ESET Log Collector 4.2 は、ESET 製品の防護記録やシステム情報を収集するソフトウェアです。テクニカルサポートを受ける際に、ESET の担当者が必要とする情報を簡単に収集するために使用します。ESET Log Collector は、ユーザーのコンピューターにインストールされている ESET 製品の情報を収集します。収集できる情報の種類は、ESET製品によって異なりますが、一般的な情報としては、製品のバージョン、設定、スキャン履歴、検出された脅威の情報などが含まれます。収集した情報は、ZIP 形式のアーカイブファイルに保存され、ESET の担当者に送信します。ESET Log Collector は、ESET 製品のトラブルシューティングや問題解決を迅速に行うために役立つツールです。
ESET Log Collector 4.2 は、ESET 製品の防護記録やシステム情報を収集するソフトウェアです。テクニカルサポートを受ける際に、ESET の担当者が必要とする情報を簡単に収集するために使用します。ESET Log Collector は、ユーザーのコンピューターにインストールされている ESET 製品の情報を収集します。収集できる情報の種類は、ESET製品によって異なりますが、一般的な情報としては、製品のバージョン、設定、スキャン履歴、検出された脅威の情報などが含まれます。収集した情報は、ZIP 形式のアーカイブファイルに保存され、ESET の担当者に送信します。ESET Log Collector は、ESET 製品のトラブルシューティングや問題解決を迅速に行うために役立つツールです。
Copyright ©2021 by ESET, spol. s r.o.
ESET Log Collector 是由 ESET, spol. s r.o. 開發的產品
如需更多資訊,請造訪 www.eset.com。
保留所有權利。本文件的任何部分在未獲得作者的書面同意下,不得以任何形式或利用任何方式進行重製、儲存在可擷
取的系統或進行傳輸,包括電子、機械、影印、錄音或掃描等方式。
ESET, spol. s r.o. 保留變更所述應用程式軟體的權利,恕不另行通知。
客戶關懷:www.eset.com/support
修訂:2021年m月20日
1 簡介 1 ...................................................................................................................................................................
1.1 說明 1 .............................................................................................................................................................
2 ESET Log Collector 使用者介面 1 ..........................................................................................................
2.1 成品 / 收集的檔案的清單 12 .........................................................................................................................
3 ESET Log Collector 命令列 12 ..................................................................................................................
3.1 可用目標 15 ....................................................................................................................................................
1
簡介
ESET Log Collector 應用程式的用途在於收集特定資料 (例如機器中感興趣的配置和防護記錄),以協助在解析支援案例
期間從客戶的機器收集資訊。您可以指定要從預先定義的成品清單中收集的資訊、收集的防護記錄的天數上限、收集的
ESET 防護記錄的格式,以及包含所有已收集檔案和資訊之輸出 ZIP 檔案的名稱。如果您在未安裝 ESET 安全性產品的
機器上執行 ESET Log Collector,則僅能收集 Windows 事件記錄檔和執行中的處理程序傾印。
注意
ESET Log Collector 與您的 ESET 安全性產品具有相同的系統要求。ESET Log Collector 可在任何版本的 Microsoft
Windows 作業系統上執行。
ESET Log Collector 會自動從您的系統中收集選取的資訊,以便協助更快地解決問題。當您使用 ESET 技術支援開啟個
案時,可能會要求您提供電腦中的防護記錄。ESET Log Collector 將讓您輕鬆收集所需的資訊。
ESET Log Collector 在單一可執行檔中包含所有語言。這可讓您在啟動時根據需要來切換語言,而無需下載正確的當地
語系化版本。可以自動地偵測要使用的語言,或是明確地選取語言。有兩種方法可以明確地指定語言:
1. 使用命令列切換 /lang:<language_code>
2. 將檔案重新命名為 ESETLogCollector_<language_code>.exe
語言代碼的可用值: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ,
KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
注意
ESET Log Collector 散佈為 32 位元的應用程式。為了確保可在 64 位元系統上完整運作,其中包含內嵌為資源的 64
位元 ESET Log Collector 可執行檔,而此檔案會解壓縮至 Temp 目錄,並在偵測到 64 位元系統時執行。
您可在兩種模式下使用 ESET Log Collector:
• 圖形使用者介面 (GUI)
• 命令列介面 (CLI) (從 1.8 版開始)。未指定命令列參數時,ESET Log Collector 將在 GUI 模式下啟動。
使用 GUI 操作 ESET Log Collector 時,系統會將 ESET 產品的防護記錄收集為 [原始二進位檔] 或 [已過濾的二進位
檔] (預設為已過濾的二進位檔)。若為已過濾的二進位檔,則您可以選取已匯出記錄的天數上限。已匯出記錄的數目上
限為每個防護記錄檔案 1 百萬個。
注意
ESET Log Collector 的額外功能是將收集的 ESET 二進位防護記錄檔案 (.dat) 轉換為 XML 或文字檔格式。不過,您
僅能使用 ESET Log Collector 命令列介面 (CLI) 來轉換收集的 ESET 二進位防護記錄。
說明
若要存取最新版的線上說明,請按下 [F1] 鍵或按一下 [?] 按鈕。
ESET Log Collector 使用者介面
從 ESET 網站下載 ESET Log Collector 之後,請啟動 ESET Log Collector。一旦您接受使用者授權合約 (EULA),ESET
Log Collector 即會開啟。如果您選擇不接受使用者授權合約 (EULA) 中的條款,請按一下 [取消],而 ESET Log
Collector 將不會開啟。
2
您可以選擇 [收集設定檔],或選擇您自己的成品。收集設定檔是已定義的一組成品:
• 預設值 - 已選取多數成品的預設設定檔。它用於一般支援案例。(如需已選取成品的詳細清單,請參閱成品清單一
節)。
• 威脅偵測 - 與許多成品中的預設設定檔重疊,但與預設設定檔相反,威脅偵測設定檔著重於收集可協助解析與惡
意軟體偵測相關之支援案例的成品。(如需已選取成品的詳細清單,請參閱成品清單一節)。
• 全部 - 選取所有可用的成品。
• 無 - 取消選取所有成品,並可讓您對想要收集的防護記錄選取適當的核取方塊。
• 自訂 - 當您對先前選擇的設定檔進行變更,且所選取成品的目前組合並不符上述的任何設定檔時,則系統會自動
切換為此收集設定檔。
注意
可以收集的已顯示成品的清單取決於偵測到的 ESET 安全性產品 (已安裝在您的系統上) 類型、系統配置,以及其他軟
體,如 Microsoft Server 應用程式。僅相關成品可供使用。
選取 [防護記錄保留限制 [天數]] 和 ESET 防護記錄收集模式 (預設選項為 [已過濾的二進位檔])。
ESET 防護記錄收集模式:
• 已過濾的二進位檔 - 記錄會依 [防護記錄保留限制 [天數]] 指定的天數進行過濾,這表示僅會收集過去幾天的記
3
錄。
• 磁碟原始的二進位檔 - 複製 ESET 二進位防護記錄檔案,並忽略 ESET 防護記錄的 [防護記錄保留限制 [天數]]
值,以便無視其保留時間而收集所有記錄。不過,保留限制仍適用於非 ESET 防護記錄,如 Windows 事件記錄
檔、Microsoft SharePoint 記錄或 IBM Domino 記錄。
您可以指定要儲存壓縮檔的位置,然後按一下 [儲存]。壓縮檔名稱已預先定義。按一下 [收集]。您可以在處理期間隨
時按下相同按鈕來中斷應用程式的作業,而按鈕的標題會在處理期間變更為 [取消]。成功或失敗會透過快顯訊息來表
示。如果失敗,則防護記錄面板會包含其他錯誤資訊。
收集期間,您可以檢視底部的作業防護記錄視窗來查看目前進行中的作業。收集完成時將顯示所有已收集和已壓縮的檔
案。這表示已收集成功,且壓縮檔 (例如,emsx_logs.zip、ees_logs.zip 或 eea_logs.zip) 已儲存在指定的位置中。(如
需詳細資訊,請參閱成品清單一節)。
成品 / 收集的檔案的清單
本節說明在產生的 .zip 檔案中包含的檔案。說明會根據資訊類型 (檔案和成品) 分為數個小節。
位置 / 檔案名稱 說明
metadata.txt
包含 .zip 壓縮檔的建立日期、ESET Log Collector 版本、ESET 產品版本,以及基本授權資訊。
collector_log.txt
來自 GUI 的防護記錄檔案副本,包含直到建立 .zip 檔案時的資料。
Windows 處理程序
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
執行中的處理程
序
(開啟控點和載
入的 DLL)
✓ ✓ Windows\Processes\Processes.txt
文字檔,包含機器上執行中處理程序的
清單。對於每個處理程序,系統會列印
下列項目:
oPID
o上層 PID
o執行緒數目
o依類型分組之開啟控點的數目
o載入的模組
o執行時所使用的使用者帳戶
o記憶體使用量
o開始的時間郵戳
o核心和使用者時間
oI/O 統計
o命令列
執行中的處理程
序
(開啟控點和載
入的 DLL)
✓ ✓ Windows\ProcessesTree.txt
文字檔,包含機器上執行中處理程序的
樹狀目錄。對於每個處理程序,系統會
列印下列項目:
oPID
o執行時所使用的使用者帳戶
o開始的時間郵戳
o命令列
Windows 記錄
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
應用程式
事件防護
記錄
✓ ✓ Windows\Logs\Application.xml
Windows 應用程式事件防護記錄 (自訂 XML 格式)。僅包括
最近 30 天的訊息。
系統事件
防護記錄
✓ ✓ Windows\Logs\System.xml
Windows 系統事件防護記錄 (自訂 XML 格式)。僅包括最近
30 天的訊息。
4
Windows 記錄
終端機服
務 – LSM
可作業事
件防護記錄
*
✓ ✓ Windows\Logs\LocalSessionManager-Operational.evtx
Windows 事件防護記錄,其中包含 RDP 工作階段的相關資
訊。
驅動程式
安裝防護
記錄
✓ ✗ Windows\Logs\catroot2_dberr.txt
包含驅動程式安裝期間已新增至「catstore」之目錄的相關資
訊。
SetupAPI
防護記
錄*
✓ ✗ Windows\Logs\SetupAPI\setupapi*.log
裝置和應用程式安裝文字防護記錄。
WMI 活
動作業事
件防護記
錄
✓ ✓ Windows\Logs\WMI-Activity.evtx
Windows 應用程式事件防護記錄,其中包含 WMI 活動追蹤
資料。僅包括最近 30 天的訊息。
應用程式
事件防護
記錄
✓ ✓ Windows\Logs\Application.evtx
Windows 應用程式事件防護記錄檔。僅包括最近 30 天的訊
息。
系統事件
防護記錄
✓ ✓ Windows\Logs\System.evtx
Windows 系統事件防護記錄檔。僅包括最近 30 天的訊息。
服務登錄
機碼內容
Windows\Services.reg
包含
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
的登錄機碼內容。如果驅動程式出現問題,收集此金鑰可能
會有所幫助。
*Windows Vista
和更新版本
系統配置
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
磁碟機資訊
✓ ✓ Windows\drives.txt
Windows\volumes.txt
收集的文字檔,其中包含磁碟機和磁碟區的相關
資訊。
裝置資訊
✓ ✓ Windows/devices/*.txt
收集的多個文字檔,其中包含裝置相關的類別和
介面資訊。
網路配置
✓ ✓ Config\network.txt
收集的文字檔,其中包含網路配置。(執行
ipconfig /all 的結果)
ESET
SysInspector
防護記錄
✓ ✓ Config\SysInspector.xml
XML 格式的 SysInspector 防護記錄。
Winsock LSP
目錄
✓ ✓ Config\WinsockLSP.txt
收集 netsh winsock show catalog 命令的輸出。
WFP 過濾*
✓ ✓ Config\WFPFilters.xml
收集的 WFP 過濾配置,採用 XML 格式。
完整
Windows 登
錄內容
✗ ✓ Windows\Registry\*
已收集的多個二進位檔,其中包含 Windows 登錄
資料。
暫存目錄中
的檔案清單
✓ ✓ Windows\TmpDirs\*.txt
已收集的多個文字檔,其中具有系統之使用者暫
存目錄、%windir%/temp、%TEMP% 和 %TMP%
目錄的內容。
Windows 已
排程的工作
✗ ✓ Windows\Scheduled
Tasks\*.*
已從 Windows 工作排程器收集了包含所有工作的
多個 xml 檔案,以幫助偵測入侵工作排程器的惡
意軟體。由於檔案位於子資料夾中,因此將收集
整個結構。
WMI 存放庫
✗ ✓ Windows\WMI Repository\*.*
已收集多個包含 WMI 資料庫資料 (WMI 類別的中
繼資訊、定義和靜態資料) 的二進位檔。收集這
些檔案可能有助於識別使用 WMI 持續進行的惡意
軟體 (例如 Turla)。由於 WMI 檔案可能位於子資
料夾中,因此將收集整個結構。
5
系統配置
Windows 伺
服器角色與
功能
✓ ✗ Windows\server_features.txt
包含所有 Windows Server 功能樹狀結構的文字
檔案。每個功能均包含下列資訊:
o安裝的狀態
o當地語系化名稱
o代碼名稱
o狀態 (可用於 Microsoft Windows Server 2012
和更新版本)
*Windows 7
和更新版本
ESET 安裝程式
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
ESET 安裝程式防
護記錄
✓ ✗ ESET\Installer\*.log
安裝 ESET NOD32 Antivirus、ESET Smart Security 10
Premium 產品期間建立的安裝防護記錄。
ESET Remote Administrator 防護記錄也適用於 ESET Security Management Center。
ESET Security Management Center (ESMC) 和 ESET Remote Administrator (ERA)
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
ESMC/ERA
伺服器防
護記錄
✓ ✗ ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip
以 ZIP 壓
縮檔建立
伺服器產
品防護記
錄。包含
追蹤、狀
態和最近
錯誤防護
記錄。
ESMC/ERA
代理程式
防護記錄
✓ ✗ ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip
以 ZIP 壓
縮檔建立
代理程式
產品防護
記錄。包
含追蹤、
狀態和最
近錯誤防
護記錄。
ESMC/ERA
處理程序
資訊和傾印
*
✗ ✗ ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
伺服器處
理程序傾
印。
ESMC/ERA
處理程序
資訊和傾印
*
✗ ✗ ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
代理程式
處理程序
傾印。
ESMC/ERA
配置
✓ ✗ ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip
ZIP 壓縮檔
中的伺服
器配置和
應用程式
資訊檔案。
6
ESET Security Management Center (ESMC) 和 ESET Remote Administrator (ERA)
ESMC/ERA
配置
✓ ✗ ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip
ZIP 壓縮檔
中的代理
程式配置
和應用程
式資訊檔
案。
ESMC/ERA
Rogue
Detection
Sensor 防
護記錄
✓ ✗ ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip
包含 RD
Sensor 追
蹤防護記
錄、最近
錯誤防護
記錄、狀
態防護記
錄、配置、
傾印和一
般資訊檔
案的 ZIP。
ESMC/ERA
MDMCore
防護記錄
✓ ✗ ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip
包含
MDMCore
追蹤防護
記錄、最
近錯誤防
護記錄、
狀態防護
記錄、傾
印和一般
資訊檔案
的 ZIP。
ESMC/ERA
Proxy 防
護記錄
✓ ✗ ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip
包含 ERA
Proxy 追
蹤防護記
錄、最近
錯誤防護
記錄、狀
態防護記
錄、配置、
傾印和一
般資訊檔
案的 ZIP。
ESMC/ERA
代理程式
資料庫
✓ ✗ ERA\Agent\Database\data.db ESMC/ERA
代理程式
資料庫檔
案。
Apache
Tomcat
配置
✓ ✗ ERA\Apache\Tomcat\conf\*.* Apache
Tomcat 配
置檔案,
它包含
server.xml
檔案副本,
不帶有機
密資訊。
7
ESET Security Management Center (ESMC) 和 ESET Remote Administrator (ERA)
Apache
Tomcat
防護記錄
✓ ✗ ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
文字格式
的 Apache
Tomcat 防
護記錄位
於安裝或
應用程式
目錄。它
還包含
Web 主控
台防護記
錄。
Apache
HTTP
Proxy 配
置
✓ ✗ ERA\Apache\Proxy\conf\httpd.conf Apache
HTTP
Proxy 配
置檔案。
Apache
HTTP
Proxy 防
護記錄
✓ ✗ ERA\Apache\Proxy\logs\*.log
文字格式
的 Apache
HTTP
Proxy 防
護記錄位
置。
*ESMC/ERA
伺服器或
ESMC/ERA
代理程式
ESET 配置
成品名
稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
ESET 產
品配置
✓ ✓ info.xml
詳述系統上安裝之 ESET 產品的資訊性 XML。包含基本系統資訊、安裝
的產品資訊,以及產品模組清單。
ESET 產
品配置
✓ ✓ versions.csv
從 4.0.3.0 版本開始一直包括此檔案 (無任何相依性)。它包含已安裝
的產品資訊。versions.csv 必須存在於要包括的 ESET AppData 目錄
中。
ESET 產
品配置
✓ ✓ features_state.txt
包含 ESET 產品功能及其狀態 (作用中、非作用中、未整合) 的相關資
訊。一律收集此檔案,且不會將其繫結至任何可選取的成品。
ESET 產
品配置
✓ ✓ Configuration\product_conf.xml
建立具有已匯出產品配置的 XML。
ESET 資
料和安
裝目錄
檔案清
單
✓ ✓ ESET\Config\data_dir_list.txt
建立包含 ESET AppData 目錄及其所有子目錄中檔案清單的文字檔。
ESET 資
料和安
裝目錄
檔案清
單
✓ ✓ ESET\Config\install_dir_list.txt
建立包含 ESET Install 目錄及其所有子目錄中檔案清單的文字檔。
ESET 驅
動程式
✓ ✓ ESET\Config\drivers.txt
收集已安裝 ESET 驅動程式的相關資訊。
ESET 個
人防火
牆配置
✓ ✓ ESET\Config\EpfwUser.dat
複製具有 ESET 個人防火牆配置的檔案。
ESET 登
錄機碼
內容
✓ ✓ ESET\Config\ESET.reg
包含 HKLM\SOFTWARE\ESET 的登錄機碼內容
Winsock
LSP 目
錄
✓ ✓ Config/WinsockLSP.txt
收集 netsh winsock show catalog 命令的輸出。
8
ESET 配置
上次套
用的原
則
✓ ✓ ESET\Config\lastPolicy.dat
ESMC/ERA 所套用的原則。
ESET 元
件
✓ ✓ ESET\Config\msi_features.txt
ESET 產品 MSI 安裝程式元件相關的收集資訊。
HIPS 配
置
✓ ✓ ESET\Config\HipsRules.bin
HIPS 規則資料。
家用網
路配置
✓ ✓ ESET\Config\homenet.dat
家用網路資料。
隔離區
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
隔離檔案的相關資訊
✓ ✓ ESET\Quarantine\quar_info.txt
建立具有隔離物件清單的文字檔。
小型隔離檔案 (< 250 KB)
✓ ✗ ESET\Quarantine\*.*(< 250KB)
隔離檔案小於 250 KB。
大型隔離檔案 (> 250 KB)
✗ ✓ ESET\Quarantine\*.*(> 250KB)
隔離檔案大於 250 KB。
ESET 記錄
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
ESET 事件防護
記錄
✓ ✓ ESET\Logs\Common\warnlog.dat
ESET 產品事件防護記錄 (二
進位格式)。
ESET 偵測到威
脅防護記錄
✓ ✓ ESET\Logs\Common\virlog.dat
ESET 偵測到威脅防護記錄
(二進位格式)。
ESET 電腦掃描
防護記錄
✗ ✓ ESET\Logs\Common\eScan\*.dat
ESET 電腦掃描防護記錄 (二
進位格式)。
ESET HIPS 防護
記錄*
✓ ✓ ESET\Logs\Common\hipslog.dat
ESET HIPS 防護記錄 (二進位
格式)。
ESET 家長控制
防護記錄*
✓ ✓ ESET\Logs\Common\parentallog.dat
ESET 家長控制防護記錄 (二
進位格式)。
ESET 裝置控制
防護記錄*
✓ ✓ ESET\Logs\Common\devctrllog.dat
ESET 裝置控制防護記錄 (二
進位格式)。
ESET 網路攝影
機防護記錄*
✓ ✓ ESET\Logs\Common\webcamlog.dat
ESET 網路攝影機防護記錄
(二進位格式)。
ESET 指定伺服
器資料庫掃描
防護記錄
✓ ✓ ESET\Logs\Common\ServerOnDemand\*.dat
ESET 伺服器指定防護記錄
(二進位格式)。
ESET Hyper-V
伺服器掃描防
護記錄
✓ ✓ ESET\Logs\Common\HyperVOnDemand\*.dat
ESET Hyper-V 伺服器掃描防
護記錄 (二進位格式)。
MS OneDrive
掃描防護記錄
✓ ✓ ESET\Logs\Common\O365OnDemand\*.dat
MS OneDrive 掃描防護記錄
(二進位格式)。
ESET 封鎖的檔
案防護記錄
✓ ✓ ESET\Logs\Common\blocked.dat
ESET 封鎖的檔案防護記錄
(二進位格式)。
ESET 已傳送檔
案防護記錄
✓ ✓ ESET\Logs\Common\sent.dat
ESET 已傳送檔案防護記錄
(二進位格式)。
9
ESET 記錄
ESET 審查防護
記錄
✓ ✓ ESET\Logs\Common\audit.dat
ESET 審查防護記錄 (二進位
格式)。
*僅在檔案存在時才會顯示選項。
ESET 網路防護記錄
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
ESET 網路防護記錄
*
✓ ✓ ESET\Logs\Net\epfwlog.dat
ESET 網路防護記錄 (二進位格式)。
ESET 過濾的網站
防護記錄*
✓ ✓ ESET\Logs\Net\urllog.dat
ESET 網站過濾防護記錄 (二進位格
式)。
ESET Web 控制防
護記錄*
✓ ✓ ESET\Logs\Net\webctllog.dat
ESET Web 控制防護記錄 (二進位格
式)。
ESET PCAP 防護記
錄
✓ ✗ ESET\Logs\Net\EsetProxy*.pcapng
複製 ESET PCAP 防護記錄。
*僅在檔案存在時才會顯示選項。
ESET 診斷
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
本機快取資料庫
✗ ✓ ESET\Diagnostics\local.db
ESET 掃描的檔案資料庫。
一般產品診斷防
護記錄
✓ ✗ ESET\Diagnostics\*.*
來自 ESET 診斷資料夾的檔案 (迷你傾印)。
ECP 診斷防護記
錄
✓ ✗ ESET\Diagnostics\ECP\*.xml
如果啟動產品且與啟動伺服器通訊時發生問題,
即會產生 ESET 通訊協定診斷防護記錄。
ESET Secure Authentication
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
ESA 防護記錄
✓ ✗ ESA\*.log
從 ESET Secure Authentication 匯出的防護記錄。
ESET Enterprise Inspector
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
EEI 伺服器防護記錄
✓ ✗ EEI\Server\Logs\*.log
伺服器產品文字防護記錄。
EEI 代理程式防護記
錄
✓ ✗ EEI\Agent\Logs\*.log
代理程式產品文字防護記錄。
EEI 伺服器配置
✓ ✗ EEI\Server\eiserver.ini
包含伺服器產品配置的 .ini 檔案。
EEI 代理程式配置
✓ ✗ EEI\Agent\eiagent.ini
包含代理程式產品配置的 .ini 檔案。
EEI 伺服器原則
✓ ✗ EEI\Server\eiserver.policy.ini
包含伺服器產品原則的 .ini 檔案。
10
ESET Enterprise Inspector
EEI 代理程式原則
✓ ✗ EEI\Agent\eiagent.policy.ini
包含代理程式產品原則的 .ini 檔案。
EEI 伺服器憑證
✓ ✗ EEI\Server\Certificates\*.*
包含伺服器產品所使用的憑證檔案。由於
檔案位於子資料夾中,因此將收集整個結
構。
EEI 代理程式憑證
✓ ✗ EEI\Agent\Certificates\*.*
包含代理程式產品所使用的憑證檔案。由
於檔案位於子資料夾中,因此將收集整個
結構。
EEI 伺服器傾印
✓ ✗ EEI\Server\Diagnostics\*.*
伺服器產品傾印檔案。
MySQL 伺服器配置
✓ ✗ EEI\My SQL\my.ini
包含 EEI 伺服器產品所使用的 MySQL 伺
服器配置的 .ini 檔案。
MySQL 伺服器防護
記錄
✓ ✗ EEI\My SQL\EEI.err
EEI 伺服器產品所使用的 MySQL 伺服器
的錯誤文字防護記錄。
ESET Full Disk Encryption
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
EFDE 防護記錄
✗ ✗ EFDE\AIS\Logs\*.*
EFDE\Core\*.log
從 ESET Full Disk Encryption 中匯出的防護記錄 (AIS
和核心)。
EFDE 授權資料
✗ ✗ EFDE\AIS\Licesne\*.*
EFDE 的授權資料檔案。
EFDE 配置
✗ ✗ EFDE\AIS\lastpolicy.dat
內含 EFDE 的配置。
ESET 電子郵件防護記錄 (ESET Mail Security for Exchange、ESET Mail Security for Domino)
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
ESET 垃
圾郵件防
護記錄
✓ ✗ ESET\Logs\Email\spamlog.dat
ESET 垃圾郵件防護記錄 (二進位格式)。
ESET 灰
名單防護
記錄
✓ ✗ ESET\Logs\Email\greylistlog.dat
ESET 灰名單防護記錄 (二進位格式)。
ESET
SMTP 防
護記錄
✓ ✗ ESET\Logs\Email\smtpprot.dat
ESET SMTP 防護記錄 (二進位格式)。
ESET 郵
件伺服器
防護記錄
✓ ✗ ESET\Logs\Email\mailserver.dat
ESET 郵件伺服器防護記錄 (二進位格
式)。
ESET 診
斷電子郵
件處理防
護記錄
✓ ✗ ESET\Logs\Email\MailServer\*.dat
ESET 診斷電子郵件處理防護記錄 (二進
位格式),直接複製自磁碟。
ESET 垃
圾郵件防
護記錄*
✓ ✗ ESET\Logs\Email\spamlog.dat
ESET 垃圾郵件防護記錄 (二進位格式)。
ESET 垃
圾郵件防
護設定和
診斷防護
記錄
✓ ✗ ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
複製 ESET 垃圾郵件防護配置和診斷防
護記錄。
11
*僅在檔案存在時才會顯示選項。
ESET SharePoint 防護記錄 (ESET Security for SharePoint)
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
ESET SHPIO.log ✓ ✗ ESET\Log\ESHP\SHPIO.log
來自 SHPIO.exe 公用程式的 ESET 診斷防護記錄。
產品特定防護記錄 - 這些選項適用於特定產品。
Domino (ESET Mail Security for Domino)
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
Domino
IBM_TECHNICAL_SUPPORT
防護記錄 + notes.ini
✓ ✗ LotusDomino\Log\notes.ini
IBM Domino 配置檔。
Domino
IBM_TECHNICAL_SUPPORT
防護記錄 + notes.ini
✓ ✗ LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*
IBM Domino 記錄,保
留時間不超過 30 天。
MS SharePoint (ESET Security for SharePoint)
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
MS
SharePoint
防護記錄
✓ ✗ SharePoint\Logs\*.log
MS SharePoint 防護記錄,保留時間不超過 30 天。
SharePoint
登錄機碼
內容
✓ ✗ SharePoint\WebServerExt.reg
包含
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions 的登錄機碼內容。僅在
已安裝 ESET Security for SharePoint 時才能使用。
MS Exchange (ESET Mail Security for Exchange)
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
MS Exchange 傳輸代理
程式註冊
✓ ✗ Exchange\agents.config
MS Exchange 傳輸代理程式註冊設定檔。
適用於 Microsoft Exchange Server 2007
和更新版本。
MS Exchange 傳輸代理
程式註冊
✓ ✗ Exchange\sinks_list.txt
MS Exchange 事件接收器註冊傾印。適
用於 Microsoft Exchange Server 2000
和 2003。
MS Exchange EWS 防護
記錄
✓ ✗ Exchange\EWS\*.log
EWS Exchange Server 記錄的收集。
12
Kerio Connect (ESET Security for Kerio)
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
Kerio
Connect 配置
✓ ✗ Kerio\Connect\mailserver.cfg Kerio Connect
配置檔案。
Kerio
Connect 防護
記錄
✓ ✗ Kerio\Connect\Logs\{mail,error,security,debug,warning}.log
選取的 Kerio
Connect 防護
記錄檔案。
Kerio Control (ESET Security for Kerio)
成品名稱
收集設定檔
位置 / 檔案名稱 說明
預設值 威脅偵測
Kerio Control
配置
✓ ✗ Kerio\Connect\winroute.cfg Kerio Control
配置檔案。
Kerio Control
防護記錄
✓ ✗ Kerio\Connect\Logs\{alert,error,security,debug,warning}.log
選取的 Kerio
Control 防護記
錄檔案。
ESET Log Collector 命令列
命令列是一種可讓您不需 GUI 即可使用 ESET Log Collector 的功能。例如,安裝 Server Core 或 Nano 伺服器時,您可
能需要或只想要使用命令列而非 GUI。您也可以使用額外的僅限命令列功能,用來將 ESET 二進位防護記錄檔案轉換為
XML 格式或文字檔。
命令列說明 - 執行 start /wait ESETLogCollector.exe /? 來顯示語法說明。它也會列出可以收集的可用目
標 (成品)。清單的內容取決於偵測到的 ESET 安全性產品類型,而此產品安裝在您執行 ESET Log Collector 所在的系
統上。僅相關成品可供使用。
注意
我們建議您在執行任何命令時使用 start /wait 字首,因為 ESET Log Collector 主要是 GUI 工具,且 Windows 命
令列解譯器 (shell) 不會等待可執行檔終止,而是立即傳回並顯示新的提示。當您使用 start /wait 字首
時,Windows Shell 會等待 ESET Log Collector 的終止。
如果您是第一次執行 ESET Log Collector,ESET Log Collector 需要接受使用者授權合約 (EULA)。若要接受 EULA,請使
用 /accepteula 參數執行第一條命令。後續的命令無需使用 /accepteula 參數即會執行。如果您選擇不接受使用
者授權合約 (EULA) 中的條款且不使用 /accepteula 參數,您的命令將不會執行。此外,/accepteula 參數必須
指定為第一個參數,例如: start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
用法:
[start /wait] ESETLogCollector.exe [options] <out_zip_file> - 根據指定的選項收集防護記錄,
並以 ZIP 格式建立輸出壓縮檔。
[start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log>
<output_xml_file> - 將收集的 ESET 二進位防護記錄檔案 (.dat) 轉換為 XML 檔案。
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log>
<output_txt_file> - 將收集的 ESET 二進位防護記錄檔案 (.dat) 轉換為文字檔。
選項:
/Age:<days> - 已收集防護記錄的天數上限。值範圍為 0 - 999,0 代表無限,預設值為 30。
13
/OType:<xml|fbin|obin> - ESET 防護記錄的收集格式:
xml - 已過濾的 XML
fbin - 已過濾的二進位檔 (預設)
obin - 磁碟原始的二進位檔
/All - 也轉譯已標示為刪除的記錄。僅在將收集的 ESET 二進位防護記錄檔案轉換為 XML 或 TXT 時才適用此參
數。
/Targets:<id1>[,<id2>...] - 要收集的成品清單。若未指定,則會收集預設值組合。特殊值「all」代表所有
目標。
/NoTargets:<id1>[,<id2>...] - 要略過的成品清單。這個清單會套用在「目標」清單之後。
/Profile:<default|threat|all> - 收集設定檔是已定義的一組目標:
Default - 用於一般支援案例的設定檔
Threat - 與威脅偵測案例相關的設定檔
All - 選取所有可用目標
注意
當您選擇 [已過濾的 XML] 或 [已過濾的二進位檔] 收集格式時,過滤表示只會收集過去幾天的記錄 (由
/Age:<days> 參數指定)。如果您選擇 [磁碟原始的二進位檔],則所有 ESET 防護記錄將忽略參數 /Age:<days>。
若為其他防護記錄,例如 Windows 事件記錄檔、Microsoft SharePoint 記錄或 IBM Domino 記錄,則系統將套用參數
/Age:<days>,以便您可以將非 ESET 防護記錄限制為指定的天數,以及在沒有保留限制的情況下收集 (複製) 原始
的 ESET 二進位檔。
注意
參數 /All 允許轉換所有防護記錄,包括透過 GUI 刪除,但出現在原始二進位檔中標示為刪除的防護記錄 (在 GUI 中
看不到的防護記錄)。
14
範例
此範例命令將語言變更為義大利文。您可以使用任何可用的語言:ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI,
FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK,
UKR
/lang: ITA
15
範例
下列範例命令會在具有過去 90 天記錄的 [已過濾的二進位檔] 收集模式下收集 ESET 產品配置、隔離檔案的相關資訊、
ESET 事件防護記錄、ESET 偵測到的威脅防護記錄,以及 ESET 電腦掃描防護記錄:
start /wait ESETLogCollector.exe /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
範例
下列範例命令會在 [磁碟原始的二進位檔] 收集模式下收集執行中的處理程序、系統事件防護記錄、ESET SysInspector
防護記錄、ESET 產品配置、ESET 事件防護記錄,以及一般產品診斷防護記錄:
start /wait ESETLogCollector.exe /otype:obin
/targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip
範例
下列範例命令會在具有過去 10 天記錄的 [已過濾的 XML] 收集模式下收集 ERA 代理程式防護記錄、ERA 伺服器防護記
錄、ERA 配置,以及 ERA Rogue Detection Sensor 防護記錄:
start /wait ESETLogCollector.exe /age:10 /otype:xml
/targets:eraag,erasrv,eraconf,erard collected_era_logs.zip
範例
下列範例會將收集的 ESET 二進位防護記錄檔 (電腦掃描防護記錄) 連同所有記錄 (包括已標示為刪除的防護記錄) 轉
換為 XML 檔案格式:
start /wait ESETLogCollector.exe /bin2xml /all
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml同樣地,收集的電腦
掃描防護記錄會轉換為文字檔,但會忽略已標示為刪除的防護記錄:
start /wait ESETLogCollector.exe /bin2txt
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt
可用目標
這是一份完整清單,其中列出可以使用 /Targets: 選項所指定之 ESET Log Collector命令列收集的所有可能目標。
注意
您可能看不到這裡列出的所有目標。這是因為當您執行命令列說明時只會列出系統的可用目標 start /wait
ESETLogCollector.exe /?。未列出的目標不適用於您的系統或配置。
Proc 正在執行程序 (開啟控點和載入的 DLL)
Drives
磁碟機資訊
Devices
裝置資訊
SvcsReg
服務登錄機碼內容
EvLogApp
應用程式事件防護記錄
EvLogSys
系統事件防護記錄
SetupAPI SetupAPI 防護記錄
EvLogLSM 終端機服務 – LSM 可作業事件防護記錄
EvLogWMI WMI 活動作業事件防護記錄
SysIn ESET SysInspector 防護記錄
DrvLog
驅動程式安裝防護記錄
NetCnf
網路配置
WFPFil WFP 過濾
InstLog ESET 安裝程式防護記錄
EfdeLogs EFDE 防護記錄
EfdeLic EFDE 授權資料
EfdeCfg EFDE 配置
EraAgLogs ERA 代理程式防護記錄
16
EraSrv ERA 伺服器防護記錄
EraConf ERA 配置
EraDumps ERA 程序資訊和傾印
EraRD ERA Rogue Detection Sensor 防護記錄
EraMDM ERA MDMCore 防護記錄
EraProx ERA Proxy 防護記錄
EraTomcatCfg Apache Tomcat 配置
EraTomcatLogs Apache Tomcat 防護記錄
EraProxyCfg Apache HTTP Proxy 配置
EraProxyLogs Apache HTTP Proxy 防護記錄
EsaLogs ESA 防護記錄
ProdCnf ESET 產品配置
DirList ESET 資料和安裝目錄檔案清單
Drivers ESET 驅動程式
EsetReg ESET 登錄機碼內容
EsetCmpts ESET 元件
QInfo
隔離檔案的相關資訊
QFiles
隔離檔案
QSmallFiles
小型隔離檔案
QBigFiles
大型隔離檔案
Warn ESET 事件防護記錄
Threat ESET 偵測到威脅防護記錄
OnDem ESET 電腦掃描防護記錄
Hips ESET HIPS 防護記錄
Fw ESET 網路防護記錄
FwCnf ESET 個人防火牆配置
Web ESET 過濾的網站防護記錄
Paren ESET 家長控制防護記錄
Dev ESET 裝置控制防護記錄
WCam ESET 網路攝影機防護記錄
WebCtl ESET Web 控制防護記錄
OnDemDB ESET 指定伺服器資料庫掃描防護記錄
HyperV ESET Hyper-V 伺服器掃描防護記錄
Spam ESET 垃圾郵件防護記錄
Grey ESET 灰名單防護記錄
SMTPProt ESET SMTP 防護記錄
Email ESET 郵件伺服器防護記錄
EmDiag ESET 診斷電子郵件處理防護記錄
ScanCache
本機快取資料庫
SpamDiag ESET 垃圾郵件防護設定和診斷防護記錄
Diag
一般產品診斷防護記錄
17
ECPDiag ECP 診斷防護記錄
pcap ESET PCAP 防護記錄
XAg MS Exchange 傳輸代理程式註冊
XEws MS Exchange EWS 防護記錄
Domino Domino IBM_TECHNICAL_SUPPORT 防護記錄 + notes.ini
SHPIO ESET SHPIO.log
SP MS SharePoint 防護記錄
SHPReg SharePoint 登錄機碼內容
KConnCnf Kerio Connect 配置
KConn Kerio Connect 防護記錄
KCtrlCnf Kerio Control 配置
KCtrl Kerio Control 防護記錄
AllReg 完整 Windows 登錄內容
WinsockCat Winsock LSP 目錄
TmpList
暫存目錄中的檔案清單
SchedTaks Windows 已排程的工作
Wmirepo WMI 存放庫
WinSrvFeat Windows 伺服器角色與功能
LastPol
上次套用的原則
BlkF ESET 封鎖的檔案防護記錄
SentF ESET 已傳送檔案防護記錄
OneDrive MS OneDrive 掃描防護記錄
Audit ESET 審查防護記錄
HipsCfg HIPS 配置
HomeNetCfg
家用網路配置
<%STR_EULA%>
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
ESET Log Collector 4.2 は、ESET 製品の防護記録やシステム情報を収集するソフトウェアです。テクニカルサポートを受ける際に、ESET の担当者が必要とする情報を簡単に収集するために使用します。ESET Log Collector は、ユーザーのコンピューターにインストールされている ESET 製品の情報を収集します。収集できる情報の種類は、ESET製品によって異なりますが、一般的な情報としては、製品のバージョン、設定、スキャン履歴、検出された脅威の情報などが含まれます。収集した情報は、ZIP 形式のアーカイブファイルに保存され、ESET の担当者に送信します。ESET Log Collector は、ESET 製品のトラブルシューティングや問題解決を迅速に行うために役立つツールです。
関連論文
-
ESET Log Collector 4.2 取扱説明書
-
-
-
-
-
-
-
-
-
