版权所有 © 2020 ESET, spol. s r.o.
ESET Log Collector 由 ESET, spol. s r.o. 开发
有关更多信息,请访问 www.eset.com。
保留所有权利。未经作者书面同意,本文档的任何部分均不得复制、存入检索系统或以任何形式或任何方式传播,包括
电子的、机械的、影印、记录、扫描或其他方式。
ESET, spol. s r.o. 保留未经事先通知即更改任何所述应用程序软件的权利。
客户服务:www.eset.com/support
修订日期 2020年m月11日
1 介绍 1 ...................................................................................................................................................................
1.1 帮助 1 .............................................................................................................................................................
2 ESET Log Collector 用户界面 1 ...............................................................................................................
2.1 项目列表 / 收集的文件 10 .............................................................................................................................
2.1 项目列表 / 收集的文件 11 .............................................................................................................................
3 ESET Log Collector 命令行 11 ..................................................................................................................
3.1 可用目标 13 ....................................................................................................................................................
4 最终用户许可协议 15 ...................................................................................................................................
1
介绍
ESET Log Collector 应用程序的用途是收集目标计算机中的特定数据(例如配置和日志),以在处理支持案例时便于收
集客户计算机的信息。在预定义的项目列表中,可以指定要收集的信息、收集的日志记录的最长保留时间、收集的
ESET 日志的格式和输出 ZIP 文件(包含所有收集的文件和信息)的名称。如果在未安装 ESET 安全产品的计算机上运
行 ESET Log Collector,仅可以收集 Windows 事件日志和运行进程转储。
ESET Log Collector 自动从系统中收集选定信息,以便更快速地解决问题。当某个案例需要在 ESET 技术支持人员帮助
下打开时,系统可能会要求您提供计算机中的日志。使用 ESET Log Collector 可以轻松收集所需的信息。
ESET Log Collector 在单个可执行文件中包含所有语言。这允许您在启动时根据需要切换语言,无需下载正确的本地化
版本。可以自动检测或者显式选择要使用的语言。有两种方法可以显式指定语言:
1. 使用命令行切换 /lang:<language_code>
2. 将文件重命名为 ESETLogCollector_<language_code>.exe
语言代码的可用值:ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ,
KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
注意
ESET Log Collector 作为 32 位应用程序进行分发。为了确保在 64 位系统上可以完整运行,它包含作为资源嵌入的
ESET Log Collector 的 64 位可执行文件,此文件将提取到 Temp 目录中,并在检测到 64 位系统时执行。
可以在两种模式下使用 ESET Log Collector:
• 图形用户界面 (GUI)
• 命令行界面 (CLI)(从版本 1.8 开始)。当未指定任何命令行参数时,ESET Log Collector 将在 GUI 模式下启动。
当使用 GUI 运行 ESET 日志收集器时,ESET 产品的日志作为原始二进制文件或过滤的二进制文件(默认为过滤的二进制
文件)进行收集。在导出过滤的二进制文件时,可以选择导出记录的最长保留时间。每个日志文件的最大导出记录数为
100 万个。
注意
ESET Log Collector 的一个额外功能是将收集的 ESET 二进制日志文件 (.dat) 转换为 XML 或文本文件格式。但是,
仅可以使用 ESET Log Collector 命令行界面 (CLI) 转换收集的 ESET 二进制文件日志。
帮助
若要访问最新版本的联机帮助,请按 F1 键或单击 ? 按钮。
ESET Log Collector 用户界面
在从 ESET 网站下载 ESET Log Collector 后,启动 ESET Log Collector。接受最终用户许可协议 (EULA) 后,ESET Log
Collector 将打开。如果选择不接受最终用户许可协议 (EULA) 中的条款,请单击取消,ESET Log Collector 将不会打开。
2
可以选择收集配置文件,或者自行选择项目。收集配置文件是已定义的项目集:
• 默认 - 已选定大多数项目的默认配置文件。用于一般的支持案例。(有关选定项目的详细列表,请参阅项目列表
部分)。
• 威胁检测 - 在许多项目中与“默认”配置文件重合,但相对于“默认”配置文件,“威胁检测”配置文件侧重于
收集有助于与处理恶意软件检测相关的支持案例的项目。(有关选定项目的详细列表,请参阅项目列表部分)。
• 所有 - 选择全部可用的项目。
• 无 - 取消选择所有项目,并允许选中希望收集的日志的相应复选框。
• 自定义 - 在以下情况中将自动切换到此收集配置文件:更改以前选定的配置文件,并且当前的选定项目组合不适
用于上述任何配置文件。
注意
可收集的显示项目列表会因为以下因素而发生改变:安装在系统上已检测到的 ESET 安全产品类型、系统配置以及其他
软件,例如 Microsoft Server 应用程序。仅相关项目才可用。
选择日志时间限制 [天] 和 ESET 日志收集模式(默认选项为过滤的二进制文件)。
ESET 日志收集模式:
• 过滤的二进制文件 - 通过日志时间限制 [天] 指定的天数过滤记录,这意味着仅收集最后天数内的记录。
3
• 磁盘中的原始二进制文件 - 复制忽略 ESET 日志的日志时间限制 [天] 值的 ESET 二进制日志文件,以在不受时间
限制的情况下收集所有记录。但是,时间限制仍适用于非 ESET 日志,例如 Windows 事件日志、Microsoft SharePoint
日志或 IBM Domino 日志。
可以指定要保存压缩文件的位置,然后单击保存。压缩文件名已预定义。单击收集。在处理过程中,按相同的按钮将随
时中断应用程序的操作,因为在处理过程中,按钮标题将更改为取消。操作成功或失败将由弹出窗口消息进行提示。如
果失败,日志面板将包含额外的错误信息。
在收集期间,可以查看底部的操作日志窗口,以查看当前正在进行的操作。完成收集后,将显示所有收集和压缩的数据。
这意味着收集成功,并且压缩文件(例如 emsx_logs.zip、ees_logs.zip 或 eea_logs.zip)已保存到指定位置。(有关详
细信息,请参阅项目列表部分。)
项目列表 / 收集的文件
本节介绍包含在生成的 .zip 文件中的文件。说明将根据信息类型(文件和项目)分为若干子部分。
位置 / 文件名 说明
metadata.txt
包含创建 .zip 压缩文件的日期、ESET Log Collector 版本、ESET 产品版本和基本许可信息。
collector_log.txt
GUI 日志文件的副本,包含直到创建 .zip 文件之前的数据。
Windows 进程
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
运行进程
(开放式句柄和已
加载的 DLL)
✓ ✓ Windows\Processes\Processes.txt
包含计算机上的运行进程列表的文本文
件。对于每个进程,将打印以下项:
oPID
o父 PID
o线程数
o按类型分组的开放式句柄数
o加载的模块
o运行进程的用户帐户
o内存使用量
o开始时间戳
o内核和用户时间
oI/O 统计信息
o命令行
运行进程
(开放式句柄和已
加载的 DLL)
✓ ✓ Windows\ProcessesTree.txt
包含计算机上的运行进程树的文本文件。
对于每个进程,将打印以下项:
oPID
o运行进程的用户帐户
o开始时间戳
o命令行
Windows 日志
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
应用程序
事件日志
✓ ✓ Windows\Logs\Application.xml
包含自定义 XML 格式的 Windows 应用程序事件日志。仅包
含过去 30 天的消息。
系统事件
日志
✓ ✓ Windows\Logs\System.xml
包含自定义 XML 格式的 Windows 系统事件日志。仅包含过
去 30 天的消息。
终端服务
- LSM 操
作事件日志
*
✓ ✓ Windows\Logs\LocalSessionManager-Operational.evtx
包含有关 RDP 会话信息的 Windows 事件日志。
4
Windows 日志
驱动程序
安装日志
✓ ✗ Windows\Logs\catroot2_dberr.txt
包含有关在安装驱动程序时添加到“catstore”的目录的信息。
SetupAPI
日志*
✓ ✗ Windows\Logs\SetupAPI\setupapi*.log
设备和应用程序安装文本日志。
WMI
Activity
操作事件
日志
✓ ✓ Windows\Logs\WMI-Activity.evtx
包含 WMI Activity 跟踪数据的 Windows 事件日志。仅包含
过去 30 天的消息。
应用程序
事件日志
✓ ✓ Windows\Logs\Application.evtx
Windows 应用程序事件日志文件。仅包含过去 30 天的消
息。
系统事件
日志
✓ ✓ Windows\Logs\System.evtx
Windows 系统事件日志文件。仅包含过去 30 天的消息。
服务注册
表键内容
Windows\Services.reg
包含
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
的注册表项内容。
当驱动器有问题时,收集此项可能有帮助。
*Windows Vista
和更高版本
系统配置
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
驱动器信息
✓ ✓ Windows/drives.txt
收集的文本文件,包含有关磁盘驱动器的信息。
设备信息
✓ ✓ Windows/devices/*.txt
收集的多个文本文件中包含有关设备的类和接
口信息。
网络配置
✓ ✓ Config\network.txt
收集的文本文件,包含网络配置。(执
行ipconfig /all 的结果)
ESET
SysInspector
日志
✓ ✓ Config\SysInspector.xml
XML 格式的 SysInspector 日志。
Winsock LSP 目
录
✓ ✓ Config/WinsockLSP.txt
收集 netsh winsock 显示目录命令的输出。
WFP 过滤器*
✓ ✓ Config\WFPFilters.xml
收集的 XML 格式的 WFP 过滤器配置。
完整的
Windows 注册
表内容
✗ ✓ Windows\Registry\*
收集的多个二进制文件,包含 Windows 注册
表数据。
临时目录中的文
件列表
✓ ✓ Windows\TmpDirs\*.txt
收集的多个文本文件,包含系统用户临时目
录、%windir%/temp、%TEMP% 和 %TMP%
目录的内容。
Windows 计划
任务
✗ ✓ Windows\Scheduled Tasks\*.*
从 Windows Task Scheduler 收集的包含所有
任务的多个 xml 文件,可帮助检测将攻击
Task Scheduler 的恶意软件。因为文件位于子
文件夹中,因此将收集整个结构。
WMI 库
✗ ✓ Windows\WMI Repository\*.*
收集的多个包含 WMI 数据库数据(元信息、
定义和 WMI 类的静态数据)的二进制文件。
收集这些文件可能帮助识别将 WMI 用于持续
性的恶意软件(例如 Turla)。因为 WMI 文件可
能位于子文件夹中,因此将收集整个结构。
Windows
Server 角色和
功能
✓ ✗ Windows\server_features.txt
包含所有 Windows Server 功能树的文本文件。
每个功能包含以下信息:
o已安装的状态
o本地化的名称
o代码名称
o状态(可用在 Microsoft Windows Server
2012 及更高版本上)
5
*Windows 7
和更高版本
ESET 安装程序
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
ESET 安装程序日
志
✓ ✗ ESET\Installer\*.log
安装 ESET NOD32 Antivirus 和 ESET Smart Security
10 Premium 产品期间创建的安装日志。
ESET Remote Administrator 日志也适用于 ESET Security Management Center。
ESET Security Management Center (ESMC) 和 ESET Remote Administrator (ERA)
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
ESMC/ERA
服务器日
志
✓ ✗ ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip
在 ZIP 压
缩文件中
创建服务
器产品日
志。它包
含跟踪、
状态和上
一个错误
日志。
ESMC/ERA
服务器代
理日志
✓ ✗ ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip
在 ZIP 压
缩文件中
创建服务
器代理产
品日志。
它包含跟
踪、状态
和上一个
错误日志。
ESMC/ERA
进程信息
和转储*
✗ ✗ ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
服务器进
程转储。
ESMC/ERA
进程信息
和转储*
✗ ✗ ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
服务器代
理进程转
储。
ESMC/ERA
配置
✓ ✗ ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip
ZIP 压缩
文件中的
服务器配
置和应用
程序信息
文件。
ESMC/ERA
配置
✓ ✗ ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip
ZIP 压缩
文件中的
服务器代
理配置和
应用程序
信息文件。
6
ESET Security Management Center (ESMC) 和 ESET Remote Administrator (ERA)
ESMC/ERA
Rogue
Detection
Sensor 日
志
✓ ✗ ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip
包含 RD
Sensor 跟
踪日志、
上一个错
误日志、
状态日志、
配置、转
储和常规
信息文件
的 ZIP 文
件。
ESMC/ERA
MDMCore
日志
✓ ✗ ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip
包含
MDMCore
跟踪日志、
上一个错
误日志、
状态日志、
转储和常
规信息文
件的 ZIP
文件。
ESMC/ERA
代理日志
✓ ✗ ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip
包含 ERA
代理跟踪
日志、上
一个错误
日志、状
态日志、
配置、转
储和常规
信息文件
的 ZIP 文
件。
ESMC/ERA
服务器代
理数据库
✓ ✗ ERA\Agent\Database\data.db ESMC/ERA
服务器代
理数据库
文件。
*ESMC/ERA
服务器或
ESMC/ERA
服务器代理
ESET 配置
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
ESET 产品配置
✓ ✓ info.xml
详细介绍系统上安装的 ESET 产品的信息性
XML 文件。它包含基本的系统信息、安装的
产品信息和产品模块列表。
ESET 产品配置
✓ ✓ versions.csv
当生成 info.xml 由于某种原因失败时导出。
包含安装的产品信息。
ESET 产品配置
✓ ✓ features_state.txt
包含有关 ESET 产品功能及其状态(活动、非
活动、未集成)的信息。将始终收集该文件,
且它不与任何可选择的项目绑定。
ESET 产品配置
✓ ✓ Configuration\product_conf.xml
通过导出的产品配置创建 XML。
ESET 数据和安
装目录文件列
表
✓ ✓ ESET\Config\data_dir_list.txt
创建包含 ESET AppData 目录及其全部子目
录中的文件列表的文本文件。
7
ESET 配置
ESET 数据和安
装目录文件列
表
✓ ✓ ESET\Config\install_dir_list.txt
创建包含 ESET Install 目录及其全部子目录
中的文件列表的文本文件。
ESET 驱动程序
✓ ✓ ESET\Config\drivers.txt
收集有关安装的 ESET 驱动程序的信息。
ESET 个人防火
墙配置
✓ ✓ ESET\Config\EpfwUser.dat
复制包含 ESET 个人防火墙配置的文件。
ESET 注册表项
内容
✓ ✓ ESET\Config\ESET.reg
包含 HKLM\SOFTWARE\ESET 的注册表项内
容
Winsock LSP
目录
✓ ✓ Config/WinsockLSP.txt
收集 netsh winsock 显示目录命令的输出。
最新应用的策
略
✓ ✓ ESET\Config\lastPolicy.dat
由 ESMC/ERA 应用的策略。
ESET 组件
✓ ✓ ESET\Config\msi_features.txt
收集的有关可用 ESET 产品 MSI 安装程序组件
的信息。
驱动器
✓ ✓ Windows\volumes.txt
收集的文本文件,包含有关磁盘卷的信息。
隔离区
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
有关已隔离文件
的信息
✓ ✓ ESET\Quarantine\quar_info.txt
创建包含已隔离对象列表的文本文件。
隔离的文件
✗ ✓ ESET\Quarantine\<username>
从 ESET Security 产品中收集 NDF 和
NQF 文件。
ESET 日志
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
ESET 事件日志
✓ ✓ ESET\Logs\Common\warnlog.dat
二进制文件格式的 ESET
产品事件日志。
ESET 检测到的威
胁日志
✓ ✓ ESET\Logs\Common\virlog.dat
二进制文件格式的 ESET
检测到的威胁日志。
ESET 计算机扫描
日志
✗ ✓ ESET\Logs\Common\eScan\*.dat
二进制文件格式的 ESET
计算机扫描日志。
ESET HIPS 日志*
✓ ✓ ESET\Logs\Common\hipslog.dat
二进制文件格式的 ESET
HIPS 日志。
ESET 家长控制日志
*
✓ ✓ ESET\Logs\Common\parentallog.dat
二进制文件格式的 ESET
家长控制日志。
ESET 设备控制日志
*
✓ ✓ ESET\Logs\Common\devctrllog.dat
二进制文件格式的 ESET
设备控制日志。
ESET 网络摄像头
防护日志*
✓ ✓ ESET\Logs\Common\webcamlog.dat
二进制文件格式的 ESET
网络摄像头防护日志。
ESET 手动服务器
数据库扫描日志
✓ ✓ ESET\Logs\Common\ServerOnDemand\*.dat
二进制文件格式的 ESET
服务器手动日志。
ESET Hyper-V 服
务器扫描日志
✓ ✓ ESET\Logs\Common\HyperVOnDemand\*.dat
二进制文件格式的 ESET
Hyper-V 服务器扫描日志。
8
ESET 日志
MS OneDrive 扫描
日志
✓ ✓ ESET\Logs\Common\O365OnDemand\*.dat
二进制文件格式的 MS
OneDrive 扫描日志。
ESET 阻止的文件
日志
✓ ✓ ESET\Logs\Common\blocked.dat
二进制文件格式的 ESET
阻止的文件日志。
ESET 发送的文件
日志
✓ ✓ ESET\Logs\Common\sent.dat
二进制文件格式的 ESET
发送的文件日志。
ESET 审核日志
✓ ✓ ESET\Logs\Common\audit.dat
二进制文件格式的 ESET
审核日志。
*选项仅在文件存在时显示。
ESET 网络日志
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
ESET 网络防护日志*
✓ ✓ ESET\Logs\Net\epfwlog.dat
二进制文件格式的 ESET 网络防护
日志。
ESET 过滤的网站日
志*
✓ ✓ ESET\Logs\Net\urllog.dat
二进制文件格式的 ESET 网站过滤
日志。
ESET Web 控制日志*
✓ ✓ ESET\Logs\Net\webctllog.dat
二进制文件格式的 ESET Web 控
制日志。
ESET pcap 日志
✓ ✗ ESET\Logs\Net\EsetProxy*.pcapng
复制 ESET pcap 日志。
*选项仅在文件存在时显示。
ESET 诊断
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
本地缓存数据库
✗ ✓ ESET\Diagnostics\local.db
ESET 扫描的文件数据库。
常规产品诊断日志
✓ ✗ ESET\Diagnostics\*.*
ESET 诊断文件夹中的文件(小型转储)。
ECP 诊断日志
✓ ✗ ESET\Diagnostics\ECP\*.xml
如果在激活产品或与激活服务器通信时出现
问题,将生成 ESET 通信协议诊断日志。
ESET Secure Authentication
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
ESA 日志
✓ ✗ ESA\*.log
从 ESET Secure Authentication 导出的日志。
ESET Enterprise Inspector
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
EEI 服务器日志
✓ ✗ EEI\Server\Logs\*.log
服务器产品文本日志。
EEI 服务器代理日志
✓ ✗ EEI\Agent\Logs\*.log
服务器代理产品文本日志。
9
ESET Enterprise Inspector
EEI 服务器配置
✓ ✗ EEI\Server\eiserver.ini
包含服务器产品配置的 .ini 文件。
EEI 服务器代理配置
✓ ✗ EEI\Agent\eiagent.ini
包含服务器代理产品配置的 .ini 文件。
EEI 服务器策略
✓ ✗ EEI\Server\eiserver.policy.ini
包含服务器产品策略的 .ini 文件。
EEI 服务器代理策略
✓ ✗ EEI\Agent\eiagent.policy.ini
包含服务器代理产品策略的 .ini 文件。
EEI 服务器证书
✓ ✗ EEI\Server\Certificates\*.*
包含由服务器产品使用的证书文件。因为
文件位于子文件夹中,因此将收集整个结
构。
EEI 服务器代理证书
✓ ✗ EEI\Agent\Certificates\*.*
包含由服务器代理产品使用的证书文件。
因为文件位于子文件夹中,因此将收集整
个结构。
EEI 服务器转储
✓ ✗ EEI\Server\Diagnostics\*.*
服务器产品转储文件。
MySQL Server 配置
✓ ✗ EEI\My SQL\my.ini
包含由 EEI Server 产品使用的 MySQL
Server 配置的 .ini 文件。
MySQL Server 日志
✓ ✗ EEI\My SQL\EEI.err
由 EEI Server 产品使用的 MySQL Server
的错误文本日志。
ESET 电子邮件日志(ESET Mail Security for Exchange、ESET Mail Security for Domino)
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
ESET 垃圾邮件日志
✓ ✗ ESET\Logs\Email\spamlog.dat
二进制文件格式的 ESET 垃圾
邮件日志。
ESET SMTP 防护日
志
✓ ✗ ESET\Logs\Email\smtpprot.dat
二进制文件格式的 ESET
SMTP 防护日志。
ESET 邮件服务器防
护日志
✓ ✗ ESET\Logs\Email\mailserver.dat
二进制文件格式的 ESET 邮件
服务器防护日志。
ESET 诊断电子邮件
处理日志
✓ ✗ ESET\Logs\Email\MailServer\*.dat
二进制文件格式的 ESET 诊断
电子邮件处理日志,该日志直
接从磁盘复制。
ESET 垃圾邮件日
志*
✓ ✗ ESET\Logs\Email\spamlog.dat
二进制文件格式的 ESET 垃圾
邮件日志。
ESET 反垃圾邮件配
置和诊断日志
✓ ✗ ESET\Logs\Email\Antispam\antispam.*.log
复制 ESET 反垃圾邮件配置和
诊断日志。
ESET 反垃圾邮件配
置和诊断日志
✓ ✗ ESET\Config\Antispam\*.*
复制 ESET 反垃圾邮件配置和
诊断日志。
*选项仅在文件存在时显示。
ESET SharePoint 日志 (ESET Security for SharePoint)
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
ESET SHPIO.log ✓ ✗ ESET\Log\ESHP\SHPIO.log
SHPIO.exe 实用程序中的 ESET 诊断日志。
特定于产品的日志 - 特定产品有多种选择。
10
Domino (ESET Mail Security for Domino)
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
Domino
IBM_TECHNICAL_SUPPORT
日志 + notes.ini
✓ ✗ LotusDomino\Log\notes.ini
IBM Domino 配置
文件。
Domino
IBM_TECHNICAL_SUPPORT
日志 + notes.ini
✓ ✗ LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*
IBM Domino 日志,
时间不超过 30 天。
MS SharePoint (ESET Security for SharePoint)
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
MS
SharePoint
日志
✓ ✗ SharePoint\Logs\*.log
MS SharePoint 日志,时间不超过 30 天。
SharePoint
注册表项
内容
✓ ✗ SharePoint\WebServerExt.reg
包含
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions 的注册表项内容。仅在
安装了 ESET Security for SharePoint 时可用。
MS Exchange (ESET Mail Security for Exchange)
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
MS Exchange 传输服务
器代理注册
✓ ✗ Exchange\agents.config
MS Exchange 传输服务器代理注册配置
文件。适用于 Microsoft Exchange
Server 2007 和更高版本。
MS Exchange 传输服务
器代理注册
✓ ✗ Exchange\sinks_list.txt
MS Exchange 事件接收注册转储。适用
于 Microsoft Exchange Server 2000 和
2003。
MS Exchange EWS 日志
✓ ✗ Exchange\EWS\*.log
收集 EWS Exchange Server 日志。
Kerio 连接 (ESET Security for Kerio)
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
Kerio 连接配
置
✓ ✗ Kerio\Connect\mailserver.cfg
Kerio 连接配置
文件。
Kerio 连接日
志
✓ ✗ Kerio\Connect\Logs\{mail,error,security,debug,warning}.log
已选定的 Kerio
连接日志文件。
Kerio 控制 (ESET Security for Kerio)
项目名
收集配置文件
位置 / 文件名 说明
默认 威胁检测
11
Kerio 控制 (ESET Security for Kerio)
Kerio 控制配
置
✓ ✗ Kerio\Connect\winroute.cfg
Kerio 控制配置
文件。
Kerio 控制日
志
✓ ✗ Kerio\Connect\Logs\{alert,error,security,debug,warning}.log
已选定的 Kerio
控制日志文件。
ESET Log Collector 命令行
命令行界面是一项支持在没有 GUI 的情况下使用 ESET Log Collector 的功能。例如,在安装 Server Core 或 Nano
Server 时,也比如需要或仅是希望使用命令行,而非 GUI 时。额外还有一个命令行,仅供将 ESET 二进制日志文件转
换为 XML 格式或文本文件。
命令行帮助 - 运行 start /wait ESETLogCollector_ENU.exe /?,显示语法帮助。它还列出了可以收集的可
用目标(项目)。列表内容取决于安装在运行 ESET Log Collector 的系统上已检测到的 ESET 安全产品类型。仅相关项
目才可用。
注意
我们建议在执行任何命令时使用 start /wait 前缀,因为 ESET Log Collector 基本上是一个 GUI 工具,而
Windows 命令行解释器 (shell) 不会等到可执行文件终止就会立即返回,并显示新提示。使用 start /wait 前缀时,
使 Windows shell 等到 ESET Log Collector 终止。
如果您是首次运行 ESET Log Collector,ESET Log Collector 会要求您接受最终用户许可协议 (EULA)。要接受 EULA,请
使用 /accepteula 参数运行第一个命令。任何后续命令的运行无需 /accepteula 参数。如果选择不接受最终用户
许可协议 (EULA) 中的条款并且不使用 /accepteula 参数,系统将不会执行您的命令。此外,必须将
/accepteula 参数指定为第一个参数,例如: start /wait ESETLogCollector_ENU.exe /accepteula
/age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
用法:
[start /wait] ESETLogCollector.exe [options] <out_zip_file> - 根据指定选项收集日志,并创
建 ZIP 格式的输出压缩文件。
[start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log>
<output_xml_file> - 将收集的 ESET 二进制日志文件 (.dat) 转换为 XML 文件。
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log>
<output_txt_file> - 将收集的 ESET 二进制日志文件 (.dat) 转换为文本文件。
选项:
/Age:<days> - 收集的日志记录的最长保留时间(以天为单位)。值范围在 0 到 999 之间,0 表示无限期,默
认值是 30。
/OType:<xml|fbin|obin> - ESET 日志的收集格式:
xml - 过滤的 XML
fbin - 过滤的二进制文件(默认值)
obin - 磁盘中的原始二进制文件
/All - 还要转换标记为“已删除”的记录。此参数仅在将收集的 ESET 二进制日志文件转换为 XML 或 TXT 时才
适用。
/Targets:<id1>[,<id2>...] - 要收集的项目的列表。如果未指定,将收集默认集。特殊值“全部”表示所有
目标。
/NoTargets:<id1>[,<id2>...] - 要跳过的项目的列表。此列表在“目标”列表后应用。
/Profile:<default|threat|all> - 收集配置文件是已定义的目标集:
12
Default - 用于一般支持案例的配置文件
Threat - 与威胁检测案例相关的配置文件
All - 选择所有可用目标
注意
选择过滤的 XML 或过滤的二进制文件收集格式时,“过滤”表示仅收集过去几天的记录(由 /Age:<days> 参数指
定)。如果选择磁盘中的原始二进制文件,所有 ESET 日志都将忽略 /Age:<days> 参数。对于其他日志(例如
Windows 事件日志、Microsoft SharePoint 日志或 IBM Domino 日志),将应用 /Age:<days> 参数,以便将非 ESET
日志记录限制在指定天数内,并无限期收集(复制)原始 ESET 二进制文件。
注意
/All 参数支持转换所有日志记录,包括已通过 GUI 删除但存在于标记为“已删除”的原始二进制文件中的记录(日
志记录在 GUI 中不可见)。
示例
此示例命令将语言更改为意大利语。可以使用任意可用语言:ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN,
FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
/lang: ITA
13
示例
此示例命令在“过滤的二进制文件”收集模式下收集 ESET 产品配置、关于已隔离文件的信息、ESET 事件日志、ESET 检
测到的威胁日志和 ESET 计算机扫描日志,还收集过去 90 天的记录:
start /wait ESETLogCollector_ENU.exe /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
示例
此示例命令在“磁盘中的原始二进制文件”收集模式下收集运行进程、系统事件日志、ESET SysInspector 日志、ESET
产品配置、ESET 事件日志和常规产品诊断日志:
start /wait ESETLogCollector_ENU.exe /otype:obin
/targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip
示例
此示例命令在“过滤的 XML”收集模式下收集 ERA 服务器代理日志、ERA 服务器日志、ERA 配置和 ERA Rogue
Detection Sensor 日志,还收集过去 10 天的记录:
start /wait ESETLogCollector_ENU.exe /age:10 /otype:xml
/targets:eraag,erasrv,eraconf,erard collected_era_logs.zip
示例
此示例命令将收集的 ESET 二进制日志文件(计算机扫描日志)以及所有记录(包括标记为“已删除”的日志)转换为
XML 文件格式:
start /wait ESETLogCollector_ENU.exe /bin2xml /all
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml类似地,收集的计算
机扫描日志文件将转换为文本文件,但忽略的日志将标记为“已删除”:
start /wait ESETLogCollector_ENU.exe /bin2txt
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt
可用目标
这是所有潜在目标的完整列表,可以使用 /Targets: 选项指定的 ESET Log Collector 命令行收集这些目标。
注意
可能无法看到在此列出的所有目标。这是因为适用于系统的可用目标仅在运行命令行帮助 start /wait
ESETLogCollector_ENU.exe /? 时才会列出。未列出的目标不适用于系统或配置。
Proc 运行进程(开放式句柄和已加载的 DLL)
Drives
驱动器信息
EvLogApp
应用程序事件日志
EvLogSys
系统事件日志
SetupAPI SetupAPI 日志
EvLogLSM 终端服务 - LSM 操作事件日志
SysIn ESET SysInspector 日志
DrvLog
驱动程序安装日志
NetCnf
网络配置
WFPFil WFP 过滤器
InstLog ESET 安装程序日志
EraAg ERA 服务器代理日志
EraSrv ERA 服务器日志
EraConf ERA 配置
EraDumps ERA 进程信息和转储
EraRD ERA Rogue Detection Sensor 日志
EraMDM ERA MDMCore 日志
EraProx ERA 代理日志
14
EsaLogs ESA 日志
ProdCnf ESET 产品配置
DirList ESET 数据和安装目录文件列表
Drivers ESET 驱动程序
EsetReg ESET 注册表项内容
QInfo
有关已隔离文件的信息
QFiles
隔离的文件
Warn ESET 事件日志
Threat ESET 检测到的威胁日志
OnDem ESET 计算机扫描日志
Hips ESET HIPS 日志
Fw ESET 网络防护日志
FwCnf ESET 个人防火墙配置
Web ESET 过滤的网站日志
Paren ESET 家长控制日志
Dev ESET 设备控制日志
WCam ESET 网络摄像头防护日志
WebCtl ESET Web 控制日志
OnDemDB ESET 手动服务器数据库扫描日志
HyperV ESET Hyper-V 服务器扫描日志
Spam ESET 垃圾邮件日志
SMTP ESET SMTP 防护日志
Email ESET 邮件服务器防护日志
EmDiag ESET 诊断电子邮件处理日志
ScanCache
本地缓存数据库
SpamDiag ESET 反垃圾邮件配置和诊断日志
Diag
常规产品诊断日志
ECPDiag ECP 诊断日志
pcap ESET pcap 日志
XAg MS Exchange 传输服务器代理注册
XEws MS Exchange EWS 日志
Domino Domino IBM_TECHNICAL_SUPPORT 日志 + notes.ini
SHPIO ESET SHPIO.log
SP MS SharePoint 日志
SHPReg SharePoint 注册表项内容
KConnCnf Kerio 连接配置
KConn Kerio 连接日志
KCtrlCnf Kerio 控制配置
KCtrl Kerio 控制日志
AllReg 完整的 Windows 注册表内容
WinsockCat Winsock LSP 目录
15
TmpList
临时目录中的文件列表
LastPol
最新应用的策略
BlkF ESET 阻止的文件日志
SentF ESET 发送的文件日志
OneDrive MS OneDrive 扫描日志
Audit ESET 审核日志
最终用户许可协议 (EULA)
重要说明: 在下载、安装、复制或使用前,请仔细阅读产品应用程序的以下条款和条件。下载、安装、复制或使用软件,
即表示您同意这些条款和条件。
软件最终用户许可协议。
本最终用户软件使用许可协议(以下称“协议”)由 ESET, spol. s r. o. 或 ESET 集团的其他公司(以下称“ESET”或“提供
商”)与作为自然人或法人的您(以下称“您”或“最终用户”)签订。ESET 位于 Einsteinova 24, 851 01 Bratislava,
Slovak Republic,注册地为布拉迪斯拉发第一地区法院商业注册处,企业性质为股份有限公司,注册号 3586/B,BIN 31
333 535。协议授权您使用此处第 1 款中定义的软件。 此处第 1 款中定义的软件可能存储在数据承载工具上、通过电
子邮件发送、从 Internet 下载、从提供商的服务器下载或者按照下述条款从其他来源获得。
这不是购买合同,而是关于最终用户权利的协议。无论是此软件的副本,还是经过商业包装的包含此软件的物理介质,
亦或是根据本协议最终用户有权使用的任何其他副本,所有权均归提供商所有。
在安装、下载、复制或使用软件过程中单击“我接受”按钮,即表示您同意本协议条款和条件。如果您不同意本协议的
任意条款和条件,请立刻单击“关闭”选项,取消安装或下载,销毁或将本软件、安装介质、随附文档和购买发票返还
至 ESET 或您购买软件的地方。
您同意使用软件表示您已经阅读本协议,您理解并同意遵守本协议的条款和条件。
1. 软件。本协议中的“软件”是指: (i) 计算机程序,包括其所有组成部分;(ii) 磁盘、CD-ROM、DVD、电子邮件及任
何附件或附带本协议提供的其他介质的所有内容,包括以数据承载工具提供、通过电子邮件或通过 Internet 下载的对象
代码形式的软件;(iii) 任何有关本软件的书面说明材料和任何其他相关文档,包括但不局限于所有软件说明、软件规格、
软件特点或操作说明、使用软件的操作环境的说明、使用或安装软件的说明、或任何关于如何使用软件的说明(以下
称“文档”);(iv) 软件的副本、软件错误(如果有)的修复程序、软件的附加程序、软件的扩展、软件的修改版本及软件组
件更新(如果有),关于这一点,提供商根据本协议第 3 款授予您许可。 软件将仅以可执行对象代码的形式提供。
2. 安装。数据承载工具上提供、通过电子邮件发送、从 Internet 下载、从提供商服务器下载或从其他来源获得的软
件需要安装。您必须在配置正确的计算机上安装软件,且该计算机至少应满足文档中列出的需求。文档中指定了安装方
式。任何可能对本软件有不利影响的计算机程序或硬件都不能安装在安装本软件的计算机上。
3. 许可。 如果您同意本协议条款,在到期付款期内支付许可费用并且遵守此处规定的所有条款,提供商将授予您
以下权利(“许可”):
a) 安装和使用。您将具有在计算机硬盘或其他永久介质中安装软件以进行数据存储,在计算机系统内存中安装和存储软
件,实施、存储和显示软件的非独占、不可转让的权利。
b) 许可数量规定。软件的使用权利受最终用户数量约束。一位最终用户是指在一个计算机系统上安装软件。您不得同时
在多台计算机上使用同一许可。
c) 许可条款。您使用软件的权利将受时间限制。
d) 许可终止。许可将在授予的期限结束时自动终止。如果不遵守本协议的任何条款,提供商有权 撤销协议,
不影响提供商在此类不测事件下的任何权利或合法补救措施。如果取消许可,您必须立即删除、销毁或自行承担费用将
软件及所有备份副本返还至 ESET 或您购买软件的地方。一旦许可终止,提供商还有权取消最终用户使用软件功能的权
利,这需要连接到提供商的服务器或第三方服务器。
4. 行使最终用户权利。您必须亲自或通过员工行使最终用户权利。您只能将软件用于确保操作安全和保护购买了许
16
可的计算机系统。
5. 权利限制。您不得复制、分发、提取组件或创建软件的衍生版本。使用软件时,您必须遵守以下限制:
(a) 您可以在永久存储介质上创建一份软件副本作为备份副本,前提是不在任何其他计算机上安装或使用该存档备
份副本。 创建软件的任何其他副本应视为违反本协议。
(b) 您不得以本协议提供的方式以外的任何其他方式修改、翻译、复制软件或转让软件或软件副本的使用权。
(c) 您不得出售软件、授予从属许可、将软件出租给他人,或从他人租用软件或借出软件用于提供商业服务。
(d) 您不得在法律明确禁止此类限制的范围之外以任何其他方式反向工程、反编译、反汇编软件,或试图获得软件
的源代码。
(e) 您同意使用软件的方式必须符合有关软件使用的相关法律中的所有适用法规,包括但不局限于,符合版权法和
其他知识产权中适用的限制。
(f) 您同意将只以不会限制其他最终用户获取这些服务的可能性的方式使用该软件及其功能。提供商保留限制向个体
最终用户提供的服务范围,以确保最大数量的最终用户能够使用服务的权利。限制服务范围还将意味着完全杜绝在提供
商的服务器或与软件的特定功能相关的第三方服务器上使用软件的任何功能和删除数据及信息的可能性。
6. 版权。软件及所有权利,包括但不限于所有权和知识产权,归 ESET 和/或其许可提供商所有。它们受国际条约
条款以及使用此软件的国家的所有其他适用法律保护。软件的结构、组织和代码均为 ESET 和/或其许可提供商的重要商
业机密和保密信息。您不得复制软件,第 5(a) 款中指定的情况除外。允许按照本协议创建的任何副本必须包含与软件
上显示的相同版权和其他所有权声明。如果您反向工程、反编译、反汇编源或试图以违反本协议条款的方式获得软件源
代码,则您同意自此类行为开始起获得的任何信息将自动且不可逆地转让给提供商,并全部为提供商所有。
7. 保留权利。除本协议中未明确授予您作为软件最终用户的权利以外,提供商据此保留所有软件权利。
8. 多个语言版本,双介质软件,多个副本。如果软件支持多个平台或多种语言,或者如果您获得多个软件副本,则
只能将软件用于已购买许可的计算机系统数量和版本。您不得将不使用的软件的任何版本或副本出售、出租、租用、授
予从属许可、借出或转让给其他人。
9. 协议开始和终止。本协议自您同意本协议条款之日起生效。您可以通过永久卸载、销毁或返还(费用自付)软件、
所有备份副本以及提供商或其商业合作伙伴提供的所有相关材料来随时终止本协议。不考虑本协议终止方式,第 6、7、
10、12、19 和 21 款的条款应保持无限期有效。
10. 最终用户声明。 作为最终用户,您了解软件“按原样”提供,不带任何明示或暗示担保,在适用法律允许的最
大范围内, 提供商、其许可提供商或分支机构或者版权所有者都不得提供任何明示或暗示的陈述或保证,包括但不局
限于适销性保证、特定用途适用性保证或对软件不侵犯任何第三方专利、版权、商标或其他权利的保证。 提供商或任
何其他方均不保证软件包含的功能符合您的要求,或软件操作将顺畅无错。 为实现预期目的而选择此软件以及安装、
使用此软件和软件应用结果的全部责任和风险由您承担。
11. 无其他义务。除本协议特别列出的义务以外,本协议不对提供商施加任何其他义务。
12. 责任限制。在适用法律允许的最大范围内,任何情况下提供商、其员工或许可提供商均不对以下损失负责: 任
何形式造成的任何赢利、收入或销售额损失,任何数据损失,为获得备用物品或服务支付的额外费用,财产损失、人身
伤害,营业中断,商业信息损失,或任何特殊、直接、间接、意外、经济、涵盖、犯罪、特殊或后继损失。无论这些损
失是由合约、故意误操作、疏忽或其他责任理论造成,还是因使用或无法使用软件导致,提供商、其员工或许可提供商
均不负责,即使已经通知提供商或其许可提供商或分支机构此类损失的可能。由于某些国家和某些法律不允许免责,但
可能允许责任限制,因此提供商、其员工或许可提供商的责任应限制为您购买许可所支付的价格。
13. 本协议中的任何条款均不影响被法律认可具备消费者权利和地位的一方的权利。
14. 技术支持。ESET 或 ESET 委托的第三方将出于自行考量提供技术支持,不具有任何保证或声明。提供技术支持
前,最终用户需要备份所有现有数据、软件和程序工具。ESET 和/或 ESET 委托的第三方不承担因提供技术支持导致的
数据、财产、软件或硬件破坏或损失或者利润损失。ESET 和/或 ESET 委托的第三方保留决定解决问题是否超出技术支
持范围的权利。ESET 保留出于自行考量拒绝、暂停或终止提供技术支持的权利。
15. 转让许可。除非违背协议条款,否则软件可以在不同计算机系统之间转移。如果不违背协议条款,最终用户仅
有权在提供商同意下,将许可及从本协议产生的所有权利转让给其他最终用户,并受以下条款约束: (i) 原始最终用户不
得保留软件的任何副本;(ii) 权利转让必须从原始最终用户转交给新最终用户;(iii) 新最终用户必须承担原始最终用户在本
17
协议条款下承担的所有权利和义务;(iv) 原始最终用户必须向新最终用户提供文档,证明第 16 款下指定的软件正版性。
16. 证明软件的正版性。最终用户可以采用以下任一方式证明软件的使用权: (i) 通过提供商或提供商指定的第三方
发布的许可证书;(ii) 通过书面许可协议,如果已缔结此类协议;(iii) 通过提交提供商发送的包含许可详细信息(用户名和
密码)的电子邮件。
17. 政府当局和美国政府许可。软件提供给政府当局(包括美国政府)具有本协议介绍的许可权利和限制。
18. 出口和再出口控制。软件、文档或其中的各部分(包括软件及其各部分的相关信息)受政府发布的有关法律法规
下的进口和出口控制,此处的政府指负责颁布适用法律的政府机构,包括美国出口管理法规以及美国政府和其他政府颁
布的最终用户、最终使用和目标限制。您同意严格遵守所有适用的进口和出口法规,并承认您负责获得软件出口、再出
口、运输或进口的许可。
19. 通知。所有通知、返还的软件和文档必须交付给: ESET, spol. s r. o., Einsteinova 24, 851 01 Bratislava,
Slovak Republic。
20. 适用法律。本协议受斯洛伐克法律管辖,并按斯洛伐克法律解释。最终用户和提供商同意,法律与联合国国际
货物销售合同公约之间的冲突原理不适用。您明确同意,与提供商之间发生的任何索赔或争端,或任何方式的与软件使
用相关的索赔或争端,其唯一裁决权属于斯洛伐克布拉迪斯拉发第一地区法院,并且您明确同意上述法院作出的裁决。
21. 通用条款。如果本协议中的任何条款无效或无法执行,将不影响协议其他条款的有效性,按照此处规定的条件,
这些条款仍然有效且可执行。本协议只能以书面形式修改,并且必须由提供商授权代表或明确授权执行此操作的人在授
权委托书条款下签署此类修改。
您与提供商签署的本协议是关于本软件的唯一完整协议,它完全取代任何之前的关于软件的表述、讨论、承诺、沟通或
广告。
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
関連論文
-
ESET Log Collector 4.2 取扱説明書
-
-
-
-
-
-
-
-
-