Copyright ©2023 ESET, spol. s r. o.
ESET Log Collector bol vyvinutý spoločnosťou ESET, spol. s r. o.
Viac informácií nájdete na webovej stránke www.eset.sk.
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani
distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.
ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez
predchádzajúceho upozornenia.
Kontaktný formulár: https://www.eset.com/sk/podpora/kontakt/
REV. 5.4.2023
1 Úvod 1 ..................................................................................................................................................
2 Používateľské rozhranie nástroja ESET Log Collector 2 ........................................................................
2.1 Zoznam objektov na zozbieranie 3 ..................................................................................................
3 Príkazový riadok ESET Log Collector 14 ...............................................................................................
3.1 Dostupné ciele 17 .........................................................................................................................
4 Licenčná dohoda s koncovým používateľom 19 ...................................................................................
1
Úvod
Nástroj ESET Log Collector je určený na zozbieravanie špecifických údajov, ako sú konfigurácia a protokoly, z
konkrétneho zariadenia, pričom hlavným cieľom je uľahčiť zozbieranie potrebných informácií z počítača zákazníka
počas riešenia určitého problému technickou podporou spoločnosti ESET. Môžete určiť, ktoré informácie sa majú
zozbieravať z vopred definovaného zoznamu objektov, maximálny vek zozbieravaných záznamov protokolov,
formát zozbieravaných protokolov ESET a názov výstupného súboru ZIP, ktorý bude obsahovať všetky zozbierané
súbory a informácie. Ak spustíte nástroj ESET Log Collector na zariadení, ktoré nemá nainštalovaný bezpečnostný
produkt spoločnosti ESET, budú sa môcť zozbieravať iba protokoly udalostí systému Windows a výpisy spustených
procesov.
ESET Log Collector má rovnaké systémové požiadavky ako váš bezpečnostný produkt ESET. ESET Log
Collector funguje na každej verzii operačného systému Microsoft Windows.
Nástroj ESET Log Collector automaticky zozbierava vybrané informácie z vášho systému s cieľom rýchlejšie riešiť
problémy. Ak riešite problém prostredníctvom technickej podpory spoločnosti ESET, pracovníci technickej
podpory vás môžu požiadať o poskytnutie protokolov z vášho počítača. Nástroj ESET Log Collector vám v takomto
prípade uľahčí zozbieranie potrebných informácií.
ESET Log Collector obsahuje všetky jazyky v jednom spustiteľnom súbore. Vďaka tomu môžete prepínať jazyky
kedykoľvek po spustení aplikácie bez nutnosti stiahnuť si lokalizovanú verziu. Jazyk sa vyberie buď automaticky,
alebo manuálne. Manuálny výber jazyka je možný dvoma spôsobmi:
1.prostredníctvom prepínača príkazového riadka /lang:<language_code>
2.premenovaním súboru na ESETLogCollector_<language_code>.exe
Dostupné hodnoty jazykových kódov: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN,
FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY,
SLV, SVE, THA, TRK, UKR.
Nástroj ESET Log Collector je distribuovaný ako 32-bitová aplikácia. Pre zabezpečenie plnej funkčnosti
nástroja ESET Log Collector na 64-bitovom systéme je jeho súčasťou aj 64-bitový spustiteľný súbor vložený
ako zdroj, ktorý sa extrahuje do dočasného adresára (Temp) a spustí sa pri rozpoznaní 64-bitového
systému.
Nástroj ESET Log Collector môžete používať v dvoch režimoch:
• Grafické používateľské rozhranie (GUI),
• Používateľské rozhranie príkazového riadka (CLI) (od verzie 1.8) – ak nie sú špecifikované žiadne parametre
príkazového riadka, nástroj ESET Log Collector sa spustí v režime GUI.
Ak je nástroj ESET Log Collector používaný v režime GUI, protokoly produktov spoločnosti ESET sú zozbieravané
buď ako pôvodné binárne súbory, alebo ako filtrované binárne súbory (prednastavená možnosť je filtrované
binárne súbory). V prípade filtrovaného binárneho exportu môžete určiť maximálny vek exportovaných záznamov.
Maximálny počet exportovaných záznamov je 1 milión na jeden súbor protokolu.
2
Ďalšou funkciou nástroja ESET Log Collector je konverzia zozbieraných binárnych protokolov ESET (.dat) do
formátu XML alebo formátu textového súboru. Zozbieraný binárny protokol ESET však môžete konvertovať
len v prípade, že ESET Log Collector používate v rozhraní príkazového riadka.
Používateľské rozhranie nástroja ESET Log Collector
Po stiahnutí nástroja ESET Log Collector z webovej stránky spoločnosti ESET ho spustite. Po odsúhlasení
podmienok Licenčnej dohody s koncovým používateľom (EULA) sa otvorí ESET Log Collector. Ak s podmienkami
Licenčnej dohody s koncovým používateľom (EULA) nesúhlasíte, kliknite na možnosť Zrušiť a nástroj ESET Log
Collector sa nespustí.
Môžete si vybrať Profil zbierania alebo použiť vlastný výber objektov. Profil zbierania je definovaná množina
objektov:
• Predvolený – prednastavený profil, kde je označená väčšina objektov. Tento profil sa používa pri riešení
všeobecných problémov (podrobný zoznam vybraných objektov nájdete v sekcii Zoznam objektov).
• Zachytené hrozby – tento profil vychádza z predvoleného profilu. Na rozdiel od predvoleného profilu sa
3
však zameriava na zozbieravanie objektov, ktoré môžu pomôcť pri riešení problémov týkajúcich sa detekcie
malvéru. (podrobný zoznam vybraných objektov nájdete v sekcii Zoznam objektov).
• Všetko – výber všetkých dostupných objektov.
• Žiadne dáta – táto možnosť zruší výber všetkých objektov a umožní vám označiť protokoly, ktoré chcete
zozbierať.
• Vlastný – tento profil zbierania sa automaticky aktivuje, keď vykonáte zmenu v predtým zvolenom profile
a vaša zvolená kombinácia objektov sa nezhoduje so žiadnym z definovaných profilov.
Zoznam zobrazených objektov, ktoré môžu byť zozbierané, závisí od typu bezpečnostného produktu ESET
nainštalovaného na vašom systéme, ďalej od konfigurácie vášho systému, ako aj od ďalšieho softvéru
(napr. Microsoft Server aplikácie). Dostupné sú len relevantné objekty.
Vyberte Maximálny vek protokolov a Režim zbierania protokolov ESET (prednastavená možnosť je Filtrovaný
binárny protokol).
Režim zbierania protokolov ESET:
• Filtrovaný binárny protokol – záznamy sú filtrované podľa počtu dní zadaných v poli Maximálny vek
protokolov, čo znamená, že zozbierané budú len protokoly, ktoré nie sú staršie ako stanovený počet dní.
• Pôvodný binárny protokol z disku – budú skopírované binárne protokoly ESET, pričom hodnota zadaná v
poli Maximálny vek protokolov bude ignorovaná a zozbierané budú všetky záznamy bez ohľadu na ich vek.
Avšak, maximálny vek sa aj naďalej vzťahuje na protokoly, ktoré nepatria produktu ESET – napr. protokoly
udalostí systému Windows, Microsoft SharePoint protokoly alebo Domino protokoly.
Môžete určiť, kde sa uložia archivované súbory, a následne kliknúť na Uložiť. Názov archívu je definovaný vopred.
Kliknite na Zozbierať. Operácia aplikácie môže byť prerušená kedykoľvek pomocou rovnakého tlačidla – popis
tlačidla sa zmení na Zrušiť. Po úspešnom dokončení operácie alebo pri výskyte chyby sa zobrazí príslušné
oznámenie. V prípade, že bola operácia neúspešná, bude protokol operácie obsahovať dodatočné informácie
týkajúce sa danej chyby.
Ak ESET SysInspector nie je k dispozícii a kliknete na tlačidlo Zozbierať, zobrazí sa otázka, či chcete stiahnuť ESET
SysInspector. Ak nechcete zbierať protokol ESET SysInspector, pomocou začiarkavacieho políčka zrušte jeho
výber.
Počas zozbieravania protokolov môžete v protokole operácie nachádzajúcom sa v dolnej časti okna vidieť práve
prebiehajúcu operáciu. Po dokončení zozbieravania sa zobrazia všetky zozbierané a archivované dáta. Znamená
to, že operácia bola úspešná a archív (napr. emsx_logs.zip, ees_logs.zip alebo eea_logs.zip) bol uložený do
zadaného priečinka (podrobné informácie nájdete v sekcii Zoznam objektov).
Zoznam objektov na zozbieranie
Táto sekcia obsahuje informácie o súboroch, ktoré nájdete vo výslednom .
zip
archíve. Popis je rozdelený na
niekoľko podsekcií v závislosti od typu informácií (súbory a objekty).
Umiestnenie/názov súboru Popis
metadata.txt Obsahuje dátum vytvorenia archívu .zip, verziu nástroja ESET Log Collector, verziu
produktu ESET a základné informácie o licencii.
4
Umiestnenie/názov súboru Popis
collector_log.txt Kópia protokolu z grafického používateľského rozhrania, ktorá obsahuje dáta až do
momentu vytvorenia archívu .zip.
Procesy Windows
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Spustené procesy
(otvorené
popisovače a
načítané DLL)
✓ ✓ Windows\Processes\Processes.txt Textový súbor obsahujúci
zoznam spustených procesov na
počítači. Pri každom procese sú
uvedené nasledujúce informácie:
• PID
• PID nadriadeného procesu
• Počet vlákien
• Počet otvorených popisovačov
zoskupených podľa typu
• Načítané moduly
• Používateľský účet, pod
ktorým je spustený proces
• Využitie pamäte
• Časová pečiatka začatia
procesu
• Čas jadra a používateľa
• I/O štatistiky
• Príkazový riadok
Spustené procesy
(otvorené
popisovače a
načítané DLL)
✓ ✓ Windows\ProcessesTree.txt Textový súbor obsahujúci
stromovú štruktúru spustených
procesov na počítači. Pri každom
procese sú uvedené nasledujúce
informácie:
• PID
• Používateľský účet, pod
ktorým je spustený proces
• Časová pečiatka začatia
procesu
• Príkazový riadok
Protokoly Windows
Názov
objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokol
udalostí
aplikácií
✓ ✓ Windows\Logs\Application.xml Protokol udalostí aplikácií je v prispôsobenom formáte XML.
Zobrazené budú iba záznamy za posledných 30 dní.
Protokol
systémových
udalostí
✓ ✓ Windows\Logs\System.xml Protokol systémových udalostí je v prispôsobenom formáte
XML. Zobrazené budú iba záznamy za posledných 30 dní.
Služby
terminálu –
operačný
protokol
udalostí
LSM*
✓ ✓ Windows\Logs\LocalSessionManager-Operational.evtx Protokol udalostí systému Windows obsahujúci informácie
o reláciách RDP.
Inštalačné
protokoly
ovládačov
✓✗ Windows\Logs\catroot2_dberr.txt Obsahuje informácie o katalógoch, ktoré boli počas
inštalácie ovládača pridané do „catstore“.
Protokoly
SetupAPI*
✓✗ Windows\Logs\SetupAPI\setupapi*.log Textové protokoly inštalácie zariadení a aplikácií.
5
Protokoly Windows
Protokol
udalostí
aktivít WMI
✓ ✓ Windows\Logs\WMI-Activity.evtx Protokol udalostí systému Windows obsahujúci dáta
sledovania aktivít WMI. Zobrazené budú iba záznamy za
posledných 30 dní.
Protokol
udalostí
aplikácií
✓ ✓ Windows\Logs\Application.evtx Protokol udalostí aplikácií Windows. Zobrazené budú iba
záznamy za posledných 30 dní.
Protokol
systémových
udalostí
✓ ✓ Windows\Logs\System.evtx Protokol systémových udalostí Windows. Zobrazené budú
iba záznamy za posledných 30 dní.
Obsah kľúča
Services
v databáze
Registry
Windows\Services.reg Obsah kľúča databázy Registry
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Zozbieranie tohto kľúča môže byť užitočné v prípade
problémov s ovládačmi.
*Windows Vista a novšie
Konfigurácia systému
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Informácie o
jednotkách
✓ ✓ Windows\drives.txt
Windows\volumes.txt
Textový súbor obsahujúci informácie o
diskových jednotkách a zväzkoch.
Informácie o
zariadeniach
✓ ✓ Windows/devices/*.txt Viaceré textové súbory obsahujúce
informácie o zariadeniach týkajúce sa
tried a rozhraní.
Konfigurácia siete ✓ ✓ Config\network.txt Textový súbor obsahujúci informácie o
konfigurácii siete (výstup príkazu
ipconfig /all).
Protokol nástroja
ESET SysInspector
✓ ✓ Config\SysInspector.xml Protokol SysInspector vo formáte
XML.
Katalóg
poskytovateľa
služieb vrstvy
Winsock
✓ ✓ Config\WinsockLSP.txt Výstup príkazu „netsh winsock show
catalog“.
Filtre WFP* ✓ ✓ Config\WFPFilters.xml Konfigurácia filtrov WFP vo formáte
XML.
Úplný obsah
databázy Registry
systému Windows
✗✓Windows\Registry\* Binárne súbory obsahujúce dáta z
databázy Registry systému Windows.
Zoznam súborov v
dočasných
adresároch
✓ ✓ Windows\TmpDirs\*.txt Textové súbory s obsahom dočasných
používateľských adresárov systému,
adresárov %windir%/temp, %TEMP%
a %TMP%.
Naplánované úlohy
systému Windows
✗✓Windows\Scheduled Tasks\*.* Zozbierané súbory xml obsahujúce
všetky úlohy z Plánovača úloh systému
Windows slúžiace na pomoc pri
detekcii malvéru, ktorý útočí na
Plánovač úloh. Keďže sa súbory
nachádzajú v podpriečinkoch,
dochádza k zozbieraniu celej
štruktúry.
6
Konfigurácia systému
Repozitár WMI ✗ ✓Windows\WMI Repository\*.* Zozbierané binárne súbory obsahujúce
dáta databázy WMI (metainformácie,
definície a statické dáta tried WMI).
Zozbieranie týchto súborov môže
pomôcť pri identifikácii malvéru, ktorý
používa WMI na perzistenciu (napr.
Turla). Keďže sa súbory WMI môžu
nachádzať v podpriečinkoch, dochádza
k zozbieraniu celej štruktúry.
Roly a funkcie
Windows Servera
✓✗ Windows\server_features.txt Textový súbor obsahujúci stromovú
štruktúru všetkých funkcií Windows
Servera. Každá funkcia obsahuje
nasledujúce informácie:
• Stav inštalácie
• Lokalizovaný názov
• Kód
• Stav (dostupné na systéme
Microsoft Windows Server 2012 a
novších)
*Windows 7 a novšie
Inštalátor ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly
inštalátora ESET
✓✗ ESET\Installer\*.log Inštalačné protokoly vytvorené
počas inštalácie produktov ESET
NOD32 Antivirus a ESET Smart
Security 10 Premium.
ESET Remote Administrator
Názov
objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly
EP/ESMC/ERA
Servera
✓✗ ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip ZIP archív
obsahujúci
protokoly z
ERA Servera.
Obsahuje
protokoly
trace.log,
status.html a
last-error.html.
Protokoly
EP/ESMC/ERA
Agenta
✓✗ ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip ZIP archív
obsahujúci
protokoly z
ERA Agenta.
Obsahuje
protokoly
trace.log,
status.html a
last-error.html.
Informácie
a výpisy
EP/ESMC/ERA
procesov*
✗ ✗ ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Výpis/výpisy
procesu ERA
Servera.
7
ESET Remote Administrator
Informácie
a výpisy
EP/ESMC/ERA
procesov*
✗ ✗ ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Výpis/výpisy
procesu ERA
Agenta.
Konfigurácia
produktu
EP/ESMC/ERA
✓✗ ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu
servera a
informácie o
aplikácii.
Konfigurácia
produktu
EP/ESMC/ERA
✓✗ ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu
agenta a
informácie o
aplikácii.
Protokoly
EP/ESMC/ERA
Rogue
Detection
Sensor
✓✗ ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu,
výpisy a
informácie o
nástroji ESET
RD Sensor
(trace.log, last-
error.html,
status.html
atď.).
Protokoly
EP/ESMC/ERA
MDMCore
✓✗ ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu,
výpisy a
informácie o
komponente
MDMCore
(trace.log, last-
error.html,
status.html
atď.).
Protokoly
EP/ESMC/ERA
Proxy
✓✗ ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu,
výpisy a
informácie o
ERA Proxy
(trace.log, last-
error.html,
status.html
atď.).
Databáza
EP/ESMC/ERA
Agenta
✓✗ ERA\Agent\Database\data.db Súbor
databázy
EP/ESMC/ERA
Agenta.
Konfigurácia
Apache
Tomcat
✓✗ ERA\Apache\Tomcat\conf\*.* Konfiguračné
súbory Apache
Tomcat.
Nachádza sa tu
kópia súboru
server.xml bez
citlivých
informácií.
8
ESET Remote Administrator
Protokoly
Apache
Tomcat
✓✗ ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Protokoly
Apache
Tomcat v
textovom
formáte
nachádzajúce
sa v
inštalačnom
alebo
aplikačnom
adresári
Apache
Tomcat.
Takisto sa tu
nachádzajú
protokoly Web
Console.
Konfigurácia
Apache HTTP
Proxy
✓✗ ERA\Apache\Proxy\conf\httpd.conf Konfiguračný
súbor Apache
HTTP Proxy.
Protokoly
Apache HTTP
Proxy
✓✗ ERA\Apache\Proxy\logs\*.log Protokoly
Apache HTTP
Proxy v
textovom
formáte.
*EP/ESMC/ERA Server alebo EP/ESMC/ERA Agent
Konfigurácia ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Konfigurácia
produktu ESET
✓ ✓ info.xml XML súbor poskytujúci podrobné
informácie o produkte ESET
nainštalovanom na systéme.
Obsahuje základné informácie o
systéme a nainštalovaných
produktoch, ako aj zoznam modulov
produktu.
Konfigurácia
produktu ESET
✓ ✓ versions.csv Od verzie 4.0.3.0 je súbor zozbieraný
vždy (bez ďalších závislostí).
Obsahuje informácie
o nainštalovanom produkte. Ak má
byť súbor versions.csv zozbieraný,
musí existovať v adresári ESET
AppData.
Konfigurácia
produktu ESET
✓ ✓ features_state.txt Tento súbor obsahuje informácie o
funkciách produktu ESET a ich stave
(teda či sú aktívne, neaktívne alebo
nie sú integrované). Tento súbor je
vždy súčasťou vytvoreného archívu
so zozbieranými informáciami a nie
je viazaný na žiaden výber v
zozname objektov na zozbieranie.
Konfigurácia
produktu ESET
✓ ✓ Configuration\product_conf.xml Exportovaná konfigurácia produktu
vo formáte XML.
9
Konfigurácia ESET
Zoznam súborov v
dátovom a
inštalačnom
adresári ESET
✓ ✓ ESET\Config\data_dir_list.txt Textový súbor obsahujúci zoznam
súborov v adresári ESET AppData
a príslušných podadresároch.
Zoznam súborov v
dátovom a
inštalačnom
adresári ESET
✓ ✓ ESET\Config\install_dir_list.txt Textový súbor obsahujúci zoznam
súborov v adresári ESET Install
a príslušných podadresároch.
Ovládače ESET ✓ ✓ ESET\Config\drivers.txt Informácie o nainštalovaných
ovládačoch ESET.
Konfigurácia
personálneho
firewallu ESET
✓ ✓ ESET\Config\EpfwUser.dat Kópia súboru s konfiguráciou
personálneho firewallu ESET.
Obsah kľúča ESET
v databáze
Registry
✓ ✓ ESET\Config\ESET.reg Obsah kľúča databázy Registry
HKLM\SOFTWARE\ESET.
Katalóg
poskytovateľa
služieb vrstvy
Winsock
✓ ✓ Config/WinsockLSP.txt Výstup príkazu „netsh winsock show
catalog“.
Naposledy
uplatnená politika
✓ ✓ ESET\Config\lastPolicy.dat Politika aplikovaná nástrojom
EP/ESMC/ERA.
Súčasti ESET ✓ ✓ ESET\Config\msi_features.txt Zozbierané informácie o dostupných
inštalátoroch MSI pre súčasti
produktu ESET.
Konfigurácia HIPS ✓ ✓ ESET\Config\HipsRules.bin Dáta o pravidlách HIPS.
Konfigurácia
funkcie Domáce
zariadenia
✓ ✓ ESET\Config\homenet.dat Dáta súvisiace s funkciou Domáce
zariadenia.
Karanténa
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Informácie o súboroch
uložených do karantény
✓ ✓ ESET\Quarantine\quar_info.txt Textový súbor obsahujúci
zoznam objektov uložených
do karantény.
Malé súbory umiestnené
v karanténe (< 250 KB)
✓✗ ESET\Quarantine\*.*(< 250KB) Súbory umiestnené v
karanténe, ktoré sú menšie
ako 250 KB.
Veľké súbory umiestnené
v karanténe (> 250 KB)
✗✓ESET\Quarantine\*.*(> 250KB) Súbory umiestnené v
karanténe, ktoré sú väčšie
ako 250 KB.
Protokoly ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokol ESET
o udalostiach
✓ ✓ ESET\Logs\Common\warnlog.dat Protokol udalostí
produktu ESET v
binárnom formáte.
10
Protokoly ESET
Protokol ESET
o zachytených
hrozbách
✓ ✓ ESET\Logs\Common\virlog.dat Protokol ESET
o zachytených
hrozbách v binárnom
formáte.
Protokoly ESET
z kontroly počítača
✗✓ESET\Logs\Common\eScan\*.dat Protokoly ESET
z kontroly počítača v
binárnom formáte.
Protokol ESET zo
systému HIPS*
✓ ✓ ESET\Logs\Common\hipslog.dat Protokol ESET zo
systému HIPS v
binárnom formáte.
Protokoly ESET
z rodičovskej
kontroly*
✓ ✓ ESET\Logs\Common\parentallog.dat Protokoly ESET
z rodičovskej
kontroly v binárnom
formáte.
Protokol ESET
o správe
zariadení*
✓ ✓ ESET\Logs\Common\devctrllog.dat Protokol ESET
o správe zariadení v
binárnom formáte.
Protokol ESET
o ochrane webovej
kamery*
✓ ✓ ESET\Logs\Common\webcamlog.dat Protokol ESET
o ochrane webovej
kamery v binárnom
formáte.
Protokol ESET
o ochrane online
platieb
✓ ✓ ESET\Logs\Common\bpplog.dat Protokol ESET
o ochrane online
platieb v binárnom
formáte.
Protokoly ESET
z manuálnej
kontroly
serverových
databáz
✓ ✓ ESET\Logs\Common\ServerOnDemand\*.dat Protokoly ESET
z manuálnej kontroly
serverových databáz
v binárnom formáte.
Protokoly ESET
z kontroly servera
Hyper-V
✓ ✓ ESET\Logs\Common\HyperVOnDemand\*.dat Protokoly ESET
z kontroly servera
Hyper-V v binárnom
formáte.
Protokoly kontroly
MS OneDrive
✓ ✓ ESET\Logs\Common\O365OnDemand\*.dat Protokoly kontroly
MS OneDrive v
binárnom formáte.
Protokol ESET
o blokovaných
súboroch
✓ ✓ ESET\Logs\Common\blocked.dat Protokoly ESET
o blokovaných
súboroch v binárnom
formáte.
Protokol ESET
o odoslaných
súboroch
✓ ✓ ESET\Logs\Common\sent.dat Protokoly ESET
o odoslaných
súboroch v binárnom
formáte.
Protokol ESET
o audite
✓ ✓ ESET\Logs\Common\audit.dat Protokoly ESET
o audite v binárnom
formáte.
*Príslušná možnosť je zobrazená, len ak súbor existuje.
11
Sieťové protokoly ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokol ESET
o ochrane siete*
✓ ✓ ESET\Logs\Net\epfwlog.dat Protokol ESET o ochrane
siete v binárnom formáte.
Protokol ESET
o filtrovaných
webových stránkach*
✓ ✓ ESET\Logs\Net\urllog.dat Protokol ESET
o filtrovaných webových
stránkach v binárnom
formáte.
Protokol ESET
z webovej kontroly*
✓ ✓ ESET\Logs\Net\webctllog.dat Protokol ESET z webovej
kontroly v binárnom
formáte.
Protokoly ESET pcap ✓✗ ESET\Logs\Net\EsetProxy*.pcapng Kópia protokolov ESET
pcap.
*Príslušná možnosť je zobrazená, len ak súbor existuje.
Diagnostika ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Lokálna databáza
vyrovnávacej pamäte
✗✓ESET\Diagnostics\local.db Databáza kontrolovaných súborov.
Všeobecné
diagnostické
protokoly produktu
✓✗ ESET\Diagnostics\*.* Súbory (mini výpisy) z diagnostického
priečinka produktu ESET.
Diagnostické
protokoly ECP
✓✗ ESET\Diagnostics\ECP\*.xml Diagnostické protokoly ECP (ESET
Communication Protocol) sú
vytvárané v prípade problémov s
aktiváciou produktu alebo
komunikáciou s aktivačnými servermi
spoločnosti ESET.
Diagnostické
protokoly EPNS
✓✗ ESET\Diagnostics\*.* Diagnostické protokoly EPNS (ESET
Push Notification Service) sú
vytvárané v prípade problémov.
Aktualizácia
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly
aktualizácie
produktu
✓ ✓ C:\ProgramData\ESET\ESET
Security\MicroPcu
Exportovaná
konfigurácia produktu
vo formáte XML.
ESET Secure Authentication
Názov objektu Profil zbierania Umiestnenie/názov súboru Popis
Predvolený Detekcia hrozieb
Protokoly ESA ✓✗ ESA\*.log Exportované protokoly z nástroja
ESET Secure Authentication.
12
ESET Inspect
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly EI
Servera
✓✗ ESET\Inspect Server\Logs\*.log Textové protokoly Inspect
Servera.
Protokoly EI
Agenta
✓✗ ESET\Inspect Connector\Logs\*.log Textové protokoly pre Inspect
Connector.
Konfigurácia EI
Servera
✓✗ ESET\Inspect Server\\eiserver.ini Súbor .ini obsahujúci
konfiguráciu Inspect Servera.
Konfigurácia EI
Agenta
✓✗ ESET\Inspect Connector\eiconnector.ini Súbor .ini obsahujúci
konfiguráciu pre Inspect
Connector.
Politika EI
Servera
✓✗ ESET\Inspect Server\eiserver.policy.ini Súbor .ini obsahujúci politiku
Inspect Servera.
Politika EI
Agenta
✓✗ ESET\Inspect
Connector\eiconnector.policy.ini
Súbor .ini obsahujúci politiku
pre Inspect Connector.
Certifikáty EI
Servera
✓✗ ESET\Inspect Server\Certificates\*.* Súbory certifikátov, ktoré
používa Inspect Server. Keďže
sa súbory nachádzajú
v podpriečinkoch, dochádza
k zozbieraniu celej štruktúry.
Certifikát EI
Agenta
✓✗ ESET\Inspect Connector\Certificates\*.* Súbory certifikátov, ktoré
používa Inspect Connector.
Keďže sa súbory nachádzajú
v podpriečinkoch, dochádza
k zozbieraniu celej štruktúry.
Výpisy EI Servera ✓✗ ESET\Inspect Server\Diagnostics\*.* Súbory výpisov Inspect Servera.
Konfigurácia
servera MySQL
✓✗ ESET\Inspect Server\My SQL\my.ini Súbor .ini obsahujúci
konfiguráciu servera MySQL
používaného ESET Inspect
Serverom.
Protokoly
servera MySQL
✓✗ ESET\Inspect Server\My SQL\EEI.err Textový protokol chýb servera
MySQL používaného ESET
Inspect Serverom.
ESET Full Disk Encryption
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly EFDE ✗ ✗ EFDE\AIS\Logs\*.*
EFDE\Core\*.log
Exportované protokoly (AIS a jadro)
zo služby ESET Full Disk Encryption.
Licenčné údaje EFDE ✗ ✗ EFDE\AIS\Licesne\*.* Licenčné dátové súbory služby EFDE.
Konfigurácia EFDE ✗ ✗ EFDE\AIS\lastpolicy.dat Obsahuje konfiguráciu služby EFDE.
E-mailové protokoly ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokol ESET
o antispamovej
ochrane
✓✗ ESET\Logs\Email\spamlog.dat Protokol ESET
o antispamovej ochrane
v binárnom formáte.
13
E-mailové protokoly ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
ESET greylist
protokol
✓✗ ESET\Logs\Email\greylistlog.dat Protokol greylistingu v
binárnom formáte.
Protokol ESET
o ochrane SMTP
✓✗ ESET\Logs\Email\smtpprot.dat Protokol ESET o ochrane
SMTP v binárnom
formáte.
Protokol ESET
o ochrane e-
mailových serverov
✓✗ ESET\Logs\Email\mailserver.dat Protokol ESET o ochrane
e-mailových serverov v
binárnom formáte.
Diagnostické
protokoly ESET
o spracovaní e-
mailov
✓✗ ESET\Logs\Email\MailServer\*.dat Diagnostické protokoly
ESET o spracovaní e-
mailov v binárnom
formáte (priama kópia z
disku).
Protokol ESET
o antispamovej
ochrane*
✓✗ ESET\Logs\Email\spamlog.dat Protokol ESET
o antispamovej ochrane
v binárnom formáte.
ESET antispam –
konfiguračné a
diagnostické
protokoly
✓✗ ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
Kópia konfiguračných a
diagnostických
protokolov
Antispamovej ochrany
ESET.
*Príslušná možnosť je zobrazená, len ak súbor existuje.
Protokoly ESET o SharePointe (ESET Security for SharePoint)
Názov objektu Profil zbierania Umiestnenie/názov súboru Popis
Predvolený Detekcia hrozieb
ESET SHPIO.log ✓✗ ESET\Log\ESHP\SHPIO.log Diagnostický protokol ESET
z nástroja SHPIO.exe.
Protokoly špecifické pre konkrétny produkt – nižšie uvedené možnosti sú dostupné v konkrétnych produktoch.
Domino (ESET Mail Security for Domino)
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
✓✗ LotusDomino\Log\notes.ini Konfiguračný
súbor IBM
Domino.
Protokoly Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
✓✗ LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Protokoly
IBM Domino,
ktoré nie sú
staršie ako
30 dní.
MS SharePoint (ESET Security for SharePoint)
Názov
objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Protokoly
MS
SharePoint
✓✗ SharePoint\Logs\*.log Protokoly MS SharePoint, ktoré nie sú staršie ako 30
dní.
14
MS SharePoint (ESET Security for SharePoint)
Obsah
kľúča
SharePoint
v databáze
Registry
✓✗ SharePoint\WebServerExt.reg Obsah kľúča databázy Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Dostupné len ak je
nainštalovaný produkt ESET Security for SharePoint.
MS Exchange (ESET Mail Security for Exchange)
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
MS Exchange –
registrácia agentov
prenosu
✓✗ Exchange\agents.config config file s registrovanými agentmi
prenosu MS Exchange. Dostupné na
systéme Microsoft Exchange Server
2007 a novších.
MS Exchange –
registrácia agentov
prenosu
✓✗ Exchange\sinks_list.txt Výpis registrovaných prijímačov
udalostí (sinks) MS Exchange.
Dostupné na systéme Microsoft
Exchange Server 2000 a 2003.
Protokoly MS
Exchange EWS
✓✗ Exchange\EWS\*.log Zozbieranie protokolov EWS Exchange
Servera.
Príkazový riadok ESET Log Collector
Príkazový riadok vám umožňuje používať nástroj ESET Log Collector bez grafického používateľského rozhrania
(GUI). Použitie príkazového riadka môže byť užitočné pri Server Core alebo Nano Server inštalácii, prípadne ak
chcete jednoducho používať príkazový riadok namiesto grafického používateľského rozhrania. Taktiež existuje
dodatočná funkcia dostupná len prostredníctvom príkazového riadka, pomocou ktorej je možné konvertovať
binárny protokol ESET na formát XML alebo formát textového súboru.
Pomocník príkazového riadku – pre zobrazenie pomocníka k syntaxi spustite príkaz start /wait
ESETLogCollector.exe /? Po spustení tohto príkazu sa zobrazí aj zoznam dostupných cieľov (objektov), ktoré
je možné zozbierať. Obsah zoznamu dostupných cieľov závisí od typu bezpečnostného produktu ESET
nainštalovaného na systéme, na ktorom spúšťate nástroj ESET Log Collector. Dostupné sú len relevantné objekty.
Pri spúšťaní akéhokoľvek príkazu odporúčame použiť predponu start/wait, pretože ESET Log Collector je
nástroj primárne určený na prácu v grafickom používateľskom rozhraní a prekladač príkazového riadka
Windows (shell) nečaká na vykonanie príkazu – proces bude ukončený automaticky a zároveň sa zobrazí
výzva na zadanie nového príkazu. Ak použijete predponu start /wait, Windows shell počká na
dokončenie operácie nástroja ESET Log Collector.
Pri prvom spustení nástroja ESET Log Collector budete vyzvaný na vyjadrenie súhlasu s Licenčnou dohodou s
koncovým používateľom (EULA) pre ESET Log Collector. Pre odsúhlasenie licenčnej dohody spustite prvý príkaz s
parametrom /accepteula. Následne už budete môcť príkazy zadávať bez parametra /accepteula. Ak
neodsúhlasíte podmienky Licenčnej dohody s koncovým používateľom (EULA) a nepoužijete parameter
/accepteula, váš príkaz sa nespustí. Parameter /accepteula musí byť zadaný ako prvý, napríklad: start
/wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Použitie:
[start /wait] ESETLogCollector.exe [options] <out_zip_file> – zozbiera protokoly v závislosti
15
od definovaných parametrov a vytvorí výstupný archív vo formáte ZIP.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log>
<output_xml_file> – skonvertuje zozbierané binárne protokoly ESET (.dat) na formát XML.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log>
<output_txt_file> – skonvertuje zozbierané binárne protokoly ESET (.dat) na textový súbor.
Možnosti:
/Age:<days> – maximálny vek zozbieraných záznamov protokolu (v dňoch). Hodnotu zadávajte v rozsahu 0 –
999, pričom 0 znamená nekonečno a prednastavená hodnota je 30.
/OType:<xml|fbin|obin> – formát zbieraných protokolov ESET:
• xml – filtrované XML
• fbin – filtrované binárne dáta (predvolené)
• obin – pôvodný binárny protokol z disku
/All – zozbieranie aj tých protokolov, ktoré sú označené ako odstránené. Tento parameter sa uplatňuje len pri
konverzii zozbieraného binárneho protokolu ESET na formát XML alebo TXT.
/UTC – konverzia formátu času záznamov protokolov z miestneho času na formát UTC.
/Targets:<id1>[,<id2>...] – zoznam cieľov/objektov, ktoré sa majú zozbierať. Ak ciele nešpecifikujete,
bude zozbieraná prednastavená množina dát. Špeciálna hodnota 'all' slúži na zozbieranie všetkých dostupných
cieľov.
/NoTargets:<id1>[,<id2>...] – zoznam cieľov/objektov, ktoré budú vynechané. Tento zoznam sa uplatní
až po zozname cieľov.
/Profile:<default|threat|all> – profil zbierania je zadefinovaná množina cieľov, ktoré budú zozbierané:
• Default – prednastavený profil, ktorý sa používa pri riešení všeobecných problémov prostredníctvom
technickej podpory.
• Threat – profil súvisiaci s prípadmi detekcie hrozieb.
• All – budú vybrané všetky dostupné ciele/objekty.
Ak použijete ako formát zozbierania Filtrované XML alebo Filtrovaný binárny protokol, budú zozbierané len
dáta za definované obdobie (špecifikované pomocou parametra /Age:<days>). Ak použijete ako formát
zozbierania Pôvodný binárny protokol z disku, parameter /Age:<days> bude ignorovaný pre všetky
protokoly ESET. Pre ostatné typy protokolov, ako napr. protokoly udalostí systému Windows, Microsoft
SharePoint protokoly alebo IBM Domino protokoly, bude parameter /Age:<days> uplatnený, aby bolo
možné obmedziť záznamy protokolov, ktoré nepatria produktu ESET, na určený počet dní a zároveň
zozbierať pôvodné binárne protokoly ESET bez takéhoto obmedzenia.
Parameter /All umožňuje konverziu všetkých záznamov protokolov vrátane tých, ktoré boli odstránené
v hlavnom okne programu, ale vyskytujú sa v pôvodnom binárnom protokole, kde sú označené ako
odstránené (nie sú viditeľné v hlavnom okne programu).
16
17
Tento príkaz zmení jazyk na taliančinu. Môžete použiť ktorýkoľvek z týchto dostupných jazykov: ARE,
BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA,
JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR.
/lang: ITA
Spustením príkazu uvedeného nižšie bude zozbieraná konfigurácia produktu ESET, informácie o súboroch umiestnených v karanténe, protokol ESET
o udalostiach, protokol ESET o zachytených hrozbách a protokoly ESET z kontroly počítača v režime zbierania „Filtrovaný binárny protokol“ so záznamami za
posledných 90 dní:
start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Spustením príkazu uvedeného nižšie budú zozbierané spustené procesy, protokol systémových udalostí, protokol nástroja ESET SysInspector, konfigurácia
produktu ESET, protokol ESET o udalostiach a všeobecné diagnostické protokoly produktu v režime zbierania „Pôvodný binárny protokol z disku“:
start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip
Spustením príkazu uvedeného nižšie budú zozbierané protokoly ERA Agenta, protokoly ERA Servera, konfigurácia ERA a protokoly ERA Rogue
Detection Sensor v režime zbierania „Filtrované XML“ so záznamami za posledných 10 dní:
start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip
Spustením príkazu uvedeného nižšie budú konvertované binárne protokoly ESET (protokoly výsledkov kontroly počítača) na formát XML so všetkými
záznamami (vrátane protokolov označených ako odstránené):
start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml
Podobne, spustením príkazu uvedeného nižšie budú konvertované protokoly výsledkov kontroly počítača na textový súbor, avšak protokoly označené ako
odstránené budú vynechané:
start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt
Dostupné ciele
V tejto kapitole nájdete kompletný zoznam všetkých dostupných cieľov, ktoré môžu byť zozbierané pomocou
príkazového riadka ESET Log Collector prostredníctvom možnosti /Targets:.
Môže nastať situácia, že sa vám nezobrazia všetky ciele, ktoré sú uvedené v tabuľke nižšie. Dostupné ciele
pre váš systém sa zobrazia len keď spustíte nástroj z príkazového riadka pomocou príkazu start /wait
ESETLogCollector.exe /? Ciele, ktoré sa vám nezobrazia, nie sú dostupné na vašom systéme alebo nie
sú kompatibilné s vašou konfiguráciou.
Proc Spustené procesy (otvorené popisovače a načítané DLL)
Drives Informácie o jednotkách
Devices Informácie o zariadeniach
SvcsReg Obsah kľúča Services v databáze Registry
EvLogApp Protokol udalostí aplikácií
EvLogSys Protokol systémových udalostí
SetupAPI Protokoly SetupAPI
EvLogLSM Služby terminálu – operačný protokol udalostí LSM
EvLogWMI Protokol udalostí aktivít WMI
SysIn Protokol ESET SysInspector
DrvLog Inštalačné protokoly ovládačov
NetCnf Konfigurácia siete
WFPFil Filtre WFP
InstLog Protokoly inštalátora ESET
EfdeLogs Protokoly EFDE
EfdeLic Licenčné údaje EFDE
EfdeCfg Konfigurácia produktu EFDE
EraAgLogs Protokoly EP/ESMC/ERA Agenta
EraSrv Protokoly EP/ESMC/ERA Servera
EraConf Konfigurácia produktu EP/ESMC/ERA
EraDumps Informácie a výpisy procesov EP/ESMC/ERA
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
Stránka sa načítava ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
Súvisiace články
-
ESET Log Collector 4.9 Návod na obsluhu
-
-
-
-
-
-
-
-
-
