpoint Management
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokoly ERMMI ERMMI\logs\*.* Protokoly umístěné v instalačním
adresáři ERMMI.
Binární soubory ERMMI ERMMI\bin\*.* Binární soubory umístěné v
instalačním adresáři ERMMI (kromě
spustitelných souborů s příponou
.msi
a
.exe
).
Nastavení produktu ESET
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Nastavení
produktu ESET
info.xml XML soubor obsahující základní
informace o nainstalovaném
produktu ESET. Obsahuje základní
informace o systému, licenci a
použitých modulech.
Nastavení
produktu ESET
versions.csv Soubor je od verze 4.0.3.0
sesbírán vždy (bez dalších
závislostí). Obsahuje informace o
nainstalovaném produktu. Soubor
versions.csv se sesbírá pouze v
případě, že se vykytuje v adresáři
ESET AppData.
Nastavení
produktu ESET
features_state.txt Informace o funkcích produktu a
jejich stavech (aktivní, neaktivní,
neintegrováno). Soubor je
sesbírán vždy, bez ohledu na
vybraný objekt.
Nastavení
produktu ESET
Configuration\product_conf.xml Exportovaná konfigurace
produktu ve formátu XML.
Seznam souborů
v datových a
instalačních
složkách
produktu ESET
ESET\Config\data_dir_list.txt Textový soubor obsahující seznam
souborů ve složce ESET AppData a
podsložkách.
Seznam souborů
v datových a
instalačních
složkách
produktu ESET
ESET\Config\install_dir_list.txt Textový soubor obsahující seznam
souborů ve složce ESET Install a
podsložkách.
ESET ovladače ESET\Config\drivers.txt Informace o nainstalovaných ESET
ovladačích.
Nastavení ESET
Personálního
firewallu
ESET\Config\EpfwUser.dat Kopie souboru s konfigurací ESET
Personálního firewallu.
Klíče registru
produktu ESET
ESET\Config\ESET.reg Obsah klíče
HKLM\SOFTWARE\ESET
Winsock LSP
katalog
Config/WinsockLSP.txt Výstup příkazu netsh winsock
show catalog.
11
Nastavení produktu ESET
Naposledy
aplikovaná
politika
ESET\Config\lastPolicy.dat Politika aplikovaná z ESET
PROTECT.
ESET
komponenty
ESET\Config\msi_features.txt Sesbírané informace o
komponentách instalátoruMSI
dostupného produktu ESET.
Licence ESET ESET\Config\License\*.* Licenční soubory nainstalovaného
produktu ESET.
Konfigurace HIPS ESET\Config\HipsRules.bin Data o HIPS pravidlech.
Nastavení
Strážce sítě
ESET\Config\epfwdata.bin Konfigurační data Strážce sítě.
Konfigurace
Strážce sítě
ESET\Config\homenet.dat Data monitorování domácí sítě.
Karanténa
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Informace o souborech v
karanténě
ESET\Quarantine\quar_info.txt Textový soubor
obsahující seznam
objektů v karanténě.
Malé soubory v
karanténě (< 250KB)
ESET\Quarantine\*.*(< 250KB) Soubory umístěné v
karanténě menší než 250
KB.
Velké soubory v
karanténě (> 250KB)
ESET\Quarantine\*.*(> 250KB) Soubory umístěné v
karanténě větší než 250
KB.
Podezřelý soubor
(shromážděný jako
objekt protokolu ESET
Inspect)
Config\SysInspector.esil Všechny soubory, které
ESET SysInspector
považuje za podezřelé.
Protokoly produktu ESET
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokol událostí
produktu ESET
ESET\Logs\Common\warnlog.dat Protokol událostí
produktu ESET v binárním
formátu.
Protokol
zachycených hrozeb
ESET\Logs\Common\virlog.dat Protokol zachycených
hrozeb produktu ESET v
binárním formátu.
Protokol
provedených
volitelných kontrol
ESET\Logs\Common\eScan\*.dat Protokol provedených
volitelných kontrol
produktem ESET v
binárním formátu.
Protokol modulu
HIPS*
ESET\Logs\Common\hipslog.dat Protokol modulu HIPS
produktu ESET v binárním
formátu.
Protokol rodičovské
kontroly*
ESET\Logs\Common\parentallog.dat Protokol rodičovské
kontroly produktu ESET v
binárním formátu.
12
Protokoly produktu ESET
Protokol správy
zařízení*
ESET\Logs\Common\devctrllog.dat Protokol modulu správa
zařízení produktu ESET v
binárním formátu.
Protokol ochrany
webkamery*
ESET\Logs\Common\webcamlog.dat Protokol modulu ochrana
webkamery produktu
ESET v binárním formátu.
Protokol Ochrany
bankovnictví a
online plateb
ESET\Logs\Common\bpplog.dat Protokol modulu Ochrana
bankovnictví a online
plateb produktu ESET v
binárním formátu.
Protokol
zablokovaných
souborů
ESET\Logs\Common\blocked.dat Protokol zablokovaných
souborů produktem ESET
v binárním formátu.
Protokol odeslaných
souborů
ESET\Logs\Common\sent.dat Protokol odeslaných
souborů produktem ESET
v binárním formátu.
ESET Audit log ESET\Logs\Common\audit.dat
ESET\Logs\Common\audit\*.*
ESET Audit log v binárním
formátu.
*Tato možnost je dostupná pouze v případě, kdy daný soubor existuje.
Protokoly serverové řady produktů ESET
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokol
provedených
volitelných
kontrol
databáze
ESET\Logs\Common\ServerOnDemand\*.dat Protokol
provedených
volitelných kontrol
produktem ESET v
binárním formátu.
Protokoly
Hyper-V
kontroly
ESET\Logs\Common\HyperVOnDemand\*.dat Protokol
provedených
volitelných kontrol
produktem ESET v
binárním formátu.
Protokoly ESET
OneDrive
kontroly
ESET\Logs\Common\O365OnDemand\*.dat Protokoly kontroly
ESET OneDrive v
binárním formátu.
Protokoly síťové ochrany produktu ESET
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokol síťové
ochrany*
ESET\Logs\Net\epfwlog.dat Protokol síťové ochrany
produktu ESET v
binárním formátu.
Protokol
filtrovaných
webových stránek*
ESET\Logs\Net\urllog.dat Protokol filtrovaných
webových stránek v
binárním formátu.
Protokol filtrování
obsahu webu*
ESET\Logs\Net\webctllog.dat Protokol modulu
filtrování obsahu webu v
binárním formátu.
13
Protokoly síťové ochrany produktu ESET
ESET pcap protokoly ESET\Logs\Net\EsetProxy*.pcapng Kopie ESET pcap
protokolů.
*Tato možnost je dostupná pouze v případě, kdy daný soubor existuje.
ESET diagnostika
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Databáze lokální cache ESET\Diagnostics\local.db Databáze kontrolovaných souborů.
Obecné diagnostické
protokoly produktu
ESET\Diagnostics\*.* Soubory (mini dumpy) z diagnostické
složky produktu ESET.
Diagnostické protokoly
ECP
ESET\Diagnostics\ECP\*.* Diagnostické protokoly ESET
Communication Protocol generované
v případě problémů s aktivací
produktu zachycující komunikaci s
aktivačními servery.
Diagnostické protokoly
EPNS
ESET\Diagnostics\*.* Diagnostické protokoly služby push
notifikací generované v případě
problémů.
Protokoly ladění
Správy zranitelností a
záplat
ESET\Diagnostics\Vapm\*.* Soubory diagnostických protokolů
Správy zranitelností a záplat.
Aktualizace
Název objektu Profil Umístění / Název souboru Popis
Výchozí Detekované hrozby
Protokoly aktualizace
produktu
ESET\Update\MicroPcu\*.* Aktualizační soubory μ-PCU
produktů ESET.
ESET Secure Authentication
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
ESA protokoly ✗ ESA\*.log
ESA\logs\*.*
Exportované protokoly ESET
Secure Authentication.
ESA protokoly ESA\logs\elastic\*.* Další protokoly ESET Secure
Authentication.
Protokoly ESA
synchronizačních
agentů
✗ ESA\Synchronization
Agent\*.*
Protokoly exportované z ESET
Secure Authentication
Synchronization Agent. Soubory
jsou shromažďovány od verze
4.9.0.0.
ESET Inspect
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokoly EI
Serveru
EEI\Server\Logs\*.log Textové protokoly produktu Inspect
Server.
Protokoly EI
Connector
✗ EEI\Agent\Logs\*.log
Textové protokoly produktu Inspect
Connector.
14
ESET Inspect
Konfigurace EI
serveru
EEI\Server\eiserver.ini Soubor .ini obsahující konfiguraci
produktu Inspect Server.
Nastavení EI
Connector
EEI\Agent\eiconnector.ini Soubor .ini obsahující konfiguraci
produktu Inspect Connector.
Politika EI Serveru EEI\Server\eiserver.policy.ini Soubor .ini obsahující politiku
produktu Inspect Server.
Politika EI
Connector
EEI\Agent\eiconnector.policy.ini Soubor .ini obsahující politiku
produktu Inspect Connector.
Certifikáty EEI
Serveru
EEI\Server\Certificates\*.* Obsahuje certifikáty používané
produktem Inspect Server. Protože
jsou soubory umístěny v podsložkách,
je shromažďována celá struktura.
Certifikáty EEI
Connectoru
EEI\Agent\Certificates\*.* Obsahuje certifikáty používané
produktem Inspect Connector.
Protože jsou soubory umístěny v
podsložkách, je shromažďována celá
struktura.
Dumpy EI Serveru EEI\Server\Diagnostics\*.* Dump soubory produktu Inspect
Server.
Konfigurace
MySQL Serveru
EI\My SQL\my.ini Soubor .ini obsahující nastavení
MySQL Serveru používaného ESET
Inspect serverem.
Protokoly MySQL
Serveru
EEI\My SQL\EEI.err Protokol výpisu chyb MySQL Serveru
používaného ESET Inspect serverem.
ESET Full Disk Encryption
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokoly EFDE ✗ EFDE\AIS\Logs\*.*
EFDE\Core\*.log
Exportované protokoly (AIS a
jádro) z aplikace ESET Full Disk
Encryption.
Licenční údaje EFDE EFDE\AIS\Licesne\*.* Licenční soubory EFDE.
Konfigurace EFDE EFDE\AIS\lastpolicy.dat Obsahuje konfiguraci EFDE.
Protokoly poštovní ochrany produktu ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokol
antispamové
ochrany
ESET\Logs\Email\spamlog.dat Protokol antispamové
ochrany produktu ESET
v binárním formátu.
Protokol
greylistingové
ochrany
ESET\Logs\Email\greylistlog.dat Protokol greylistingové
ochrany produktu ESET
v binárním formátu.
Protokol SMTP
ochrany
ESET\Logs\Email\smtpprot.dat Protokol SMTP
ochrany produktu ESET
v binárním formátu.
15
Protokoly poštovní ochrany produktu ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Protokoly ochrany
poštovního serveru
ESET\Logs\Email\mailserver.dat Protokoly ochrany
poštovního serveru
produktu ESET v
binárním formátu.
Diagnostický
protokol
zpracovaných e-
mailů
ESET\Logs\Email\MailServer\*.dat Diagnostický protokol
zpracovaných e-mailů
produktem ESET v
binárním formátu.
Protokol
antispamové
ochrany*
ESET\Logs\Email\spamlog.dat Protokol antispamové
ochrany produktu ESET
v binárním formátu.
Nastavení a
diagnostické
protokoly
antispamové
ochrany
✗ ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
Nastavení a
diagnostické protokoly
antispamové ochrany.
*Tato možnost je dostupná pouze v případě, kdy daný soubor existuje.
Protokoly ESET SharePoint (ESET Security for SharePoint)
Název objektu Profil Umístění / Název souboru Popis
Výchozí Detekované hrozby
ESET SHPIO.log ESET\Log\ESHP\SHPIO.log ESET diagnostický protokol vytvořený
nástrojem SHPIO.exe.
Protokoly specifické k produktu – níže uvedené možnosti jsou dostupné v konkrétních produktech.
Domino (ESET Mail Security for Domino)
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokoly
IBM_TECHNICAL_SUPPORT
+ notes.ini
✗ LotusDomino\Log\notes.ini Konfigurační
soubor IBM
Domino.
Protokoly
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Protokoly
IBM Domino
obsahující
záznamy
nejvýše za
posledních
30 dní.
MS SharePoint (ESET Security for SharePoint)
Název
objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Protokoly
MS
SharePoint
SharePoint\Logs\*.log Protokoly MS SharePoint obsahující záznamy nejvýše
za posledních 30 dní.
16
MS SharePoint (ESET Security for SharePoint)
Klíče
registru
SharePoint
serveru
SharePoint\WebServerExt.reg Obsahuje registrační klíče
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Dostupné pouze v
případě, kdy je nainstalován produkt ESET Security for
SharePoint.
MS Exchange (ESET Mail Security for Exchange)
Název objektu
Profil
Umístění / Název souboru Popis
Výchozí Detekované
hrozby
Registrovaní
transportní agenti MS
Exchange
Exchange\agents.config Registrovaní config file transportní
agenti MS Exchange. Dostupné u
Microsoft Exchange Server 2007 a
novějších.
Registrovaní
transportní agenti MS
Exchange
Exchange\sinks_list.txt Výpis registrovaných posluchačů
událostí (sinks) MS Exchange.
Dostupné na Microsoft Exchange
Server 2000 a 2003.
MS Exchange EWS
protokoly
Exchange\EWS\*.log Sesbírané protokoly EWS Exchange
serveru.
Příkazový řádek ESET Log Collector
Prostřednictvím příkazového řádku můžete ESET Log Collector používat bez grafického rozhraní. To můžete využít
například na Server Core nebo Nano Server instalacích, nebo v případě, kdy nechcete pro sesbírání dat ze systému
využít uživatelské rozhraní. V příkazovém řádku navíc můžete převést sesbíraná data v originální binární podobě
do čitelné podoby, například do XML formátu nebo textového souboru.
Nápověda k příkazovému řádku – Spusťte start /wait ESETLogCollector.exe /? pro zobrazení nápovědy
k syntaxi. Po provedení tohoto příkazu se zároveň zobrazí seznam dostupných cílů (objektů), které můžete z
daného systému sesbírat. Seznam dostupných cílů závisí na nainstalovaném produktu ESET v systému, na kterém
ESET Log Collector spouštíte, a jeho konfiguraci. Vždy se zobrazí pouze relevantní dostupné možnosti.
ESET Log Collector doporučujeme spouštět z příkazového řádku vždy s prefixem start/wait. Je to z
důvodu, že ESET Log Collector je určen primárně pro použití z grafického rozhraní a interpret příkazového
řádku Windows nečeká na dokončení provedení příkazu, ovšem automaticky proces ukončí a zobrazí výzvu
k zadání nového příkazu. Pokud použijete prefix start /wait, Windows shell vyčká na dokončení operace
nástroje ESET Log Collector.
Při prvním spuštění ESET Log Collector je vyžadováno odsouhlasení Licenčního ujednání s koncovým uživatelem
(EULA). Pro přijetí licenčního ujednání spusťte první příkaz s parametrem /accepteula. Při dalším spuštění již
parametr /accepteula není potřeba zadávat. Pokud souhlas s Licenčním ujednáním s koncovým uživatelem
neprovedete a nepoužijete parametr /accepteula, příkaz se neprovede.
Parametr /accepteula musí být zadán jako první. Příklad:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qi
nfo,warn,threat,ondem collected_eset_logs.zip
Použití:
17
[start /wait] ESETLogCollector.exe [options] <out_zip_file> – sesbírá protokoly podle
definovaných parametrů a výstup zabalí do ZIP archivu.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log>
<output_xml_file> – převede sesbírané protokoly v binární podobě (.dat) do XML souboru.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log>
<output_txt_file> – převede sesbírané protokoly v binární podobě (.dat) do textového souboru.
Možnosti:
/Age:<days> – maximální stáří shromažďovaných záznamů protokolu ve dnech. Hodnotu zadávejte v rozsahu
0-999, kdy 0 znamená neomezeno. Výchozí hodnota je 30.
Pokud zvolíte Filtrované XML nebo Filtrovaná binární data, budou se při filtrování sbírat pouze záznamy za
určitý počet dní (zadaný pomocí parametru/Age:<days>). Pokud zvolíte možnost Originální binární data z
disku, bude parametr /Age:<days> ignorován pro všechny ESET protokoly. Pro ostatní protokoly, jako
jsou protokoly událostí systému Windows a protokoly Microsoft SharePoint nebo IBM Domino, se parametr
/Age:<days> také použije, takže můžete omezit záznamy protokolů, které se netýkají ESET, na určitý
počet dní a zároveň shromažďovat (kopírovat) originální binární soubory ESET bez ohledu na jejich stáří.
/OType:<xml|fbin|obin> – formát, ve kterém se ESET protokoly sbírají:
xml – filtrované XML
fbin – filtrovaná binární data (výchozí)
obin – originální binární data z disku
/All – sesbírat také protokoly, které jsou označené k odstranění. Tento parametr se uplatní pouze při převodu
binárních dat do XML nebo TXT.
Parametr /All umožňuje převést všechny záznamy protokolu, včetně těch, které byly smazány v hlavním
okně programu. V originálním binárním souboru budou označené jako smazané. Takové záznamy se v
hlavním okně programu nezobrazí.
/UTC – převede formát času záznamů protokolu z místního času do formátu UTC.
/Targets:<id1>[,<id2>...] – seznam objektů/cílů, které chcete sesbírat. Pokud nic nedefinujete, sesbírá se
výchozí sada dat. Použitím argumentu "all" sesbíráte všechny dostupné cíle.
/NoTargets:<id1>[,<id2>...] – seznam objektů/cílů, které nechcete sesbírat. Tento parametr uveďte až za
seznamem cílů.
/Profile:<default|threat|all> - profil definující cíle:
Default – profil používaný pro řešení nejčastějších problémů.
Threat – profil zaměřený na případy související s detekcí hrozeb.
All – profil, ve kterém se sesbírají data ze všech dostupných cílů.
/ProtectArch – chránit archiv heslem.
/