ESET Log Collector 4.2 Návod na obsluhu

Typ
Návod na obsluhu

Táto príručka je tiež vhodná pre

ESET Log Collector
Používateľská príručka
Pre zobrazenie tohto dokumentu vo verzii Online pomocníka kliknite sem
Copyright © 2021 ESET, spol. s r.o.
ESET Log Collector bol vyvinutý spoločnosťou ESET, spol. s r.o.
Viac informácií nájdete na webovej stránke www.eset.sk.
Všetky práva vyhradené. Žiadna časť tejto publikácie nesmie byť reprodukovaná žiadnym prostriedkom ani
distribuovaná akýmkoľvek spôsobom bez predchádzajúceho písomného povolenia spoločnosti ESET, spol. s r. o.
ESET, spol. s r. o. si vyhradzuje právo zmeny programových produktov popísaných v tejto publikácii bez
predchádzajúceho upozornenia.
kontaktný formulár: http://www.eset.com/sk/podpora/formular/ tel.: +421 (2) 322 44 444
REV. 15.2.2021
1 Úvod 1 ..................................................................................................................................................................
1.1 Pomocník 2 ...................................................................................................................................................
2 Používateľské rozhranie nástroja ESET Log Collector 2 ..........................................................
2.1 Zoznam objektov na zozbieranie 15 ........................................................................................................
3 Príkazový riadok ESET Log Collector 15 ............................................................................................
3.1 Dostupné ciele 18 .......................................................................................................................................
1
Úvod
Nástroj ESET Log Collector je určený na zozbieravanie špecifických údajov, ako sú konfigurácia a protokoly, z
konkrétneho zariadenia, pričom hlavným cieľom je uľahčiť zozbieranie potrebných informácií z počítača zákazníka
počas riešenia určitého problému technickou podporou spoločnosti ESET. Môžete určiť, ktoré informácie sa majú
zozbieravať z vopred definovaného zoznamu objektov, maximálny vek zozbieravaných záznamov protokolov,
formát zozbieravaných protokolov ESET a názov výstupného súboru ZIP, ktorý bude obsahovať všetky zozbierané
súbory a informácie. Ak spustíte nástroj ESET Log Collector na zariadení, ktoré nemá nainštalovaný bezpečnostný
produkt spoločnosti ESET, budú sa môcť zozbieravať iba protokoly udalostí systému Windows a výpisy spustených
procesov.
POZNÁMKA
ESET Log Collector má rovnaké systémové požiadavky ako váš bezpečnostný produkt ESET. ESET Log Collector
funguje na akejkoľvek verzii operačného systému Microsoft Windows.
Nástroj ESET Log Collector automaticky zozbierava vybrané informácie z vášho systému s cieľom rýchlejšie riešiť
problémy. Ak riešite problém prostredníctvom technickej podpory spoločnosti ESET, pracovníci technickej podpory
vás môžu požiadať o poskytnutie protokolov z vášho počítača. Nástroj ESET Log Collector vám v takomto prípade
uľahčí zozbieranie potrebných informácií.
ESET Log Collector obsahuje všetky jazyky v jednom spustiteľnom súbore. Vďaka tomu môžete prepínať jazyky
kedykoľvek po spustení aplikácie bez stiahnutia lokalizovanej verzie. Jazyk sa vyberie buď automaticky, alebo
manuálne. Manuálny výber jazyka je možný dvoma spôsobmi:
1. Prostredníctvom prepínača príkazového riadka /lang:<language_code>
2. Premenovaním súboru na ESETLogCollector_<language_code>.exe
Pre jazykový kód sú k dispozícii nasledujúce hodnoty: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA,
FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR.
POZNÁMKA
Nástroj ESET Log Collector je distribuovaný ako 32-bitová aplikácia. Na zabezpečenie plnej funkčnosti nástroja
ESET Log Collector na 64-bitovom systéme je jeho súčasťou aj 64-bitový spustiteľný súbor vložený ako zdroj, ktorý
sa extrahuje do dočasného adresára (Temp) a spustí sa pri rozpoznaní 64-bitového systému.
Nástroj ESET Log Collector môžete používať v dvoch režimoch:
Grafické používateľské rozhranie (GUI),
Používateľské rozhranie príkazového riadka (CLI) (od verzie 1.8) – ak nie sú špecifikované žiadne parametre
príkazového riadka, nástroj ESET Log Collector sa spustí v režime GUI.
Ak je nástroj ESET Log Collector používaný v režime GUI, protokoly produktov spoločnosti ESET sú zozbieravané
buď ako pôvodné binárne súbory, alebo ako filtrované binárne súbory (prednastavená možnosť je filtrované
binárne súbory). V prípade filtrovaného binárneho exportu môžete určiť maximálny vek exportovaných záznamov.
Maximálny počet exportovaných záznamov je 1 milión na jeden súbor protokolu.
POZNÁMKA
Ďalšou funkciou nástroja ESET Log Collector je konverzia zozbieraných binárnych protokolov ESET (.dat) do
formátu XML alebo formátu textového súboru. Zozbieraný binárny protokol ESET však môžete konvertovať len v
prípade, že nástroj ESET Log Collector používate cez príkazový riadok.
2
Pomocník
Na zobrazenie najnovšej verzie Online pomocníka stlačte F1 alebo kliknite na ?.
Používateľské rozhranie nástroja ESET Log
Collector
Po stiahnutí nástroja ESET Log Collector z webovej stránky spoločnosti ESET ho spustite. Po odsúhlasení podmienok
Licenčnej dohody s koncovým používateľom (EULA) sa otvorí nástroj ESET Log Collector. Ak s podmienkami
Licenčnej dohody s koncovým používateľom (EULA) nesúhlasíte, kliknite na Zrušiť a nástroj ESET Log Collector sa
nespustí.
Môžete si vybrať Profil zbierania alebo použiť vlastný výber objektov. Profil zbierania je definovaná množina
objektov.
Predvolený – prednastavený profil, kde je označená väčšina objektov. Tento profil sa používa pri riešení
všeobecných problémov (podrobný zoznam vybraných objektov nájdete v sekcii Zoznam objektov).
Detekcia hrozieb – tento profil vychádza z predvoleného profilu, avšak na rozdiel od predvoleného profilu sa
zameriava na zozbieravanie objektov, ktoré môžu pomôcť pri riešení problémov týkajúcich sa detekcie malvéru
3
(podrobný zoznam vybraných objektov nájdete v sekcii Zoznam objektov).
Všetko – výber všetkých dostupných objektov.
Žiadne dáta – táto možnosť zruší výber všetkých objektov a umožní vám označiť protokoly, ktoré chcete
zozbierať.
Vlastný – tento profil zozbierania sa automaticky aktivuje, keď vykonáte zmenu v predtým zvolenom profile a
vaša zvolená kombinácia objektov sa nezhoduje so žiadnym z definovaných profilov.
POZNÁMKA
Zoznam zobrazených objektov, ktoré môžu byť zozbierané, závisí od typu bezpečnostného produktu ESET
nainštalovaného na vašom systéme, ďalej od konfigurácie vášho systému, ako aj od ďalšieho softvéru (napr.
aplikácie Microsoft Servera). Dostupné sú len relevantné objekty.
Vyberte Maximálny vek protokolov a Režim zbierania protokolov ESET (prednastavená možnosť je Filtrovaný
binárny protokol).
Režim zbierania protokolov ESET:
Filtrovaný binárny protokol – záznamy sú filtrované podľa počtu dní zadaných v poli Maximálny vek
protokolov, čo znamená, že zozbierané budú len protokoly, ktoré nie sú staršie ako stanovený počet dní.
Pôvodný binárny protokol z disku – budú skopírované binárne protokoly ESET, pričom hodnota zadaná v
poli Maximálny vek protokolov bude ignorovaná a zozbierané budú všetky záznamy bez ohľadu na ich vek.
Maximálny vek sa však aj naďalej vzťahuje na protokoly, ktoré nepatria produktu ESET – napr. protokoly udalostí
systému Windows, protokoly Microsoft SharePoint alebo protokoly IBM Domino.
Môžete určiť umiestnenie, kde sa uložia archivované súbory, a následne kliknúť na Uložiť. Názov archívu je
definovaný vopred. Kliknite na Zozbierať. Operácia aplikácie môže byť prerušená kedykoľvek pomocou rovnakého
tlačidla – popis tlačidla sa zmení na Zrušiť. Po úspešnom dokončení operácie alebo pri výskyte chyby sa zobrazí
príslušné okno. V prípade, že bola operácia neúspešná, bude protokol operácie obsahovať dodatočné informácie
týkajúce sa danej chyby.
Počas zozbieravania protokolov môžete v protokole operácie nachádzajúcom sa v dolnej časti okna vidieť práve
prebiehajúcu operáciu. Po dokončení zozbieravania sa zobrazia všetky zozbierané a archivované dáta. Znamená to,
že operácia bola úspešná a archív (napr. emsx_logs.zip, ees_logs.zip alebo eea_logs.zip) bol uložený do zadaného
priečinka (podrobné informácie nájdete v sekcii Zoznam objektov).
Zoznam objektov na zozbieranie
Táto sekcia obsahuje informácie o súboroch, ktoré nájdete vo výslednom .zip archíve. Popis je rozdelený na
niekoľko podsekcií v závislosti od typu informácií (súbory a objekty).
Umiestnenie/názov súboru Popis
metadata.txt Obsahuje dátum vytvorenia .zip archívu, verziu nástroja ESET Log Collector, verziu
produktu ESET a základné informácie o licencii.
collector_log.txt Kópia protokolu z grafického používateľského rozhrania, ktorý obsahuje dáta až do
momentu vytvorenia .zip archívu.
4
Procesy Windows
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Spustené procesy
(otvorené
popisovače a
načítané DLL)
Windows\Processes\Processes.txt Textový súbor obsahujúci zoznam
spustených procesov na počítači.
Pri každom procese sú uvedené
nasledujúce informácie:
oPID
oPID nadriadeného procesu
oPočet vlákien
oPočet otvorených popisovačov
zoskupených podľa typu
oNačítané moduly
oPoužívateľský účet, pod ktorým
je spustený proces
oVyužitie pamäte
oČasová pečiatka začatia procesu
oČas jadra a používateľa
oI/O štatistiky
oPríkazový riadok
Spustené procesy
(otvorené
popisovače a
načítané DLL)
Windows\ProcessesTree.txt Textový súbor obsahujúci
stromovú štruktúru spustených
procesov na počítači. Pri každom
procese sú uvedené nasledujúce
informácie:
oPID
oPoužívateľský účet, pod ktorým
je spustený proces
oČasová pečiatka začatia procesu
oPríkazový riadok
Protokoly Windows
Názov
objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Protokol
udalostí
aplikácií
Windows\Logs\Application.xml Protokol udalostí aplikácií je v prispôsobenom formáte
XML. Zobrazené budú iba záznamy za posledných 30 dní.
Protokol
systémových
udalostí
Windows\Logs\System.xml Protokol systémových udalostí je v prispôsobenom
formáte XML. Zobrazené budú iba záznamy za posledných
30 dní.
Služby
terminálu –
operačný
protokol
udalostí
LSM*
Windows\Logs\LocalSessionManager-Operational.evtx Protokol udalostí systému Windows obsahujúci informácie
o reláciách RDP.
Inštalačné
protokoly
ovládačov
Windows\Logs\catroot2_dberr.txt Obsahuje informácie o katalógoch, ktoré boli počas
inštalácie ovládača pridané do „catstore“.
Protokoly
SetupAPI*
Windows\Logs\SetupAPI\setupapi*.log Textové protokoly inštalácie zariadení a aplikácií.
Protokol
udalostí
aktivít WMI
Windows\Logs\WMI-Activity.evtx Protokol udalostí systému Windows obsahujúci dáta
sledovania aktivít WMI. Zobrazené budú iba záznamy za
posledných 30 dní.
Protokol
udalostí
aplikácií
Windows\Logs\Application.evtx Protokol udalostí aplikácií Windows. Zobrazené budú iba
záznamy za posledných 30 dní.
5
Protokoly Windows
Protokol
systémových
udalostí
Windows\Logs\System.evtx Protokol systémových udalostí Windows. Zobrazené budú
iba záznamy za posledných 30 dní.
Obsah kľúča
Services
v databáze
Registry
Windows\Services.reg Obsahuje obsah kľúča databázy Registry
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Zozbieranie tohto kľúča môže byť užitočné v prípade
problémov s ovládačmi.
*Windows Vista a novšie
Konfigurácia systému
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený Detekcia
hrozieb
Informácie o
jednotkách
Windows\drives.txt
Windows\volumes.txt
Textový súbor obsahujúci
informácie o diskových jednotkách a
zväzkoch.
Informácie o
zariadeniach
Windows/devices/*.txt Viaceré textové súbory obsahujúce
informácie o zariadeniach týkajúce
sa tried a rozhraní.
Konfigurácia siete Config\network.txt Textový súbor obsahujúci
informácie o konfigurácii siete
(výstup príkazu ipconfig /all).
Protokol nástroja
ESET SysInspector
Config\SysInspector.xml Protokol SysInspector vo formáte
XML.
Katalóg
poskytovateľa
služieb vrstvy
Winsock
Config\WinsockLSP.txt Výstup príkazu „netsh winsock show
catalog“.
Filtre WFP* Config\WFPFilters.xml Konfigurácia filtrov WFP vo formáte
XML.
Úplný obsah
databázy Registry
systému Windows
Windows\Registry\* Binárne súbory obsahujúce dáta z
databázy Registry systému
Windows.
Zoznam súborov v
dočasných
adresároch
Windows\TmpDirs\*.txt Textové súbory s obsahom
dočasných používateľských
adresárov systému, adresárov
%windir%/temp, %TEMP% a
%TMP%.
Naplánované úlohy
systému Windows
Windows\Scheduled Tasks\*.* Zozbierané XML súbory obsahujúce
všetky úlohy z Plánovača úloh
systému Windows slúžiace na
pomoc pri detekcii malvéru, ktorý
útočí na Plánovač úloh. Keďže sa
súbory nachádzajú v
podpriečinkoch, dochádza k
zozbieraniu celej štruktúry.
6
Konfigurácia systému
Repozitár WMI Windows\WMI Repository\*.* Zozbierané binárne súbory
obsahujúce dáta databázy WMI
(metainformácie, definície a statické
dáta tried WMI). Zozbieranie týchto
súborov môže pomôcť pri
identifikácii malvéru, ktorý používa
WMI na perzistenciu (napr. Turla).
Keďže sa súbory WMI môžu
nachádzať v podpriečinkoch,
dochádza k zozbieraniu celej
štruktúry.
Roly a funkcie
Windows Servera
Windows\server_features.txt Textový súbor obsahujúci stromovú
štruktúru všetkých funkcií Windows
Servera. Každá funkcia obsahuje
nasledujúce informácie:
oStav inštalácie
oLokalizovaný názov
oKód
oStav (dostupné na systéme
Microsoft Windows Server 2012 a
novších)
*Windows 7 a novšie
Inštalátor ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Protokoly
inštalátora ESET
ESET\Installer\*.log Inštalačné protokoly vytvorené
počas inštalácie produktov ESET
NOD32 Antivirus a ESET Smart
Security 10 Premium.
Protokoly ESET Remote Administrator sa vzťahujú aj na ESET Security Management Center.
ESET Security Management Center (ESMC) a ESET Remote Administrator (ERA)
Názov
objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Protokoly
ESMC/ERA
Servera
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip ZIP archív
obsahujúci
protokoly z
ERA Servera.
Obsahuje
protokoly
trace.log,
status.html a
last-error.html.
7
ESET Security Management Center (ESMC) a ESET Remote Administrator (ERA)
Protokoly
ESMC/ERA
Agenta
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip ZIP archív
obsahujúci
protokoly z
ERA Agenta.
Obsahuje
protokoly
trace.log,
status.html a
last-error.html.
Informácie a
výpisy
procesov
ESMC/ERA*
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Výpis/výpisy
procesu ERA
Servera.
Informácie a
výpisy
procesov
ESMC/ERA*
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Výpis/výpisy
procesu ERA
Agenta.
Konfigurácia
ESMC/ERA
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu
servera a
informácie o
aplikácii.
Konfigurácia
ESMC/ERA
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu
agenta a
informácie o
aplikácii.
Protokoly
ESMC/ERA
Rogue
Detection
Sensor
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu,
výpisy a
informácie o
nástroji ESET
RD Sensor
(trace.log,
last-error.html,
status.html
atď.).
Protokoly
ESMC/ERA
MDMCore
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu,
výpisy a
informácie o
komponente
MDMCore
(trace.log,
last-error.html,
status.html
atď.).
Protokoly
ESMC/ERA
Proxy
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip ZIP archív
obsahujúci
konfiguráciu,
výpisy a
informácie o
ERA Proxy
(trace.log,
last-error.html,
status.html
atď.).
Databáza
ESMC/ERA
Agenta
ERA\Agent\Database\data.db Súbor
databázy
ESMC/ERA
Agenta.
8
ESET Security Management Center (ESMC) a ESET Remote Administrator (ERA)
Konfigurácia
Apache
Tomcat
ERA\Apache\Tomcat\conf\*.* Konfiguračné
súbory Apache
Tomcat.
Nachádza sa
tu kópia
súboru
server.xml bez
citlivých
informácií.
Protokoly
Apache
Tomcat
ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Protokoly
Apache
Tomcat v
textovom
formáte
nachádzajúce
sa v
inštalačnom
alebo
aplikačnom
adresári
Apache
Tomcat.
Takisto sa tu
nachádzajú
protokoly Web
Console.
Konfigurácia
Apache
HTTP Proxy
ERA\Apache\Proxy\conf\httpd.conf Konfiguračný
súbor Apache
HTTP Proxy.
Protokoly
Apache
HTTP Proxy
ERA\Apache\Proxy\logs\*.log Protokoly
Apache HTTP
Proxy v
textovom
formáte.
*ESMC/ERA Server alebo ESMC/ERA Agent
Konfigurácia ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Konfigurácia
produktu ESET
info.xml XML súbor poskytujúci podrobné
informácie o produkte ESET
nainštalovanom na systéme.
Obsahuje základné informácie o
systéme a nainštalovaných
produktoch, ako aj zoznam modulov
produktu.
Konfigurácia
produktu ESET
versions.csv Od verzie 4.0.3.0 je súbor
versions.csv zozbieraný vždy (bez
ďalších závislostí) za predpokladu,
že existuje v adresári ESET
AppData. Obsahuje informácie o
nainštalovanom produkte.
9
Konfigurácia ESET
Konfigurácia
produktu ESET
features_state.txt Tento súbor obsahuje informácie o
funkciách produktu ESET a ich stave
(teda či sú aktívne, neaktívne alebo
nie sú integrované). Tento súbor je
vždy súčasťou vytvoreného archívu
so zozbieranými informáciami a nie
je viazaný na žiaden výber v
zozname objektov na zozbieranie.
Konfigurácia
produktu ESET
Configuration\product_conf.xml Exportovaná konfigurácia produktu
vo formáte XML.
Zoznam súborov v
dátovom a
inštalačnom
adresári ESET
ESET\Config\data_dir_list.txt Textový súbor obsahujúci zoznam
súborov v adresári ESET AppData a
príslušných podadresároch.
Zoznam súborov v
dátovom a
inštalačnom
adresári ESET
ESET\Config\install_dir_list.txt Textový súbor obsahujúci zoznam
súborov v adresári ESET Install a
príslušných podadresároch.
Ovládače ESET ESET\Config\drivers.txt Informácie o nainštalovaných
ovládačoch ESET.
Konfigurácia
personálneho
firewallu ESET
ESET\Config\EpfwUser.dat Kópia súboru s konfiguráciou
personálneho firewallu ESET.
Obsah kľúča ESET
v databáze
Registry
ESET\Config\ESET.reg Obsah kľúča
HKLM\SOFTWARE\ESET.
Katalóg
poskytovateľa
služieb vrstvy
Winsock
Config/WinsockLSP.txt Výstup príkazu „netsh winsock show
catalog“.
Naposledy
uplatnená politika
ESET\Config\lastPolicy.dat Politika aplikovaná nástrojom
ESMC/ERA.
Súčasti ESET ESET\Config\msi_features.txt Zozbierané informácie o dostupných
inštalátoroch MSI pre súčasti
produktu ESET.
Konfigurácia HIPS ESET\Config\HipsRules.bin Dáta o pravidlách HIPS.
Konfigurácia
funkcie Domáce
zariadenia
ESET\Config\homenet.dat Dáta súvisiace s funkciou Domáce
zariadenia.
Karanténa
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Informácie o súboroch
uložených do karantény
ESET\Quarantine\quar_info.txt Textový súbor obsahujúci
zoznam objektov uložených
do karantény.
Malé súbory umiestnené v
karanténe (< 250 KB)
ESET\Quarantine\*.*(< 250KB) Súbory umiestnené v
karanténe, ktoré sú menšie
ako 250 KB.
10
Karanténa
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Veľké súbory umiestnené
v karanténe (> 250 KB)
ESET\Quarantine\*.*(> 250KB) Súbory umiestnené v
karanténe, ktoré sú väčšie
ako 250 KB.
Protokoly ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Protokol ESET
o udalostiach
ESET\Logs\Common\warnlog.dat Protokol udalostí
produktu ESET v
binárnom formáte.
Protokol ESET
o zachytených
hrozbách
ESET\Logs\Common\virlog.dat Protokol ESET
o zachytených
hrozbách v binárnom
formáte.
Protokoly ESET
z kontroly počítača
ESET\Logs\Common\eScan\*.dat Protokoly ESET
z kontroly počítača v
binárnom formáte.
Protokol ESET zo
systému HIPS*
ESET\Logs\Common\hipslog.dat Protokol ESET zo
systému HIPS v
binárnom formáte.
Protokoly ESET
z rodičovskej
kontroly*
ESET\Logs\Common\parentallog.dat Protokoly ESET
z rodičovskej kontroly
v binárnom formáte.
Protokol ESET
o správe zariadení*
ESET\Logs\Common\devctrllog.dat Protokol ESET
o správe zariadení v
binárnom formáte.
Protokol ESET
o ochrane webovej
kamery*
ESET\Logs\Common\webcamlog.dat Protokol ESET
o ochrane webovej
kamery v binárnom
formáte.
Protokoly ESET
z manuálnej
kontroly
serverových
databáz
ESET\Logs\Common\ServerOnDemand\*.dat Protokoly ESET
z manuálnej kontroly
serverových databáz
v binárnom formáte.
Protokoly ESET
z kontroly servera
Hyper-V
ESET\Logs\Common\HyperVOnDemand\*.dat Protokoly ESET
z kontroly servera
Hyper-V v binárnom
formáte.
Protokoly kontroly
MS OneDrive
ESET\Logs\Common\O365OnDemand\*.dat Protokoly kontroly MS
OneDrive v binárnom
formáte.
Protokol ESET
o blokovaných
súboroch
ESET\Logs\Common\blocked.dat Protokoly ESET
o blokovaných
súboroch v binárnom
formáte.
11
Protokoly ESET
Protokol ESET
o odoslaných
súboroch
ESET\Logs\Common\sent.dat Protokoly ESET
o odoslaných
súboroch v binárnom
formáte.
Protokol ESET
o audite
ESET\Logs\Common\audit.dat Protokoly ESET
o audite v binárnom
formáte.
*Príslušná možnosť je zobrazená, len ak súbor existuje.
Sieťové protokoly ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Protokol ESET
o ochrane siete*
ESET\Logs\Net\epfwlog.dat Protokol ESET o ochrane
siete v binárnom formáte.
Protokol ESET
o filtrovaných
webových stránkach*
ESET\Logs\Net\urllog.dat Protokol ESET
o filtrovaných webových
stránkach v binárnom
formáte.
Protokol ESET
z webovej kontroly*
ESET\Logs\Net\webctllog.dat Protokol ESET z webovej
kontroly v binárnom
formáte.
Protokoly ESET pcap ESET\Logs\Net\EsetProxy*.pcapng Kópia protokolov ESET
pcap.
*Príslušná možnosť je zobrazená, len ak súbor existuje.
Diagnostika ESET
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Lokálna databáza
vyrovnávacej pamäte
ESET\Diagnostics\local.db Databáza kontrolovaných
súborov.
Všeobecné
diagnostické
protokoly produktu
ESET\Diagnostics\*.* Súbory (mini výpisy) z
diagnostického priečinka
produktu ESET.
Diagnostické
protokoly ECP
ESET\Diagnostics\ECP\*.xml Diagnostické protokoly ECP (ESET
Communication Protocol) sú
vytvárané v prípade problémov s
aktiváciou produktu alebo
komunikáciou s aktivačnými
servermi spoločnosti ESET.
ESET Secure Authentication
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
12
ESET Secure Authentication
Protokoly ESA ESA\*.log Exportované protokoly z nástroja ESET
Secure Authentication.
ESET Enterprise Inspector
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Protokoly EEI
Servera
EEI\Server\Logs\*.log Textové protokoly EEI Servera.
Protokoly EEI
Agenta
EEI\Agent\Logs\*.log Textové protokoly EEI Agenta.
Konfigurácia EEI
Servera
EEI\Server\eiserver.ini Súbor .ini obsahujúci konfiguráciu
EEI Servera.
Konfigurácia EEI
Agenta
EEI\Agent\eiagent.ini Súbor .ini obsahujúci konfiguráciu
EEI Agenta.
Politika EEI Servera EEI\Server\eiserver.policy.ini Súbor .ini obsahujúci politiku EEI
Servera.
Politika EEI Agenta EEI\Agent\eiagent.policy.ini Súbor .ini obsahujúci politiku EEI
Agenta.
Certifikáty EEI
Servera
EEI\Server\Certificates\*.* Súbory certifikátov, ktoré používa
EEI Server. Keďže sa súbory
nachádzajú v podpriečinkoch,
dochádza k zozbieraniu celej
štruktúry.
Certifikáty EEI
Agenta
EEI\Agent\Certificates\*.* Súbory certifikátov, ktoré používa
EEI Agent. Keďže sa súbory
nachádzajú v podpriečinkoch,
dochádza k zozbieraniu celej
štruktúry.
Výpisy EEI Servera EEI\Server\Diagnostics\*.* Súbory výpisov EEI Servera.
Konfigurácia
servera MySQL
EEI\My SQL\my.ini Súbor .ini obsahujúci konfiguráciu
servera MySQL používaného EEI
Serverom.
Protokoly servera
MySQL
EEI\My SQL\EEI.err Textový protokol chýb servera
MySQL používaného EEI Serverom.
ESET Full Disk Encryption
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Protokoly EFDE EFDE\AIS\Logs\*.*
EFDE\Core\*.log
Exportované protokoly (AIS a jadro)
zo služby ESET Full Disk
Encryption.
Licenčné údaje EFDE EFDE\AIS\Licesne\*.* Licenčné dátové súbory služby
EFDE.
Konfigurácia EFDE EFDE\AIS\lastpolicy.dat Obsahuje konfiguráciu služby
EFDE.
13
E-mailové protokoly ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Protokol ESET
o antispamovej
ochrane
ESET\Logs\Email\spamlog.dat Protokol ESET
o antispamovej
ochrane v binárnom
formáte.
ESET greylist
protokol
ESET\Logs\Email\greylistlog.dat Protokol greylistingu v
binárnom formáte.
Protokol ESET
o ochrane SMTP
ESET\Logs\Email\smtpprot.dat Protokol ESET
o ochrane SMTP v
binárnom formáte.
Protokol ESET
o ochrane e-
mailových serverov
ESET\Logs\Email\mailserver.dat Protokol ESET
o ochrane e-mailových
serverov v binárnom
formáte.
Diagnostické
protokoly ESET
o spracovaní e-
mailov
ESET\Logs\Email\MailServer\*.dat Diagnostické protokoly
ESET o spracovaní e-
mailov v binárnom
formáte (priama kópia
z disku).
Protokol ESET
o antispamovej
ochrane*
ESET\Logs\Email\spamlog.dat Protokol ESET
o antispamovej
ochrane v binárnom
formáte.
ESET antispam –
konfiguračné a
diagnostické
protokoly
ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
Kópia konfiguračných a
diagnostických
protokolov
Antispamovej ochrany
ESET.
*Príslušná možnosť je zobrazená, len ak súbor existuje.
Protokoly ESET o SharePointe (ESET Security for SharePoint)
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
ESET SHPIO.log ESET\Log\ESHP\SHPIO.log Diagnostický protokol ESET z nástroja
SHPIO.exe.
Protokoly špecifické pre konkrétny produkt – nižšie uvedené možnosti sú dostupné v konkrétnych
produktoch.
Domino (ESET Mail Security for Domino)
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Protokoly Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\notes.ini Konfiguračný
súbor IBM
Domino.
14
Domino (ESET Mail Security for Domino)
Protokoly Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Protokoly
IBM Domino,
ktoré nie sú
staršie ako
30 dní.
MS SharePoint (ESET Security for SharePoint)
Názov
objektu
Profil zbierania
Umiestnenie/názov
súboru
Popis
Predvolený
Detekcia
hrozieb
Protokoly
MS
SharePoint
SharePoint\Logs\*.log Protokoly MS SharePoint, ktoré nie sú staršie ako 30
dní.
Obsah
kľúča
SharePoint
v databáze
Registry
SharePoint\WebServerExt.reg Obsah kľúča databázy Registry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Dostupné, len ak je
nainštalovaný produkt ESET Security for SharePoint.
MS Exchange (ESET Mail Security for Exchange)
Názov objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
MS Exchange –
registrácia agentov
prenosu
Exchange\agents.config Konfiguračný súbor s
registrovanými agentmi prenosu
MS Exchange. Dostupné na
systéme Microsoft Exchange Server
2007 a novších.
MS Exchange –
registrácia agentov
prenosu
Exchange\sinks_list.txt Výpis registrovaných prijímačov
udalostí (sinks) MS Exchange.
Dostupné na systéme Microsoft
Exchange Server 2000 a 2003.
Protokoly MS
Exchange EWS
Exchange\EWS\*.log Zozbieranie protokolov EWS
Exchange Servera.
Kerio Connect (ESET Security for Kerio)
Názov
objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Konfigurácia
Kerio
Connect
Kerio\Connect\mailserver.cfg Konfiguračný
súbor Kerio
Connect.
Protokoly
Kerio
Connect
Kerio\Connect\Logs\{mail,error,security,debug,warning}.log Vybrané
protokoly
Kerio
Connect.
15
Kerio Control (ESET Security for Kerio)
Názov
objektu
Profil zbierania
Umiestnenie/názov súboru Popis
Predvolený
Detekcia
hrozieb
Konfigurácia
Kerio
Control
Kerio\Connect\winroute.cfg Konfiguračný
súbor Kerio
Control.
Protokoly
Kerio
Control
Kerio\Connect\Logs\{alert,error,security,debug,warning}.log Vybrané
protokoly
Kerio
Control.
Príkazový riadok ESET Log Collector
Príkazový riadok vám umožňuje používať nástroj ESET Log Collector bez grafického používateľského rozhrania
(GUI). Použitie príkazového riadka môže byť užitočné pri inštalácii Server Core alebo Nano Server, prípadne ak
chcete jednoducho používať príkazový riadok namiesto grafického používateľského rozhrania. Taktiež existuje
dodatočná funkcia dostupná len prostredníctvom príkazového riadka, pomocou ktorej je možné konvertovať
binárny protokol ESET na formát XML alebo formát textového súboru.
Pomocník príkazového riadka – ak chcete zobraziť pomocníka k syntaxi, spustite príkaz start /wait
ESETLogCollector.exe /? Po spustení tohto príkazu sa zobrazí aj zoznam dostupných cieľov (objektov), ktoré
je možné zozbierať. Obsah zoznamu dostupných cieľov závisí od typu bezpečnostného produktu ESET
nainštalovaného v systéme, v ktorom spúšťate nástroj ESET Log Collector. Dostupné sú len relevantné objekty.
POZNÁMKA
Pri spúšťaní akéhokoľvek príkazu odporúčame použiť predponu start /wait, pretože ESET Log Collector je
nástroj primárne určený na prácu v grafickom používateľskom rozhraní a prekladač príkazového riadka Windows
(shell) nečaká na vykonanie príkazu – proces bude ukončený automaticky a zároveň sa zobrazí výzva na zadanie
nového príkazu. Ak použijete predponu start /wait, Windows shell počká na dokončenie operácie nástroja
ESET Log Collector.
Pri prvom spustení nástroja ESET Log Collector budete vyzvaný na vyjadrenie súhlasu s Licenčnou dohodou s
koncovým používateľom (EULA). Na odsúhlasenie licenčnej dohody spustite prvý príkaz s parametrom
/accepteula. Následne už budete môcť príkazy zadávať bez parametra /accepteula. Ak neodsúhlasíte
podmienky Licenčnej dohody s koncovým používateľom (EULA) a nepoužijete parameter /accepteula, váš príkaz
sa nespustí. Parameter /accepteula musí byť zadaný ako prvý, napríklad: start /wait
ESETLogCollector.exe /accepteula /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Použitie:
[start /wait] ESETLogCollector.exe [options] <out_zip_file> – zozbiera protokoly v závislosti
od definovaných parametrov a vytvorí výstupný archív vo formáte ZIP.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log>
<output_xml_file> – skonvertuje zozbierané binárne protokoly ESET (.dat) na formát XML.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log>
<output_txt_file> – skonvertuje zozbierané binárne protokoly ESET (.dat) na textový súbor.
Možnosti:
/Age:<days> – maximálny vek zozbieraných záznamov protokolu (v dňoch). Hodnotu zadávajte v rozsahu 0 –
999, pričom 0 znamená nekonečno a prednastavená hodnota je 30.
/OType:<xml|fbin|obin> – formát zbieraných protokolov ESET:
16
xml – filtrované XML
fbin – filtrovaný binárny protokol (predvolené)
obin – pôvodný binárny protokol z disku
/All – zozbieranie aj tých protokolov, ktoré sú označené ako odstránené. Tento parameter je možné uplatniť
len pri konverzii zozbieraného binárneho protokolu ESET na formát XML alebo TXT.
/Targets:<id1>[,<id2>...] – zoznam cieľov/objektov, ktoré sa majú zozbierať. Ak ciele nešpecifikujete,
bude zozbieraná prednastavená množina dát. Špeciálna hodnota 'all' slúži na zozbieranie všetkých dostupných
cieľov.
/NoTargets:<id1>[,<id2>...] – zoznam cieľov/objektov, ktoré budú vynechané. Tento zoznam sa uplatní
až po zozname cieľov.
/Profile:<default|threat|all> – profil zbierania je zadefinovaná množina cieľov/objektov, ktoré budú
zozbierané:
Default – prednastavený profil, ktorý sa používa pri riešení všeobecných problémov prostredníctvom
technickej podpory.
Threat – profil súvisiaci s prípadmi detekcie hrozieb.
All – budú vybrané všetky dostupné ciele/objekty.
POZNÁMKA
Ak použijete ako formát zbierania Filtrované XML alebo Filtrovaný binárny protokol, budú zozbierané len
dáta za definované obdobie (špecifikované pomocou parametra /Age:<days>). Ak použijete ako formát
zozbierania Pôvodný binárny protokol z disku, parameter /Age:<days> bude ignorovaný pre všetky
protokoly ESET. Pre ostatné typy protokolov, ako napr. protokoly udalostí systému Windows, protokoly Microsoft
SharePoint alebo protokoly IBM Domino, bude parameter /Age:<days> uplatnený, aby bolo možné obmedziť
záznamy protokolov, ktoré nepatria produktu ESET, na určený počet dní a zároveň zozbierať pôvodné binárne
protokoly ESET bez takéhoto obmedzenia.
POZNÁMKA
Parameter /All umožňuje konverziu všetkých záznamov protokolov vrátane tých, ktoré boli odstránené v
grafickom používateľskom rozhraní, ale vyskytujú sa v pôvodnom binárnom protokole označené ako odstránené
(nie sú viditeľné v GUI).
17
PRÍKLAD
Tento príkaz zmení jazyk na taliančinu. Môžete použiť ktorýkoľvek z týchto dostupných jazykov: ARE, BGR, CSY,
DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB,
ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR.
/lang: ITA
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23

ESET Log Collector 4.2 Návod na obsluhu

Typ
Návod na obsluhu
Táto príručka je tiež vhodná pre