ESET Log Collector 4.8 取扱説明書

タイプ
取扱説明書
ESET Log Collector
ユーザー ガイド
この文書のオンラインバージョンを表示するにはこちらをクリック
してください。
Copyright ©2023 by ESET, spol. s r.o.
ESET Log CollectorESET, spol. s r.o.によって開発されています
詳細については、https://www.eset.comをご覧ください。
All rights reserved.本ドキュメントのいかなる部分も、作成者の書面による許可がない場合、電子的、機
械的、複写、記録、スキャンなど、方法または手段の如何をと遭わず、複製、検索システムへの保存、
または転送が禁じられています。
ESET, spol. s r.o.は、事前の通知なしに、説明されたアプリケーションソフトウェアを変更する権利を有
します。
テクニカルサポート: https://support.eset.com
改訂: 2023年/4月/5日
1 はじめに 1 ...........................................................................................................................................
2 ESET Log Collectorユーザーインターフェイス 2 ..................................................................................
2.1 アーチファクトのリスト/収集されたファイル 3 .......................................................................................
3 ESET Log Collectorコマンドライン 14 ..................................................................................................
3.1 使用可能なターゲット 17 ..................................................................................................................
4 エンドユーザーライセンス契約 19 ......................................................................................................
1
はじめに
ESET Log Collectorアプリケーションの目的は、対象のコンピューターから構成やログなどの特定のデー
タを収集し、サポートの対応中にお客様のコンピューターから情報を収集しやすくすることです。定義
済みのアーチファクトのリスト、収集されたログレコードの最大経過時間、収集されたESETログの形式、
すべての収集されたファイルと情報を含む出力ZIPファイルの名前から収集する情報を指定できま
。ESETセキュリティ製品がインストールされていないコンピューターでESET Log Collectorを実行する場
合は、Windowsイベントログと実行中のプロセスダンプのみを収集できます。
ESET Log Collectorには、ESETセキュリティ製品と同じシステム要件があります。 ESET Log Collector
すべてのバージョンのMicrosoft Windowsオペレーティングシステムで実行されます。
ESET Log Collectorはシステムから自動的に選択した情報を収集し、問題をすばやく解決します。ESETテク
ニカルサポートのサポートを依頼すると、コンピューターからログを収集するように指示される場合が
あります。ESET Log Collectorは必要な情報を収集しやすくします。
ESET Log Collectorには1つの実行ファイルにすべての言語が含まれています。このため、正しいローカラ
イズされたバージョンをダウンロードせずに、起動時に必要に応じて言語を切り替えることができます。
使用する言語は、自動的に検出されるか、明示的に選択することができます。明示的に言語を指定する
には、次の2つの方法があります。
1. コマンドラインスイッチ/lang:<language_code>を使用する
2. ファイル名をESETLogCollector_<language_code>.exeに変更する
使用可能な言語コードの値: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA,
FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV,
SVE, THA, TRK, UKR
ESET Log Collectorは32ビットアプリケーションとして配布されます。64ビットシステムでの完全な
動作を保証するために、リソースとして埋め込まれたESET Log Collectorの64ビット版実行ファイル
が含まれ、64ビットシステムが検出されたときにTempディレクトリに展開され、実行されます。
2つのモードでESET Log Collectorを使用できます。
グラフィカルユーザーインタフェース(GUI)
コマンドラインインターフェイス(CLI) (バージョン1.8以降)。コマンドラインパラメーターが指
定されていないときには、ESET Log CollectorGUIモードで起動します。
ESET Log CollectorGUIを使用して動作しているときには、ESET製品のログは元のバイナリファイルまた
はフィルタリングされたバイナリファイル(既定はフィルタリングされたバイナリファイル)として収集
されます。フィルタリングされたバイナリエクスポートの場合には、エクスポートされたレコードの最
大経過時間を選択けいます。エクスポートされたレコードの最大数はログファイルごとに100万です。
ESET Log Collectorのもう一つの機能は、収集されたESETバイナリログファイル(.dat)からXMLまたは
テキストファイル形式の変換です。ただし、ESET Log Collectorコマンドラインインターフェイ
(CLI)を使用して収集されたESETバイナリログを変換できます。
2
ESET Log Collectorユーザーインターフェイス
ESET Log CollectorESET Webサイトからダウンロードした後、ESET Log Collectorを起動します。エンドユー
ザーライセンス契約(EULA)に同意すると、ESET Log Collectorが開きます。ライセンス契約の条項に同意し
ない場合、[キャンセル]をクリックします。ESET Log Collectorは開きません。
コレクションプロファイルを選択するか、アーチファクトを選択できます。コレクションプロファイル
は定義済みのアーチファクトのセットです。
既定 - ほとんどのアーチファクトが選択された既定のプロファイル。一般的なサポートケース
で使用されます。(選択したアーチファクトの詳細一覧については、「アーチファクトの一覧」を
参照してください)。
脅威の検出 - 多数のアーチファクトの既定のプロファイルと重なりますが、脅威検出プロアイ
ルは、既定のプロファイルとは対照的に、アーチファクトの収集に重点を置き、マルウェア検出関
連のサポートケースの解決を支援します。脅威検出プロアイルは、既定のプロファイルとは対照的
に、アーチファクトの収集に重点を置き、マルウェア検出関連のサポートケースの解決を支援しま
す。(選択したアーチファクトの詳細一覧については、「アーチファクトの一覧」を参照してくだ
さい)。
3
すべて - すべての使用可能なアーチファクトを選択します。
なし - すべてのアーチファクトを選択解除し、収集するログの適切なチェックボックスを選択
できます。
カスタム - 以前に選択したプロファイルを変更し、選択したアーチファクトの現在の組み合わ
せが上記のプロファイルのいずれにも適合しない場合、このコレクションプロファイルは自動的に
切り替わります。
収集できる表示されるアーチファクトのリストは、システムにインストールされたESETセキュリ
ティ製品の検出された種類、システム構成、およびMicrosoft Serverアプリケーションなどの他の
ソフトウェアによって異なります。該当するアーチファクトのみが使用できます。
ログ経過時間上限[日数]とESETログ収集モード(既定のオプションはフィルタリングされたバイナリ)を
選択します。
ESETログ収集モード:
フィルタリングされたバイナリ - レコードは、ログ経過時間上限[日数]で指定された日数でフィ
ルタリングされます。最後の日数のレコードのみが収集されます。
ディスクからの元のバイナリ - ESETバイナリログファイルをコピーし、ESETログのログ経過時間
上限[日数]を無視し、経過時間に関係なくすべてのレコードを収集します。ただし、経過時間上限
は、Windowsイベントログ、Microsoft SharePointログ、Dominoログなどの非ESETログに適用します。
アーカイブファイルを保存する場所を指定し、[保存]をクリックします。アーカイブファイル名は定義
済みになっています。[収集]をクリックします。アプリケーションの動作は、同じボタン(処理中はボ
タンのキャプションが[キャンセル]になります)を押すと、処理中にいつでも中断できます。成功また
は失敗は通知メッセージで示されます。失敗の場合には、ログパネルに詳細エラー情報が含まれます。
ESET SysInspectorがコンピューターに存在しない場合、収集をクリックすると、ESET SysInspectorをダウン
ロードするかどうかが確認されます。ESET SysInspectorログを収集しない場合は、チェックボックスをオ
フにします。
収集中は、下部に処理ログウィンドウを表示でき、現在進行中の処理を確認することができます。収集
が完了すると、収集およびアーカイブされたすべてのデータが表示されます。つまり、収集が成功し、
アーカイブファイル(例: emsx_logs.zip、ees_logs.zip、eea_logs.zip)が指定された場所に保存されます。(選
択したアーチファクトの詳細一覧については、「アーチファクトの一覧」を参照してください)。
アーチファクトのリスト/収集されたファイル
このセクションでは、結果の.
zip
ファイルに含まれるファイルについて説明します。説明は情報タイ
プ(ファイルとアーチファクト)に基づいてサブセクションに分割されます。
場所/ファイル名 説明
metadata.txt .zipアーカイブ作成日、ESET Log Collectorバージョン、ESET製品バージョン、および基本
ライセンス情報が含まれます。
collector_log.txt GUIのログファイルのコピーには.zipファイルが作成されている時点までのデータが含
まれます。
4
Windows プロセス
アーチファクト
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイ
ルス
検出
実行中のプロセ
(開いているハン
ドルとロードさ
れたDLL)
Windows\Processes\Processes.txt コンピューターで実行中のプロ
セスのリストを含むテキストファ
イル。各プロセスでは、次の項
目が印刷されます。
PID
PID
スレッド数
タイプ別にグループ化される未
解決のハンドル数
読み込まれたモジュール
実行中のユーザーアカウント
メモリ使用状況
開始日時タイプスタンプ
カーネルおよびユーザー時刻
I/O統計情報
コマンドライン
実行中のプロセ
(開いているハン
ドルとロードさ
れたDLL)
Windows\ProcessesTree.txt コンピューターで実行中のプロ
セスのツリーを含むテキストファ
イル。各プロセスでは、次の項
目が印刷されます。
PID
実行中のユーザーアカウント
開始日時タイプスタンプ
コマンドライン
Windowsログ
アーチ
ファク
ト名
コレ
クショ
ンプ
ロファ
イル
場所/ファイル名 説明
アプリ
ケーショ
ンイベ
ントロ
✓ ✓ Windows\Logs\Application.xml カスタムXML形式のWindowsアプリケーションイベン
トログ。過去30日間のメッセージのみが含まれます。
システ
ムイベ
ントロ
✓ ✓ Windows\Logs\System.xml カスタムXML形式のWindowsシステムイベントログ。
過去30日間のメッセージのみが含まれます。
5
Windowsログ
ターミ
ナルサー
ビス -
LSM
理イベ
ントログ
*
✓ ✓ Windows\Logs\LocalSessionManager-Operational.evtx RDPセッションに関する情報を含むWindowsイベント
ログ。
ドライ
バーイ
ンストー
ルログ
✗ Windows\Logs\catroot2_dberr.txt ドライバーのインストール中に「catstore」に追加され
たカタログの情報が含まれます。
SetupAPI
ログ*
✗ Windows\Logs\SetupAPI\setupapi*.log デバイスおよびアプリケーションインストールテキス
トログ。
WMI
クティ
ビティ
処理イ
ベント
ログ
✓ ✓ Windows\Logs\WMI-Activity.evtx WMIアクティビティ トレースデータを含むWindows
イベントログ。過去30日間のメッセージのみが含まれ
ます。
アプリ
ケーショ
ンイベ
ントロ
✓ ✓ Windows\Logs\Application.evtx Windowsアプリケーションイベントログファイル。過
去30日間のメッセージのみが含まれます。
システ
ムイベ
ントロ
✓ ✓ Windows\Logs\System.evtx Windowsシステムイベントログファイル。過去30日間
のメッセージのみが含まれます。
サービ
スレジ
ストリ
キーの
内容
Windows\Services.reg KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
のレジストリキーコンテンツを含めます。ドライバー
で問題が発生した場合は、このキーを収集すると有用
なことがあります。
*Windows Vista以降
システム設定
アーチファク
ト名
コレクション
プロファイル
場所/ファイル名 説明
既定値 ウ
ドライブ情報 Windows\drives.txt
Windows\volumes.txt
ディスクドライブとボリュームに関連する情
報を含む収集されたテキストファイル。
デバイス情報 Windows/devices/*.txt デバイスに関するクラスとインターフェイス
情報を含む収集された複数のテキストファイ
ル。
ネットワーク
設定
Config\network.txt ネットワーク構成を含むテキストファイルを
収集します。(の実行結果ipconfig /all)
ESET
SysInspector
Config\SysInspector.xml SysInspectorログはXML形式です。
Winsock LSP
タログ
Config\WinsockLSP.txt netsh winsock show catalogコマンドの出力を
収集します。
6
システム設定
WFPフィルター
*
Config\WFPFilters.xml XML形式でWFPファイル構成を収集します。
完全
Windows
ジストリコン
テンツ
Windows\Registry\* Windowsレジストリデータを含む複数のバイ
ナリファイルを収集します。
一時ディレク
トリのファイ
ルのリスト
Windows\TmpDirs\*.txt システムユーザーの一時ディレクトリ
%windir%/temp、%TEMP%および%TMP%ディ
レクトリの内容を含む複数のテキストファイ
ルを収集します。
Windowsのス
ケジュールさ
れたタスク
Windows\Scheduled Tasks\*.* タスクスケジューラーを悪用するマルウェア
の検出に役立つ、Windowsタスクスケジュー
ラからのすべてのタスクを含む複数の収集さ
れたxmlファイル。ファイルはサブフォルダー
にあるため、構造全体が収集されます。
WMIリポジト
Windows\WMI Repository\*.* WMIデータベースデータ(WMIクラスのメタ
情報、定義、および静的データ)を含む複数
の収集されたバイナリ ファイル。これらの
ファイルを収集すると、永続化にWMIを使用
するマルウェア(Turla など)を識別するのに
役立つことがあります。WMIファイルはサブ
フォルダーに格納されている場合があるため、
構造全体が収集されます。
Windows
Serverのロー
ルと機能
Windows\server_features.txt すべてのWindowsサーバー機能のツリーを含
むテキストファイル。各機能には、次の情報
が含まれています。
インストール済み状態
ローカライズされた名前
コード名
状態(Microsoft Windows Server 2012以降で
利用可能)
*Windows 7 以降
ESETインストーラー
アーチファクト
コレクションプロファ
イル 場所/ファイル名 説明
既定値 ウイルス検
ESETインストー
ラーログ
ESET\Installer\*.log ESET NOD32 Antivirus、ESET Smart Security 10
Premium製品のインストール中に作成された
インストールログ。
ESET Remote Administrator
アーチファ
クト名
コレクションプ
ロファイル
場所/ファイル名 説明
既定値
7
ESET Remote Administrator
EP/ESMC/ERA
サーバーロ
✗ ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip ZIPアーカイブの
サーバー製品ロ
グを作成します。
トレース、ステー
タス、最後のエ
ラーログが含ま
れます。
EP/ESMC/ERA
エージェン
トログ
✗ ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip ZIPアーカイブの
エージェント製
品ログを作成し
ます。トレース、
ステータス、最
後のエラーログ
が含まれます。
EP/ESMC/ERA
プロセス情
報とダンプ
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
サーバープロセ
スダンプ。
EP/ESMC/ERA
プロセス情
報とダンプ
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
エージェントプ
ロセスダンプ。
EP/ESMC/ERA
設定
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip ZIPアーカイブの
サーバー構成と
アプリケーショ
ン情報ファイル。
EP/ESMC/ERA
設定
✗ ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip ZIPアーカイブの
エージェント構
成とアプリケー
ション情報ファ
イル。
EP/ESMC/ERA
Rogue
Detection
Sensorログ
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip RD Sensorトレー
スログ、最後の
エラーログ、ス
テータスログ、
構成、ダンプ、
および一般情報
ファイルを含
ZIP。
EP/ESMC/ERA
MDMコアロ
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip MDMCoreトレー
スログ、最後の
エラーログ、ス
テータスログ、
ダンプ、および
一般情報ファイ
ルを含むZIP。
EP/ESMC/ERA
プロキシロ
✗ ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip ERAプロキシト
レースログ、最
後のエラーログ、
ステータスログ、
構成、ダンプ、
および一般情報
ファイルを含
ZIP。
EP/ESMC/ERA
エージェン
トデータベー
✗ ERA\Agent\Database\data.db EP/ESMC/ERAエー
ジェントデータ
ベースファイル。
8
ESET Remote Administrator
Apache
Tomcat設定
✗ ERA\Apache\Tomcat\conf\*.* Apache Tomcat
定ファイル。機
密情報のな
server.xmlファ
イルのコピーが
含まれます。
Apache
Tomcatログ
✗ ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Apache Tomcat
ンストールまた
はアプリケーショ
ンディレクトリ
にあるテキスト
形式のApache
Tomcatログ。ま
、Webコンソー
ルログも含まれ
ます。
Apache HTTP
プロキシ設
✗ ERA\Apache\Proxy\conf\httpd.conf Apache HTTP
ロキシ設定ファ
イル。
Apache HTTP
プロキシロ
✗ ERA\Apache\Proxy\logs\*.log テキスト形式
Apache HTTP
プロキシログ。
* EP/ESMC/ERAサーバーまたはEP/ESMC/ERAエージェント
ESET設定
アーチファク
ト名
コレクションプ
ロファイル
場所/ファイル名 説明
既定値
ESET製品の設
info.xml システムにインストールされたESETバイ
ナリログファイル製品を詳述する情
XML。基本システム情報、インストール
済み製品情報、および製品モジュールの
リストが含まれます。
ESET製品の設
versions.csv バージョン4.0.3.0以降では、常にファイ
ルが含まれます(依存関係を除く)。イン
ストールされた製品情報が含まれま
す。versions.csvが含まれるには、ESET
AppDataディレクトリに存在する必要があ
ります。
ESET製品の設
features_state.txt ESET製品機能と状態(アクティブ、非アク
ティブ、未統合)に関する情報が含まれま
す。ファイルは常に収集され、選択可能
なアーチファクトに関連付けられていま
せん。
ESET製品の設
Configuration\product_conf.xml エクスポートされた製品構成のXMLを作
成します。
9
ESET設定
ESETデータお
よびインストー
ルディレクト
リファイルリ
スト
ESET\Config\data_dir_list.txt ESET AppDataディレクトリとすべてのサブ
ディレクトリのファイルのリストを含む
テキストファイルを作成します。
ESETデータお
よびインストー
ルディレクト
リファイルリ
スト
ESET\Config\install_dir_list.txt ESET Installディレクトリとすべてのサブディ
レクトリのファイルのリストを含むテキ
ストファイルを作成します。
ESETドライバー ESET\Config\drivers.txt インストール済みESETドライバーの情報
を収集します。
ESETパーソナ
ルファイア
ウォール設定
ESET\Config\EpfwUser.dat ESETパーソナルファイアウォール構成の
ファイルをコピーします。
ESETレジスト
リキーコンテ
ンツ
ESET\Config\ESET.reg HKLM\SOFTWARE\ESETのレジストリキーコ
ンテンツを含めます
Winsock LSP
タログ
Config/WinsockLSP.txt netsh winsock show catalogコマンドの出力
を収集します。
前回適用され
たポリシー
ESET\Config\lastPolicy.dat EP/ESMC/ERAによって適用されたポリシー。
ESETコンポー
ネント
ESET\Config\msi_features.txt 使用可能なESET製品MSIインストーラーコ
ンポーネントに関する収集された情報。
HIPS設定 ESET\Config\HipsRules.bin HIPSルールデータ。
ホームネット
ワーク保護設
ESET\Config\homenet.dat ホームネットワーク保護データ。
隔離
アーチファクト名
コレクションプロファ
イル 場所/ファイル名 説明
既定値 ウイル
ス検出
隔離されたファイルに関
する情報
ESET\Quarantine\quar_info.txt 隔離されたオブジェクトの
リストのテキストファイル
を作成します。
小さい隔離されたファイ
( < 250kb)
ESET\Quarantine\*.*(< 250KB) 250 KBより小さいファイル
を隔離します。
大きい隔離されたファイ
( > 250kb)
ESET\Quarantine\*.*(> 250KB) 250 KBより大きいファイル
を隔離します。
ESETログ
アーチファクト名
コレクションプ
ロファイル
場所/ファイル名 説明
既定値
10
ESETログ
イベントログ ESET\Logs\Common\warnlog.dat バイナリ形式のESET
品イベントログ。
検出された脅威ロ
ESET\Logs\Common\virlog.dat バイナリ形式のESET
出済み脅威ログ。
コンピューター検
査ログ
ESET\Logs\Common\eScan\*.dat バイナリ形式のESET
ンピューター検査ログ。
HIPSログ* ESET\Logs\Common\hipslog.dat バイナリ形式のESET
HIPS ログ。
ESETペアレンタル
コントロールロ
グ*
ESET\Logs\Common\parentallog.dat バイナリ形式のESET
アレンタルコントロー
ルログ。
デバイスコントロー
ルログ*
ESET\Logs\Common\devctrllog.dat バイナリ形式のESET
バイスコントロールロ
グ。
ESET Webカメラ保
護ログ*
ESET\Logs\Common\webcamlog.dat バイナリ形式のESET
Webカメラ保護ログ。
ESETインターネッ
トバンキング保護
ログ
ESET\Logs\Common\bpplog.dat バイナリ形式のESET
ンターネットバンキン
グ保護ログ。
ESETオンデマンド
サーバーデータベー
ス検査ログ
ESET\Logs\Common\ServerOnDemand\*.dat バイナリ形式のESETサー
バーオンデマンドログ。
ESET Hyper-Vサー
バー検査ログ
ESET\Logs\Common\HyperVOnDemand\*.dat バイナリ形式のESET
Hyper-V検査ログ。
MS OneDrive検査
ログ
ESET\Logs\Common\O365OnDemand\*.dat バイナリ形式のMS
OneDrive検査ログ。
ESETブロックされ
たファイルログ
ESET\Logs\Common\blocked.dat バイナリ形式のESET
ロックされたファイル
ログ。
ESET送信されたファ
イルログ
ESET\Logs\Common\sent.dat バイナリ形式のESET
信されたファイルログ。
ESET監査ログ ESET\Logs\Common\audit.dat バイナリ形式のESET
査ログ。
*オプションはファイルが存在するときにのみ表示されます。
ESETネットワークログ
アーチファクト名
コレクションプロファ
イル 場所/ファイル名 説明
既定値 ウイル
ス検出
ESETネットワーク保護
ログ*
ESET\Logs\Net\epfwlog.dat バイナリ形式のESETネッ
トワーク保護ログ。
ESETフィルタされ
Webサイトログ*
ESET\Logs\Net\urllog.dat バイナリ形式のESET Web
サイトフィルターログ。
ESET Webコントロール
ログ*
ESET\Logs\Net\webctllog.dat バイナリ形式のESET Web
コントロールログ。
ESET pcapログ ESET\Logs\Net\EsetProxy*.pcapng ESET pcapログをコピーし
ます。
*オプションはファイルが存在するときにのみ表示されます。
11
ESET 診断
アーチファクト
コレクション
プロファイル 場所/ファイル名 説明
既定
ウイル
ス検出
ローカルキャッ
シュデータベー
ESET\Diagnostics\local.db ESET検査済みファイルデータベース。
一般製品診断ロ
✗ ESET\Diagnostics\*.* ESET診断フォルダーからのファイル(ミニダ
ンプ)。
ECP診断ログ ESET\Diagnostics\ECP\*.xml ESET通信プロトコル診断ログは、製品アクティ
ベーションおよびアクティベーションサー
バーとの通信の問題の場合に生成されます。
EPNS診断ログ ✗ ESET\Diagnostics\*.* 問題がある場合には、ESETプッシュ通知サー
ビス診断ログが生成されます。
アップデート
アーチファクト
コレクションプロファ
イル 場所/ファイル名 説明
既定値 ウイルス検
製品アップデー
トログ
✓ ✓ C:\ProgramData\ESET\ESET Security\MicroPcu エクスポートされた
製品構成のXMLを作
成します。
ESET Secure Authentication
アーチファクト名 コレクションプロファイル 場所/ファイル名 説明
既定値 ウイルス検出
ESAログ ESA\*.log ESETセキュア認証からのエクスポートさ
れたログ。
ESET Inspect
アーチファク
ト名
コレク
ション
プロファ
イル
場所/ファイル名 説明
EIサーバーロ
ESET\Inspect Server\Logs\*.log Inspect Server製品テキストログ。
EIエージェン
トログ
ESET\Inspect Connector\Logs\*.log Inspect Connector製品テキストログ。
EIサーバー設
ESET\Inspect Server\\eiserver.ini Inspect Server製品設定を含む.iniファ
イル。
EIエージェン
ト設定
ESET\Inspect Connector\eiconnector.ini Inspect Connector製品設定を含む.iniファ
イル。
EIサーバーポ
リシー
ESET\Inspect Server\eiserver.policy.ini Inspect Server製品ポリシーを含む.ini
ファイル。
12
ESET Inspect
EIエージェン
トポリシー
ESET\Inspect Connector\eiconnector.policy.ini Inspect Connector製品ポリシーを含
.iniファイル。
EIサーバー証
明書
ESET\Inspect Server\Certificates\*.* Inspect Server製品で使用される証明
書ファイルが含まれています。ファ
イルはサブフォルダーにあるため、
構造全体が収集されます。
EIエージェン
ト証明書
ESET\Inspect Connector\Certificates\*.* Inspect Connector製品で使用される証
明書ファイルが含まれます。ファイ
ルはサブフォルダーにあるため、構
造全体が収集されます。
EIサーバーダ
ンプ
ESET\Inspect Server\Diagnostics\*.* Inspect Server製品ダンプファイル。
MySQL Server
設定
ESET\Inspect Server\My SQL\my.ini ESET Inspect Server製品で使用され
MySQL Server設定を含む.iniファイ
ル。
MySQL Server
ログ
ESET\Inspect Server\My SQL\EEI.err ESET Inspectサーバー製品で使用され
MySQL Serverのエラーテキストログ。
ESET Full Disk Encryption
アーチファクト名
コレクションプロ
ファイル 場所/ファイル名 説明
既定値 ウイルス
検出
EFDEログ ✗ ✗ EFDE\AIS\Logs\*.*
EFDE\Core\*.log
ESET Full Disk Encryptionからエクスポートさ
れたログ(AIS およびコア)。
EFDEライセンスデー
EFDE\AIS\Licesne\*.* EFDEのライセンスデータファイル。
EFDE設定 EFDE\AIS\lastpolicy.dat EFDEの設定が含まれます。
ESET 電子メールログ(ESET Mail Security for Exchange、ESET Mail Security for Domino)
アーチファクト名
コレクションプ
ロファイル
場所/ファイル名 説明
既定値
ウイ
ルス
検出
迷惑メール対策機
能ログ
✗ ESET\Logs\Email\spamlog.dat バイナリ形式のESET迷惑メー
ルログ。
ESETグレイリスト
ログ
✗ ESET\Logs\Email\greylistlog.dat バイナリ形式のESETグレイ
リストログ。
ESET SMTP保護ロ
✗ ESET\Logs\Email\smtpprot.dat バイナリ形式のESET SMTP
保護ログ。
ESETメールサーバー
保護ログ
✗ ESET\Logs\Email\mailserver.dat バイナリ形式のESETメール
サーバー保護ログ。
ESET診断電子メー
ル処理ログ
✗ ESET\Logs\Email\MailServer\*.dat バイナリ形式のESET診断電
子メール処理ログ。ディス
クからの直接コピー。
迷惑メール対策機
能ログ*
✗ ESET\Logs\Email\spamlog.dat バイナリ形式のESET迷惑メー
ルログ。
迷惑メール対策設
定と診断ログ
✗ ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
ESET 迷惑メール対策設定
と診断ログをコピーします。
*オプションはファイルが存在するときにのみ表示されます。
13
ESET SharePointログ(ESET Security for SharePoint)
アーチファクト名 コレクションプロファイル 場所/ファイル名 説明
既定値 ウイルス検出
ESET SHPIO.log ESET\Log\ESHP\SHPIO.log SHPIO.exeユーティリティから
ESET診断ログ。
製品固有のログ - オプションは特定の製品で使用できます。
Domino (ESET Mail Security for Domino)
アーチファクト名
コレクショ
ンプロファ
イル 場所/ファイル名 説明
既定
ウイ
ルス
検出
Domino IBM_TECHNICAL_SUPPORT
ログ + notes.ini
LotusDomino\Log\notes.ini IBM Domino
構成ファイ
ル。
Domino IBM_TECHNICAL_SUPPORT
ログ + notes.ini
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* 30日を経過
していな
IBM
Domino ログ。
MS SharePoint (ESET Security for SharePoint)
アーチファ
クト名
コレク
ション
プロファ
イル
場所/ファイル名 説明
MS
SharePoint
ログ
✗ SharePoint\Logs\*.log 30日を経過していないMS SharePointログ。
SharePoint
レジストリ
キーの内容
SharePoint\WebServerExt.reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensionsのレジストリキーコンテンツ
を含めます。ESET Security for SharePointがインストールさ
れているときにのみ使用できます。
MS Exchange (ESET Mail Security for Exchange)
アーチファクト名
コレクション
プロファイル 場所/ファイル名 説明
既定
ウイル
ス検出
MS Exchange転送エー
ジェント登録
Exchange\agents.config MS Exchange転送エージェント登録config file。
Microsoft Exchange Server 2007以降。
MS Exchange転送エー
ジェント登録
Exchange\sinks_list.txt MS Exchangeイベントは登録ダンプを生成し
ます。Microsoft Exchange Server 2000およ
び2003。
MS Exchange EWSログ Exchange\EWS\*.log EWS Exchange Server ログの収集。
14
ESET Log Collectorコマンドライン
コマンドラインインターフェイスはGUIなしでESET Log Collectorを使用できる機能です。たとえば、サー
バーコアまたはナノサーバーインストールで、GUIの代わりにコマンドラインを使用できます。ESETバイ
ナリログファイルをXML形式またはテキストファイルに変換する追加のコマンドライン専用機能です。
コマン・ドgラ・イCン・ヘwル・プt - start /wait ESETLogCollector.exe /?を実行し、構文ヘルプ
を表示します。また、収集できる使用可能なターゲット(アーチファクト)も一覧表示されます。リスト
の内容は、ESET Log Collectorを実行しているシステムにインストールされているESETセキュリティ製品の
検出された種類によって異なります。該当するアーチファクトのみが使用できます。
コマンドを実行するときに、start/waitプレフィックスを使用することをお勧めします。ESET Log
Collectorは主にGUIツールであり、コマンドラインインタープリター(シェル)は実行ファイルが終
了するまで待機せず、ただちに新しいプロンプトを返し、表示するためです。start /waitプレ
フィックスを使用するときには、WindowsシェルがESET Log Collectorの終了まで待機します。
初めてESET Log Collectorを実行している場合は、ESET Log Collectorエンドユーザーライセンス契
(EULA)に同意する必要があります。エンドユーザーライセンス契約に同意するには、/accepteula
ラメーターを使用して最初のコマンドを実行します。後続のコマンドは、/accepteulaパラメーターを
必要とせずに、実行されます。エンドユーザーライセンス契約(EULA)の条項に同意せず、/accepteula
パラメーターを使用しない場合は、コマンドが実行されません。また、/accepteulaパラメーターは最
初のパラメーターとして指定する必要があります。例: start /wait ESETLogCollector.exe
/accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem
collected_eset_logs.zip
使用法:
[start /wait] ESETLogCollector.exe [オプション] <out_zip_file> - 指定されたオプションに
従ってログを収集し、ZIP形式で出力アーカイブファイルを作成します。
[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log>
<output_xml_file> - 収集されたESETバイナリログファイル(.dat)XMLファイルに変換します。
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log>
<output_txt_file> - 収集されたESETバイナリログファイル(.dat)をテキストファイルに変換します。
オプション:
/Age:<days> - 収集されたログレコードの最大経過時間(日数)。値の範囲は0~999です。0は無限を意
味します。既定値は30です。
/OType:<xml|fbin|obin> - ESETログの収集形式:
xml - フィルタされたXML
fbin - フィルタリングされたバイナリ(デフォルト)
obin - ディスク上のオリジナルバイナリ
/All - 削除に設定されたレコードも翻訳します。このパラメーターは、収集されたESETバイナリログ
ファイルをXMLまたはTXTに変換するときにのみ適用されます。
/UTC - ログレコードの時刻形式をローカル時刻からUTC形式に変換します。
15
/Targets:<id1>[,<id2>...] - 収集するアーチファクトのリスト。指定しない場合、デフォルトセッ
トが収集されます。特殊な値 'all' はすべてのターゲットを指定します。
/NoTargets:<id1>[,<id2>...] - スキップするアーチファクトのリスト。このリストはターゲットリ
ストの後に適用されます。
/Profile:<default|threat|all> - コレクションプロファイルは定義済みのアーチファクトのセット
です。
Default - 一般的なサポートケースで使用されるプロファイル
Threat - 脅威検出に関するプロファイル
All - すべての使用可能なターゲットを選択します
フィルタリングされたXMLまたはフィルタリングされたバイナリ収集形式を選択すると、フィル
タリングは、最後の日数のレコードのみが収集(/Age:<days>パラメーターで指定)されることを
意味します。ディスク上のオリジナルバイナリを選択すると、パラメーター/Age:<days>はすべ
てのESETログで無視されます。Windowsイベントログ、Microsoft SharePointログ、またはIBM Domino
ログなどの他のログの場合、パラメーター/Age:<days>が適用され、非ESETログレコードを指定
した日数に制限し、元のESETバイナリファイルを無制限の期間で収集(コピー)できます。
パラメーター/Allは、メインプログラムウィンドウで削除され、元のバイナリファイルで削除済
みに設定されているファイル(メインプログラムウィンドウに表示されないログレコード)を含め、
すべてのログレコードの変換を有効にします。
16
17
このコマンドの例では言語をイタリア語に変更しますが。使用可能な任意の言語を使用すること
ができます。ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC,
HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV,
SVE, THA, TRK, UKR
/lang: ITA
この例のコマンドは、フィルタリングされたバイナリ収集モードで、過去90日間のレコードのESET製品構成、隔離されたファイルの情報、ESET
イベントログ、ESET検出済み脅威ログ、およびESETコンピューター検査ログを収集します。
start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
この例のコマンドは、ディスク収集モードで、元のバイナリにある実行中のプロセス、システムイベントログ、ESET SysInspectorログ、ESET
品構成、ESETイベントログ、および一般製品診断ログを収集します。
start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip
この例のコマンドは、フィルタリングされたXML収集モードで、過去10日間のERAエージェントログ、ERAサーバーログ、ERA構成、およ
ERA Rogue Detection Sensorログを収集します。
start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip
この例のコマンドは、すべてのレコード(削除済みに設定されたログを含む)の収集されたESETバイナリログファイル(コンピューター検査ログ)
XMLファイル形式に変換します。
start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml
同様に、収集されたコンピューター検査ログファイルはテキストファイルに変換され、ログの省略は削除済みに設定されます。
start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt
使用可能なターゲット
これは/Targets:オプションで指定されたESET Log Collectorコマンドラインを使用して収集できるすべて
の可能な対象の完全なリストです。
ここに一覧表示されるすべてのターゲットが表示されない場合があります。リストにないコマン
ドラインヘルプstart /wait ESETLogCollector.exe /?ターゲットがシステムまたは構成に適
用されるときにのみ。システムの使用可能なターゲットが一覧表示されるためです。
Proc 実行中のプロセス(開いているハンドルとロードされたDLL)
Drives ドライブ情報
Devices デバイス情報
SvcsReg サービスレジストリキーの内容
EvLogApp アプリケーションイベントログ
EvLogSys システムイベントログ
SetupAPI SetupAPIログ
EvLogLSM ターミナルサービス - LSM処理イベントログ
EvLogWMI WMIアクティビティ処理イベントログ
SysIn ESET SysInspectorログ
DrvLog ドライバーインストールログ
NetCnf ネットワーク設定
WFPFil WFPフィルタ
InstLog ESETインストーラーログ
EfdeLogs EFDEログ
EfdeLic EFDEライセンスデータ
EfdeCfg EFDE 設定
EraAgLogs EP/ESMC/ERAエージェントログ
EraSrv EP/ESMC/ERAサーバーログ
EraConf EP/ESMC/ERA 設定
EraDumps EP/ESMC/ERAプロセス情報とダンプ
EraRD EP/ESMC/ERA Rogue Detection Sensorログ
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27

ESET Log Collector 4.8 取扱説明書

タイプ
取扱説明書