ESET Log Collector 4.0 Návod na obsluhu

Typ
Návod na obsluhu
ESET Log Collector
Používateľská príručka
Pre zobrazenie tohto dokumentu vo verzii Online pomocníka kliknite sem
Copyright © 2020 ESET, spol. s r.o.
ESET Log Collector bol vyvinutý spoločnosťou ESET, spol. s r.o.
Viac informácií nájdete na webovej stránke www.eset.sk.
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani
distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.
ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez
predchádzajúceho upozornenia.
kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44 444
REV. 11.3.2020
1 Úvod 1 ..................................................................................................................................................................
1.1 Pomoc 1 ........................................................................................................................................................
2 Používateľské rozhranie nástroja ESET Log Collector 2 ..........................................................
2.1 Zoznam objektov na zozbieranie 13 ........................................................................................................
3 Príkazový riadok ESET Log Collector 14 ............................................................................................
3.1 Dostupné ciele 16 .......................................................................................................................................
4 Licenčná dohoda s koncovým používateľom 18 ...........................................................................
1
Úvod
Nástroj ESET Log Collector je určený na zozbieravanie špecifických údajov, ako sú konfigurácia a protokoly, z
konkrétneho zariadenia, pričom hlavným cieľom je uľahčiť zozbieranie potrebných informácií z počítača zákazníka
počas riešenia určitého problému technickou podporou spoločnosti ESET. Môžete určiť, ktoré informácie sa majú
zozbieravať z vopred definovaného zoznamu objektov, maximálny vek zozbieravaných záznamov protokolov,
formát zozbieravaných protokolov ESET a názov výstupného súboru ZIP, ktorý bude obsahovať všetky zozbierané
súbory a informácie. Ak spustíte nástroj ESET Log Collector na zariadení, ktoré nemá nainštalovaný bezpečnostný
produkt spoločnosti ESET, budú sa môcť zozbieravať iba protokoly udalostí systému Windows a výpisy spustených
procesov.
Nástroj ESET Log Collector automaticky zozbierava vybrané informácie z vášho systému s cieľom rýchlejšie riešiť
problémy. Ak riešite problém prostredníctvom technickej podpory spoločnosti ESET, pracovníci technickej podpory
vás môžu požiadať o poskytnutie protokolov z vášho počítača. Nástroj ESET Log Collector vám v takomto prípade
uľahčí zozbieranie potrebných informácií.
ESET Log Collector obsahuje všetky jazyky v jednom spustiteľnom súbore. Vďaka tomu môžete prepínať jazyky
kedykoľvek po spustení aplikácie bez stiahnutia lokalizovanej verzie. Jazyk sa vyberie buď automaticky, alebo
manuálne. Pre manuálny výber jazyka existujú dva spôsoby:
1. Prostredníctvom prepínača príkazového riadka /lang:<language_code>
2. Premenovaním súboru na ESETLogCollector_<language_code>.exe
Pre jazykový kód sú k dispozícii nasledujúce hodnoty: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA,
FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR.
POZNÁMKA
Nástroj ESET Log Collector je distribuovaný ako 32-bitová aplikácia. Pre zabezpečenie plnej funkčnosti nástroja
ESET Log Collector na 64-bitovom systéme je jeho súčasťou aj 64-bitový spustiteľný súbor vložený ako zdroj, ktorý
sa extrahuje do dočasného adresára (Temp) a spustí sa pri rozpoznaní 64-bitového systému.
Nástroj ESET Log Collector môžete používať v dvoch režimoch:
Grafické používateľské rozhranie (GUI),
Používateľské rozhranie príkazového riadka (CLI) (od verzie 1.8) – ak nie sú špecifikované žiadne parametre
príkazového riadka, nástroj ESET Log Collector sa spustí v režime GUI.
Ak je nástroj ESET Log Collector používaný v režime GUI, protokoly produktov spoločnosti ESET sú zozbieravané
buď ako pôvodné binárne súbory, alebo ako filtrované binárne súbory (prednastavená možnosť je filtrované
binárne súbory). V prípade filtrovaného binárneho exportu môžete určiť maximálny vek exportovaných záznamov.
Maximálny počet exportovaných záznamov je 1 milión na jeden súbor protokolu.
POZNÁMKA
Ďalšou funkciou nástroja ESET Log Collector je konverzia zozbieraných binárnych súborov protokolov spoločnosti
ESET (.dat) na formát XML alebo formát textového súboru. Zozbieraný binárny protokol ESET však môžete
konvertovať len ak sa nástroj ESET Log Collector používa v režime Používateľského rozhrania príkazového riadka
(CLI).
Pomocník
Pre zobrazenie najnovšej verzie Online pomocníka stlačte kláves F1 alebo kliknite na tlačidlo ?.
2
Používateľské rozhranie nástroja ESET Log
Collector
Po stiahnutí nástroja ESET Log Collector z webovej stránky spoločnosti ESET ho spustite. Po odsúhlasení podmienok
Licenčnej dohody s koncovým používateľom (EULA) sa otvorí nástroj ESET Log Collector. Ak s podmienkami
Licenčnej dohody s koncovým používateľom (EULA) nesúhlasíte, kliknite na možnosť Zamietam a nástroj ESET Log
Collector sa nespustí.
Môžete si vybrať Profil zozbierania alebo použiť vlastný výber objektov. Profil zozbierania je definovaná množina
objektov.
Predvolený – prednastavený profil, kde je označená väčšina objektov. Tento profil sa používa pri riešení
všeobecných problémov (podrobný zoznam vybraných objektov nájdete v sekcii Zoznam objektov).
Zachytené hrozby – tento profil vychádza z predvoleného profilu, avšak na rozdiel od predvoleného profilu sa
zameriava na zozbieravanie objektov, ktoré môžu pomôcť pri riešení problémov týkajúcich sa detekcie malvéru
(podrobný zoznam vybraných objektov nájdete v sekcii Zoznam objektov).
Všetko – výber všetkých dostupných objektov.
Žiadne dáta – táto možnosť zruší výber všetkých objektov a umožní vám označiť protokoly, ktoré chcete
3
zozbierať.
Vlastný – tento profil zozbierania sa automaticky aktivuje, keď vykonáte zmenu v predtým zvolenom profile a
vaša zvolená kombinácia objektov sa nezhoduje so žiadnym z definovaných profilov.
POZNÁMKA
Zoznam zobrazených objektov, ktoré môžu byť zozbierané, závisí od typu bezpečnostného produktu ESET
nainštalovaného na vašom systéme, ďalej od konfigurácie vášho systému, ako aj od ďalšieho softvéru (napr.
Microsoft Server aplikácie). Dostupné sú len relevantné objekty.
Vyberte Maximálny vek protokolov a Režim zozbierania ESET protokolov (prednastavená možnosť je Filtrovaný
binárny protokol).
Režim zozbierania ESET protokolov:
Filtrovaný binárny protokol – záznamy sú filtrované podľa počtu dní zadaných v poli Maximálny vek
protokolov, čo znamená, že zozbierané budú len protokoly, ktoré nie sú staršie ako stanovený počet dní.
Pôvodný binárny protokol z disku – budú skopírované binárne ESET protokoly, pričom hodnota zadaná v
poli Maximálny vek protokolov bude ignorovaná a zozbierané budú všetky záznamy bez ohľadu na ich vek.
Avšak, maximálny vek sa aj naďalej vzťahuje na protokoly, ktoré nepatria produktu ESET – napr. protokoly
udalostí systému Windows, Microsoft SharePoint protokoly alebo IBM Domino protokoly.
Môžete určiť umiestnenie, kde sa uložia archivované súbory a následne kliknúť na tlačidlo Uložiť. Názov archívu je
definovaný vopred. Kliknite na Zozbierať. Operácia aplikácie môže byť prerušená kedykoľvek pomocou rovnakého
tlačidla – popis tlačidla sa zmení na Zrušiť. Po úspešnom dokončení operácie alebo pri výskyte chyby sa zobrazí
príslušné okno. V prípade, že bola operácia neúspešná, bude protokol operácie obsahovať dodatočné informácie
týkajúce sa danej chyby.
Počas zozbieravania protokolov môžete v protokole operácie nachádzajúcom sa v dolnej časti okna vidieť práve
prebiehajúcu operáciu. Po dokončení zozbieravania sa zobrazia všetky zozbierané a archivované dáta. Znamená to,
že operácia bola úspešná a archív (napr. emsx_logs.zip, ees_logs.zip alebo eea_logs.zip) bol uložený do zadaného
priečinka (podrobné informácie nájdete v sekcii Zoznam objektov).
Zoznam objektov na zozbieranie
Táto sekcia obsahuje informácie o súboroch, ktoré nájdete vo výslednom .zip archíve. Popis je rozdelený na
niekoľko podsekcií v závislosti od typu informácií (súbory a objekty).
Umiestnenie/názov súboru Popis
metadata.txt Obsahuje dátum vytvorenia .zip archívu, verziu nástroja ESET Log Collector, verziu
ESET produktu a základné informácie o licencii.
collector_log.txt Kópia protokolu z grafického používateľského rozhrania, ktorý obsahuje dáta až do
momentu vytvorenia .zip archívu.
4
Procesy Windows
Názov objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Spustené procesy
(otvorené
popisovače a
načítané DLL)
Windows\Processes\Processes.txt Textový súbor obsahujúci zoznam
spustených procesov na počítači.
Pri každom procese sú uvedené
nasledujúce informácie:
oPID
oPID nadriadeného procesu
oPočet vlákien
oPočet otvorených popisovačov
zoskupených podľa typu
oNačítané moduly
oPoužívateľský účet, pod ktorým
je spustený proces
oVyužitie pamäte
oČasová pečiatka začatia procesu
oČas jadra a používateľa
oI/O štatistiky
oPríkazový riadok
Spustené procesy
(otvorené
popisovače a
načítané DLL)
Windows\ProcessesTree.txt Textový súbor obsahujúci
stromovú štruktúru spustených
procesov na počítači. Pri každom
procese sú uvedené nasledujúce
informácie:
oPID
oPoužívateľský účet, pod ktorým
je spustený proces
oČasová pečiatka začatia procesu
oPríkazový riadok
Windows protokoly
Názov
objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Protokol
udalostí
aplikácií
Windows\Logs\Application.xml Protokol udalostí aplikácií je v prispôsobenom formáte
XML. Zobrazené budú iba záznamy za posledných 30 dní.
Protokol
systémových
udalostí
Windows\Logs\System.xml Protokol systémových udalostí je v prispôsobenom
formáte XML. Zobrazené budú iba záznamy za posledných
30 dní.
Terminálové
služby – LSM
protokol
udalostí*
Windows\Logs\LocalSessionManager-Operational.evtx Denník udalostí systému Windows obsahujúci informácie o
reláciách RDP.
Inštalačné
protokoly
ovládačov
Windows\Logs\catroot2_dberr.txt Obsahuje informácie o katalógoch, ktoré boli počas
inštalácie ovládača pridané do „catstore“.
SetupAPI
protokoly*
Windows\Logs\SetupAPI\setupapi*.log Textové protokoly inštalácie zariadení a aplikácií.
Protokol
udalostí
aktivít WMI
Windows\Logs\WMI-Activity.evtx Denník udalostí systému Windows obsahujúci dáta
sledovania aktivít WMI. Zobrazené budú iba záznamy za
posledných 30 dní.
Protokol
udalostí
aplikácií
Windows\Logs\Application.evtx Súbor protokolu udalostí aplikácií. Zobrazené budú iba
záznamy za posledných 30 dní.
Protokol
systémových
udalostí
Windows\Logs\System.evtx Súbor protokolu systémových udalostí. Zobrazené budú
iba záznamy za posledných 30 dní.
5
Windows protokoly
Obsah kľúča
registra
služieb
Windows\Services.reg Obsahuje obsah kľúča registra služieb
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Zozbieranie tohto kľúča môže byť užitočné v prípade
problémov s ovládačmi.
*Windows Vista a novšie
Konfigurácia systému
Názov objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Informácie o
jednotkách
Windows/drives.txt Textový súbor obsahujúci
informácie o diskových jednotkách.
Informácie o
zariadeniach
Windows/devices/*.txt Viaceré textové súbory obsahujúce
informácie o zariadeniach týkajúce
sa tried a rozhraní.
Konfigurácia siete Config\network.txt Textový súbor obsahujúci
informácie o konfigurácii siete
(výstup príkazu ipconfig /all).
ESET SysInspector
protokol
Config\SysInspector.xml SysInspector protokol vo formáte
XML.
Katalóg
poskytovateľa
služieb vrstvy
Winsock
Config/WinsockLSP.txt Výstup príkazu „netsh winsock show
catalog“.
WFP filtre* Config\WFPFilters.xml Konfigurácia WFP filtrov vo formáte
XML.
Úplný obsah
databázy Registry
systému Windows
Windows\Registry\* Binárne súbory obsahujúce dáta z
databázy Registry systému
Windows.
Zoznam súborov v
dočasných
adresároch
Windows\TmpDirs\*.txt Textové súbory s obsahom
dočasných používateľských
adresárov systému, adresárov
%windir%/temp, %TEMP% a
%TMP%.
Naplánované úlohy
systému Windows
Windows\Scheduled Tasks\*.* Zozbierané XML súbory obsahujúce
všetky úlohy zo systémového
plánovača úloh Windows slúžiace na
pomoc pri detekcii malvéru, ktorý
útočí na Plánovač úloh. Keďže sa
súbory nachádzajú v
podpriečinkoch, dochádza k
zozbieraniu celej štruktúry.
WMI repozitár Windows\WMI Repository\*.* Zozbierané binárne súbory
obsahujúce dáta WMI databázy
(metainformácie, definície a statické
dáta WMI tried). Zozbieranie týchto
súborov môže pomôcť pri
identifikácii malvéru, ktorý používa
WMI na perzistenciu (napr. Turla).
Keďže sa WMI súbory môžu
nachádzať v podpriečinkoch,
dochádza k zozbieraniu celej
štruktúry.
6
Konfigurácia systému
Roly a funkcie
Windows Server
Windows\server_features.txt Textový súbor obsahujúci stromovú
štruktúru všetkých funkcií Windows
Servera. Každá funkcia obsahuje
nasledujúce informácie:
oStav inštalácie
oLokalizovaný názov
oKód
oStav (dostupné na systéme
Microsoft Windows Server 2012 a
novších)
*Windows 7 a novšie
ESET inštalátor
Názov objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Protokoly ESET
inštalátora
ESET\Installer\*.log Inštalačné protokoly vytvorené
počas inštalácie produktov ESET
NOD32 Antivirus a ESET Smart
Security 10 Premium.
ESET Remote Administrator protokoly sa vzťahujú aj na ESET Security Management Center.
ESET Security Management Center (ESMC) a ESET Remote Administrator (ERA)
Názov
objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Protokoly
ESMC/ERA
Servera
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip ZIP archív
obsahujúci
protokoly z
ERA Servera.
Obsahuje
protokoly
trace.log,
status.html a
last-error.html.
Protokoly
ESMC/ERA
Agenta
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip ZIP archív
obsahujúci
protokoly z
ERA Agenta.
Obsahuje
protokoly
trace.log,
status.html a
last-error.html.
Informácie
a výpisy
ESMC/ERA
procesov*
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Výpis/výpisy
procesu ERA
Servera.
Informácie
a výpisy
ESMC/ERA
procesov*
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Výpis/výpisy
procesu ERA
Agenta.
7
ESET Security Management Center (ESMC) a ESET Remote Administrator (ERA)
ESMC/ERA
konfigurácia
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu
ERA Servera a
informácie o
aplikácii.
ESMC/ERA
konfigurácia
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu
ERA Agenta a
informácie o
aplikácii.
ESMC/ERA
Rogue
Detection
Sensor
protokoly
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu,
výpisy a
informácie o
nástroji ESET
RD Sensor
(trace.log,
last-error.html,
status.html
atď.).
ESMC/ERA
MDMCore
protokoly
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu,
výpisy a
informácie o
komponente
MDMCore
(trace.log,
last-error.html,
status.html
atď.).
Protokoly
ESMC/ERA
Proxy
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu,
výpisy a
informácie o
ERA Proxy
(trace.log,
last-error.html,
status.html
atď.).
Databáza
ESMC/ERA
Agenta
ERA\Agent\Database\data.db Súbor
databázy
ESMC/ERA
Agenta.
*ESMC/ERA Server alebo ESMC/ERA Agent
ESET konfigurácia
Názov objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
8
ESET konfigurácia
Konfigurácia ESET
produktu
info.xml XML súbor poskytujúci podrobné
informácie o produkte ESET
nainštalovanom na systéme.
Obsahuje základné informácie o
systéme a nainštalovaných
produktoch, ako aj zoznam modulov
produktu.
Konfigurácia ESET
produktu
versions.csv Tento súbor sa vytvorí v prípade, že
vygenerovanie súboru info.xml nie
je úspešné. Obsahuje informácie o
nainštalovanom produkte.
Konfigurácia ESET
produktu
features_state.txt Tento súbor obsahuje informácie o
funkciách produktu ESET a ich stave
(teda či sú aktívne, neaktívne alebo
nie sú integrované). Tento súbor je
vždy súčasťou vytvoreného archívu
so zozbieranými informáciami a nie
je viazaný na žiaden výber v
zozname objektov na zozbieranie.
Konfigurácia ESET
produktu
Configuration\product_conf.xml Exportovaná konfigurácia produktu
vo formáte XML.
Zoznam súborov v
dátovom a
inštalačnom
adresári ESET
ESET\Config\data_dir_list.txt Textový súbor obsahujúci zoznam
súborov v adresári ESET AppData a
príslušných podadresároch.
Zoznam súborov v
dátovom a
inštalačnom
adresári ESET
ESET\Config\install_dir_list.txt Textový súbor obsahujúci zoznam
súborov v adresári ESET Install a
príslušných podadresároch.
ESET ovládače ESET\Config\drivers.txt Informácie o nainštalovaných ESET
ovládačoch.
Konfigurácia ESET
firewallu
ESET\Config\EpfwUser.dat Kópia súboru s konfiguráciou
Personálneho firewallu ESET.
Obsah kľúča
databázy ESET
Registry
ESET\Config\ESET.reg Obsah kľúča HKLM\SOFTWARE\ESET.
Katalóg
poskytovateľa
služieb vrstvy
Winsock
Config/WinsockLSP.txt Výstup príkazu „netsh winsock show
catalog“.
Naposledy
aplikovaná politika
ESET\Config\lastPolicy.dat Politika aplikovaná nástrojom
ESMC/ERA.
Komponenty ESET ESET\Config\msi_features.txt Zozbierané informácie o dostupných
MSI inštalátoroch pre komponenty
produktu ESET.
Drives Windows\volumes.txt Textový súbor obsahujúci informácie
o diskových zväzkoch.
9
Karanténa
Názov objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Informácie o
súboroch uložených
do karantény
ESET\Quarantine\quar_info.txt Textový súbor obsahujúci
zoznam objektov uložených do
karantény.
Súbory uložené do
karantény
ESET\Quarantine\<username> Zozbierané NDF a NQF súbory z
bezpečnostného produktu ESET.
ESET protokoly
Názov objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
ESET protokol
udalostí
ESET\Logs\Common\warnlog.dat Protokol udalostí
produktu ESET v
binárnom formáte.
ESET protokol
zachytených
hrozieb
ESET\Logs\Common\virlog.dat Protokol zachytených
hrozieb produktu ESET
v binárnom formáte.
ESET protokoly
kontroly počítača
ESET\Logs\Common\eScan\*.dat Protokoly kontroly
počítača vykonanej
pomocou produktu
ESET v binárnom
formáte.
ESET HIPS
protokol*
ESET\Logs\Common\hipslog.dat Protokol modulu HIPS v
binárnom formáte.
ESET protokol
rodičovskej
ochrany*
ESET\Logs\Common\parentallog.dat Protokol rodičovskej
kontroly produktu ESET
v binárnom formáte.
ESET protokol
správy zariadení*
ESET\Logs\Common\devctrllog.dat Protokol správy
zariadení produktu
ESET v binárnom
formáte.
ESET protokol
ochrany webovej
kamery*
ESET\Logs\Common\webcamlog.dat Protokol ochrany
webovej kamery
produktu ESET v
binárnom formáte.
ESET protokoly
manuálnej
kontroly
serverových
databáz
ESET\Logs\Common\ServerOnDemand\*.dat Protokoly manuálnej
kontroly serverových
databáz vykonanej
pomocou produktu
ESET v binárnom
formáte.
ESET protokoly
kontroly Hyper-V
servera
ESET\Logs\Common\HyperVOnDemand\*.dat Protokoly kontroly
Hyper-V servera
vykonanej pomocou
produktu ESET v
binárnom formáte.
Protokoly kontroly
MS OneDrive
ESET\Logs\Common\O365OnDemand\*.dat Protokoly kontroly MS
OneDrive vykonanej
pomocou produktu
ESET v binárnom
formáte.
10
ESET protokoly
ESET protokol
blokovaných
súborov
ESET\Logs\Common\blocked.dat ESET protokoly
blokovaných súborov v
binárnom formáte.
ESET protokol
odoslaných
súborov
ESET\Logs\Common\sent.dat ESET protokoly
odoslaných súborov v
binárnom formáte.
ESET protokol
auditu
ESET\Logs\Common\audit.dat Protokoly auditu v
binárnom formáte.
*Príslušná možnosť je zobrazená len ak súbor existuje.
ESET sieťové protokoly
Názov objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
ESET protokol ochrany
siete*
ESET\Logs\Net\epfwlog.dat Protokol ochrany siete v
binárnom formáte.
ESET protokol
filtrovaných webových
stránok*
ESET\Logs\Net\urllog.dat Protokol filtrovaných
webových stránok v
binárnom formáte.
ESET protokol webovej
kontroly*
ESET\Logs\Net\webctllog.dat Protokol Webovej kontroly
ESET v binárnom formáte.
ESET pcap protokoly ESET\Logs\Net\EsetProxy*.pcapng Kópia ESET pcap
protokolov.
* Príslušná možnosť je zobrazená len ak súbor existuje.
ESET diagnostika
Názov objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Lokálna databáza
vyrovnávacej pamäte
ESET\Diagnostics\local.db Databáza kontrolovaných
súborov.
Všeobecné
diagnostické
protokoly produktu
ESET\Diagnostics\*.* Súbory (mini výpisy) z
diagnostického priečinka
produktu ESET.
Diagnostické ECP
protokoly
ESET\Diagnostics\ECP\*.xml Diagnostické protokoly ECP (ESET
Communication Protocol) sú
vytvárané v prípade problémov s
aktiváciou produktu alebo
komunikáciou s aktivačnými
servermi spoločnosti ESET.
ESET Secure Authentication
Názov objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
11
ESET Secure Authentication
ESA protokoly ESA\*.log Exportované protokoly z ESET Secure
Authentication.
ESET Enterprise Inspector
Názov objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Protokoly EEI
Servera
EEI\Server\Logs\*.log Textové protokoly EEI Servera.
Protokoly EEI
Agenta
EEI\Agent\Logs\*.log Textové protokoly EEI Agenta.
Konfigurácia EEI
Servera
EEI\Server\eiserver.ini Súbor .ini obsahujúci konfiguráciu
EEI Servera.
Konfigurácia EEI
Agenta
EEI\Agent\eiagent.ini Súbor .ini obsahujúci konfiguráciu
EEI Agenta.
Politika EEI Servera EEI\Server\eiserver.policy.ini Súbor .ini obsahujúci politiku EEI
Servera.
Politika EEI Agenta EEI\Agent\eiagent.policy.ini Súbor .ini obsahujúci politiku EEI
Agenta.
Certifikáty EEI
Servera
EEI\Server\Certificates\*.* Súbory certifikátov, ktoré používa
EEI Server. Keďže sa súbory
nachádzajú v podpriečinkoch,
dochádza k zozbieraniu celej
štruktúry.
Certifikáty EEI
Agenta
EEI\Agent\Certificates\*.* Súbory certifikátov, ktoré používa
EEI Agent. Keďže sa súbory
nachádzajú v podpriečinkoch,
dochádza k zozbieraniu celej
štruktúry.
Výpisy EEI Servera EEI\Server\Diagnostics\*.* Súbory výpisov EEI Servera.
Konfigurácia MySQL
servera
EEI\My SQL\my.ini Súbor .ini obsahujúci konfiguráciu
MySQL Servera používaného EEI
Serverom.
Protokoly MySQL
servera
EEI\My SQL\EEI.err Textový protokol chýb MySQL
Servera používaného EEI Serverom.
ESET e-mail protokoly (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Názov objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
ESET spam
protokol
ESET\Logs\Email\spamlog.dat Protokol antispamovej
ochrany v binárnom
formáte.
ESET protokol
SMTP ochrany
ESET\Logs\Email\smtpprot.dat Protokol SMTP ochrany v
binárnom formáte.
ESET protokol
ochrany poštových
serverov
ESET\Logs\Email\mailserver.dat Protokol ochrany
poštových serverov v
binárnom formáte.
12
ESET e-mail protokoly (ESET Mail Security for Exchange, ESET Mail Security for Domino)
ESET diagnostické
protokoly
spracovania e-
mailov
ESET\Logs\Email\MailServer\*.dat Diagnostický protokol
spracovania e-mailov v
binárnom formáte
(priama kópia z disku).
ESET spam
protokol*
ESET\Logs\Email\spamlog.dat Protokol modulu
antispamovej ochrany v
binárnom formáte.
ESET antispam –
konfiguračné a
diagnostické
protokoly
ESET\Logs\Email\Antispam\antispam.*.log Kópia konfiguračných a
diagnostických
protokolov Antispamovej
ochrany ESET.
ESET antispam –
konfiguračné a
diagnostické
protokoly
ESET\Config\Antispam\*.* Kópia konfiguračných a
diagnostických
protokolov Antispamovej
ochrany ESET.
* Príslušná možnosť je zobrazená len ak súbor existuje.
ESET SharePoint protokoly (ESET Security for SharePoint)
Názov objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
ESET SHPIO.log ESET\Log\ESHP\SHPIO.log ESET diagnostický protokol z nástroja
SHPIO.exe.
Protokoly špecifické pre konkrétny produkt nižšie uvedené možnosti sú dostupné v konkrétnych
produktoch.
Domino (ESET Mail Security for Domino)
Názov objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Domino
IBM_TECHNICAL_SUPPORT
protokoly + notes.ini
LotusDomino\Log\notes.ini Konfiguračný
súbor IBM
Domino.
Domino
IBM_TECHNICAL_SUPPORT
protokoly + notes.ini
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Protokoly
IBM Domino,
ktoré nie sú
staršie ako
30 dní.
MS SharePoint (ESET Security for SharePoint)
Názov
objektu
Profil zozbierania
Umiestnenie/názov
súboru
Popis
Predvolený
Detekcia
hrozieb
MS
SharePoint
protokoly
SharePoint\Logs\*.log Protokoly MS SharePoint, ktoré nie sú staršie ako 30
dní.
13
MS SharePoint (ESET Security for SharePoint)
Obsah
kľúča
databázy
SharePoint
Registry
SharePoint\WebServerExt.reg Obsah kľúča
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Dostupné len ak je
nainštalovaný produkt ESET Security for SharePoint.
MS Exchange (ESET Mail Security for Exchange)
Názov objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
MS Exchange –
registrácia
transportných
agentov
Exchange\agents.config Konfiguračný súbor s
registrovanými transportnými
agentmi MS Exchange. Dostupné
na systéme Microsoft Exchange
Server 2007 a novších.
MS Exchange –
registrácia
transportných
agentov
Exchange\sinks_list.txt Výpis registrovaných prijímačov
udalostí (sinks) MS Exchange.
Dostupné na systéme Microsoft
Exchange Server 2000 a 2003.
MS Exchange EWS
protokoly
Exchange\EWS\*.log Zozbieranie protokolov EWS
Exchange Servera.
Kerio Connect (ESET Security for Kerio)
Názov
objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Kerio
Connect
konfigurácia
Kerio\Connect\mailserver.cfg Konfiguračný
súbor Kerio
Connect.
Kerio
Connect
protokoly
Kerio\Connect\Logs\{mail,error,security,debug,warning}.log Vybrané
Kerio
Connect
protokoly.
Kerio Control (ESET Security for Kerio)
Názov
objektu
Profil zozbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Kerio
Control
konfigurácia
Kerio\Connect\winroute.cfg Konfiguračný
súbor Kerio
Control.
Kerio
Control
protokoly
Kerio\Connect\Logs\{alert,error,security,debug,warning}.log Vybrané
Kerio Control
protokoly.
14
Príkazový riadok ESET Log Collector
Príkazový riadok vám umožňuje používať nástroj ESET Log Collector bez grafického používateľského rozhrania
(GUI). Použitie príkazového riadka môže byť užitočné pri Server Core alebo Nano Server inštalácii, prípadne ak
chcete jednoducho používať príkazový riadok namiesto grafického používateľského rozhrania. Taktiež existuje
dodatočná funkcia dostupná len prostredníctvom príkazového riadka, pomocou ktorej je možné konvertovať
binárny protokol ESET na formát XML alebo formát textového súboru.
Pomocník príkazového riadku – pre zobrazenie pomocníka k syntaxi spustite príkaz start /wait
ESETLogCollector_ENU.exe /? Po spustení tohto príkazu sa zobrazí aj zoznam dostupných cieľov (objektov),
ktoré je možné zozbierať. Obsah zoznamu dostupných cieľov závisí od typu bezpečnostného produktu ESET
nainštalovaného na systéme, na ktorom spúšťate nástroj ESET Log Collector. Dostupné sú len relevantné objekty.
POZNÁMKA
Pri spúšťaní akéhokoľvek príkazu odporúčame použiť predponu start /wait, pretože ESET Log Collector je
nástroj primárne určený na prácu v grafickom používateľskom rozhraní a prekladač príkazového riadka Windows
(shell) nečaká na vykonanie príkazu – proces bude ukončený automaticky a zároveň sa zobrazí výzva na zadanie
nového príkazu. Ak použijete predponu start /wait, Windows shell počká na dokončenie operácie nástroja
ESET Log Collector.
Pri prvom spustení nástroja ESET Log Collector budete vyzvaný na vyjadrenie súhlasu s Licenčnou dohodou s
koncovým používateľom (EULA). Pre odsúhlasenie licenčnej dohody spustite prvý príkaz s parametrom
/accepteula. Následne už budete môcť príkazy zadávať bez parametra /accepteula. Ak neodsúhlasíte
podmienky Licenčnej dohody s koncovým používateľom (EULA) a nepoužijete parameter /accepteula, váš príkaz
sa nespustí. Parameter /accepteula musí byť zadaný ako prvý, napríklad: start /wait
ESETLogCollector_ENU.exe /accepteula /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Použitie:
[start /wait] ESETLogCollector.exe [options] <out_zip_file> – zozbiera protokoly v závislosti
od definovaných parametrov a vytvorí výstupný archív vo formáte ZIP.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log>
<output_xml_file> – skonvertuje zozbierané binárne protokoly ESET (.dat) na formát XML.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log>
<output_txt_file> – skonvertuje zozbierané binárne protokoly ESET (.dat) na textový súbor.
Možnosti:
/Age:<days> – maximálny vek zozbieraných záznamov protokolu (v dňoch). Hodnotu zadávajte v rozsahu 0 –
999, pričom 0 znamená nekonečno a prednastavená hodnota je 30.
/OType:<xml|fbin|obin> – formát zozbierania pre protokoly ESET:
xml – filtrované XML
fbin – filtrovaný binárny protokol (predvolené)
obin – pôvodný binárny protokol z disku
/All – zozbieranie aj tých protokolov, ktoré sú označené ako odstránené. Tento parameter je možné uplatniť
len pri konverzii zozbieraného binárneho protokolu ESET na formát XML alebo TXT.
/Targets:<id1>[,<id2>...] – zoznam cieľov/objektov, ktoré sa majú zozbierať. Ak ciele nešpecifikujete,
bude zozbieraná prednastavená množina dát. Špeciálna hodnota 'all' slúži na zozbieranie všetkých dostupných
cieľov.
/NoTargets:<id1>[,<id2>...] – zoznam cieľov/objektov, ktoré budú vynechané. Tento zoznam sa uplatní
až po zozname cieľov.
15
/Profile:<default|threat|all> – profil zozbierania je zadefinovaná množina cieľov/objektov, ktoré budú
zozbierané:
Default – prednastavený profil, ktorý sa používa pri riešení
všeobecných problémov prostredníctvom technickej podpory.
Threat – profil zameraný na ciele/objekty týkajúce sa detekcie
hrozieb.
All – budú vybrané všetky dostupné ciele/objekty.
POZNÁMKA
Ak použijete ako formát zozbierania Filtrované XML alebo Filtrovaný binárny protokol, budú zozbierané len
dáta za definované obdobie (špecifikované pomocou parametra /Age:<days>). Ak použijete ako formát
zozbierania Pôvodný binárny protokol z disku, parameter /Age:<days> bude ignorovaný pre všetky
protokoly ESET. Pre ostatné typy protokolov, ako napr. protokoly udalostí systému Windows, Microsoft SharePoint
protokoly alebo IBM Domino protokoly, bude parameter /Age:<days> uplatnený, aby bolo možné obmedziť
záznamy protokolov, ktoré nepatria produktu ESET, na určený počet dní a zároveň zozbierať pôvodné binárne
protokoly ESET bez takéhoto obmedzenia.
POZNÁMKA
Parameter /All umožňuje konverziu všetkých záznamov protokolov vrátane tých, ktoré boli odstránené v
grafickom používateľskom rozhraní, ale vyskytujú sa v pôvodnom binárnom protokole označené ako odstránené
(nie sú viditeľné v GUI).
16
PRÍKLAD
Tento príkaz zmení jazyk na taliančinu. Môžete použiť ktorýkoľvek z týchto dostupných jazykov: ARE, BGR, CSY,
DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB,
ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR.
/lang: ITA
PRÍKLAD
Spustením príkazu uvedeného nižšie bude zozbieraná konfigurácia produktu ESET, informácie o súboroch
umiestnených v karanténe, ESET protokol udalostí, ESET protokol zachytených hrozieb a ESET protokoly kontroly
počítača v režime zozbierania „Filtrovaný binárny protokol“ so záznamami za posledných 90 dní:
start /wait ESETLogCollector_ENU.exe /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
PRÍKLAD
Spustením príkazu uvedeného nižšie budú zozbierané spustené procesy, protokol systémových udalostí, ESET
SysInspector protokol, konfigurácia ESET produktu, ESET protokol udalostí a všeobecné diagnostické protokoly
produktu v režime zozbierania „Pôvodný binárny protokol z disku“:
start /wait ESETLogCollector_ENU.exe /otype:obin
/targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip
PRÍKLAD
Spustením príkazu uvedeného nižšie budú zozbierané protokoly ERA Agenta, protokoly ERA Servera, ERA
konfigurácia a ERA Rogue Detection Sensor protokoly v režime zozbierania „Filtrované XML“ so záznamami za
posledných 10 dní:
start /wait ESETLogCollector_ENU.exe /age:10 /otype:xml
/targets:eraag,erasrv,eraconf,erard collected_era_logs.zip
PRÍKLAD
Spustením príkazu uvedeného nižšie budú konvertované binárne protokoly ESET (protokoly výsledkov kontroly
počítača) na formát XML so všetkými záznamami (vrátane protokolov označených ako odstránené):
start /wait ESETLogCollector_ENU.exe /bin2xml /all
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xmlPodobne, spustením
príkazu uvedeného nižšie budú konvertované protokoly výsledkov kontroly počítača na textový súbor, avšak
protokoly označené ako odstránené budú vynechané:
start /wait ESETLogCollector_ENU.exe /bin2txt
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt
Dostupné ciele
V tejto kapitole nájdete kompletný zoznam všetkých dostupných cieľov, ktoré môžu byť zozbierané pomocou
príkazového riadka ESET Log Collector prostredníctvom možnosti /Targets:.
POZNÁMKA
Môže nastať situácia, že sa vám nezobrazia všetky ciele, ktoré sú uvedené v tabuľke nižšie. Dostupné ciele pre váš
systém sa zobrazia len keď spustíte nástroj z príkazového riadka pomocou príkazu start /wait
ESETLogCollector_ENU.exe /? Ciele, ktoré sa vám nezobrazia, nie sú dostupné na vašom systéme alebo nie
sú kompatibilné s vašou konfiguráciou.
Proc Spustené procesy (otvorené popisovače a načítané DLL)
Drives Informácie o jednotkách
EvLogApp Protokol udalostí aplikácií
EvLogSys Protokol systémových udalostí
SetupAPI SetupAPI protokoly
EvLogLSM Služby terminálu – LSM operačný protokol udalostí
SysIn ESET SysInspector protokol
DrvLog Inštalačné protokoly ovládačov
NetCnf Konfigurácia siete
17
WFPFil WFP filtre
InstLog Protokoly ESET inštalátora
EraAg ERA Agent protokoly
EraSrv ERA Server protokoly
EraConf ERA konfigurácia
EraDumps Informácie a výpisy ERA procesov
EraRD ERA Rogue Detection Sensor protokoly
EraMDM ERA MDMCore protokoly
EraProx ERA Proxy protokoly
EsaLogs ESA protokoly
ProdCnf Konfigurácia ESET produktu
DirList Zoznam súborov v dátovom a inštalačnom adresári ESET
Drivers ESET ovládače
EsetReg Obsah kľúča databázy ESET Registry
QInfo Informácie o súboroch uložených do karantény
QFiles Súbory uložené do karantény
Warn ESET protokol udalostí
Threat ESET protokol zachytených hrozieb
OnDem ESET protokoly kontroly počítača
Hips ESET HIPS protokol
Fw ESET protokol ochrany siete
FwCnf Konfigurácia ESET firewallu
Web ESET protokol filtrovaných webových stránok
Paren ESET protokol rodičovskej ochrany
Dev ESET protokol správy zariadení
WCam ESET protokol ochrany webovej kamery
WebCtl ESET protokol webovej kontroly
OnDemDB ESET protokoly manuálnej kontroly serverových databáz
HyperV ESET protokoly kontroly Hyper-V servera
Spam ESET spam protokol
SMTP ESET protokol SMTP ochrany
Email ESET protokol ochrany poštových serverov
EmDiag ESET diagnostické protokoly spracovania e-mailov
ScanCache Lokálna databáza vyrovnávacej pamäte
SpamDiag ESET Antispam – konfiguračné a diagnostické protokoly
Diag Všeobecné diagnostické protokoly produktu
ECPDiag Diagnostické ECP protokoly
pcap ESET pcap protokoly
XAg MS Exchange – registrácia transportných agentov
XEws MS Exchange EWS protokoly
Domino Domino IBM_TECHNICAL_SUPPORT protokoly + notes.ini
SHPIO ESET SHPIO.log
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24

ESET Log Collector 4.0 Návod na obsluhu

Typ
Návod na obsluhu