ESET Log Collector 4.2は、ESETセキュリティ製品がインストールされていないコンピューターでESETテクニカルサポートのサポートを依頼する場合に、Windowsイベントログと実行中のプロセスダンプのみを収集するために使用できるアプリケーションです。また、対象のコンピューターから構成やログなどの特定のデータを収集し、サポートの対応中にお客様のコンピューターから情報を収集しやすくすることにも使用できます。定義済みのアーチファクトのリスト、収集されたログレコードの最大経過時間、収集されたESETログの形式、すべての収集されたファイルと情報を含む出力ZIPファイルの名前から収集する情報を指定できます。
ESET Log Collector 4.2は、ESETセキュリティ製品がインストールされていないコンピューターでESETテクニカルサポートのサポートを依頼する場合に、Windowsイベントログと実行中のプロセスダンプのみを収集するために使用できるアプリケーションです。また、対象のコンピューターから構成やログなどの特定のデータを収集し、サポートの対応中にお客様のコンピューターから情報を収集しやすくすることにも使用できます。定義済みのアーチファクトのリスト、収集されたログレコードの最大経過時間、収集されたESETログの形式、すべての収集されたファイルと情報を含む出力ZIPファイルの名前から収集する情報を指定できます。
Copyright © 2021 by ESET, spol. s r.o.
ESET Log CollectorはESET, spol. s r.o.によって開発されています。
詳細については、www.eset.com をご覧ください。
All rights reserved.このマニュアルのいかなる部分も、作成者の書面による許諾を受けることなく、どのような形態
であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録、スキャンなど、電子
的な、または物理的な全ての手段を含みます。
ESET, spol. s r.o.は、事前の通知なしに、説明されたアプリケーションソフトウェアを変更する権利を保有します。
カスタマーケア:www.eset.com/support
改訂日:2021年/5月/20日
1 はじめに 1 .........................................................................................................................................................
1.1 ヘルプ 1 .........................................................................................................................................................
2 ESET Log Collectorユーザーインターフェイス 2 .........................................................................
2.1 アーチファクトのリスト/収集されたファイル 13 ..........................................................................................
3 ESET Log Collectorコマンドライン 13 ................................................................................................
3.1 使用可能なターゲット 16 ...............................................................................................................................
1
はじめに
ESET Log Collectorアプリケーションの目的は、対象のコンピューターから構成やログなどの特定のデータを収集し、
サポートの対応中にお客様のコンピューターから情報を収集しやすくすることです。定義済みのアーチファクトのリ
スト、収集されたログレコードの最大経過時間、収集されたESETログの形式、すべての収集されたファイルと情報を
含む出力ZIPファイルの名前から収集する情報を指定できます。ESETセキュリティ製品がインストールされていないコ
ンピューターでESET Log Collectorを実行する場合は、Windowsイベントログと実行中のプロセスダンプのみを収集
できます。
注意
ESET Log Collectorには、ESETセキュリティ製品と同じシステム要件があります。 ESET Log Collectorはすべてのバー
ジョンのMicrosoft Windowsオペレーティングシステムで実行されます。
ESET Log Collectorはシステムから自動的に選択した情報を収集し、問題をすばやく解決します。ESETテクニカルサ
ポートのサポートを依頼すると、コンピューターからログを収集するように指示される場合があります。ESET Log
Collectorは必要な情報を収集しやすくします。
ESET Log Collectorには1つの実行ファイルにすべての言語が含まれています。このため、正しいローカライズされた
バージョンをダウンロードせずに、起動時に必要に応じて言語を切り替えることができます。使用する言語は、自動
的に検出されるか、明示的に選択することができます。明示的に言語を指定するには、次の2つの方法があります。
1. コマンドラインスイッチ/lang:<language_code>を使用する
2. ファイル名をESETLogCollector_<language_code>.exeに変更する
使用可能な言語コードの値: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA,
JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
注意
ESET Log Collectorは32ビットアプリケーションとして配布されます。64ビットシステムでの完全な動作を保証する
ために、リソースとして埋め込まれたESET Log Collectorの64ビット版実行ファイルが含まれ、64ビットシステムが
検出されたときにTempディレクトリに展開され、実行されます。
2つのモードでESET Log Collectorを使用できます。
• グラフィカルユーザーインタフェース(GUI)
• コマンドラインインターフェイス(CLI) (バージョン1.8以降)。コマンドラインパラメーターが指定されていない
ときには、ESET Log CollectorがGUIモードで起動します。
ESET Log CollectorがGUIを使用して動作しているときには、ESET製品のログは元のバイナリファイルまたはフィルタ
リングされたバイナリファイル(既定はフィルタリングされたバイナリファイル)として収集されます。フィルタリン
グされたバイナリエクスポートの場合には、エクスポートされたレコードの最大経過時間を選択dけいます。エクス
ポートされたレコードの最大数はログファイルごとに100万です。
注意
ESET Log Collectorの追加機能は、収集されたESETバイナリログファイル(.dat)からXMLまたはテキストファイル形
式の変換です。ただし、ESET Log Collector コマンドラインインターフェイス(CLI)を使用して収集されたESETバイナ
リログを変換できます。
ヘルプ
最新バージョンのオンラインヘルプにアクセスするには、F1キーを押すか、?ボタンをクリックします。
2
ESET Log Collectorユーザーインターフェイス
ESET Log CollectorをESET Webサイトからダウンロードした後、ESET Log Collectorを起動します。エンドユーザー
ライセンス契約(EULA)に同意すると、ESET Log Collectorが開きます。ライセンス契約の条項に同意しない場合、[キャ
ンセル]をクリックします。ESET Log Collectorは開きません。
コレクションプロファイルを選択するか、アーチファクトを選択できます。コレクションプロファイルは定義済みの
アーチファクトのセットです。
• 既定 - ほとんどのアーチファクトが選択された既定のプロファイル。一般的なサポートケースで使用されます。
(選択したアーチファクトの詳細一覧については、「アーチファクトの一覧」を参照してください)。
• 脅威検出 - 多数のアーチファクトの既定のプロファイルと重なりますが、脅威検出プロアイルは、既定のプロ
ファイルとは対照的に、アーチファクトの収集に重点を置き、マルウェア検出関連のサポートケースの解決を支援
します。(選択したアーチファクトの詳細一覧については、「アーチファクトの一覧」を参照してください)。
• すべて - すべての使用可能なアーチファクトを選択します。
• なし - すべてのアーチファクトを選択解除し、収集するログの適切なチェックボックスを選択できます。
• カスタム - 以前に選択したプロファイルを変更し、選択したアーチファクトの現在の組み合わせが上記のプロ
ファイルのいずれにも適合しない場合、このコレクションプロファイルは自動的に切り替わります。
3
注意
収集できる表示されるアーチファクトのリストは、システムにインストールされたESETセキュリティ製品の検出さ
れた種類、システム構成、およびMicrosoft Serverアプリケーションなどの他のソフトウェアによって異なります。
該当するアーチファクトのみが使用できます。
ログ経過時間上限[日数]とESETログ収集モード(既定のオプションはフィルタリングされたバイナリ)を選択します。
ESETログ収集モード:
• フィルタリングされたバイナリ - レコードは、ログ経過時間上限[日数]で指定された日数でフィルタリングさ
れます。最後の日数のレコードのみが収集されます。
• ディスクからの元のバイナリ - ESETバイナリログファイルをコピーし、ESETログのログ経過時間上限[日数]を無
視し、経過時間に関係なくすべてのレコードを収集します。ただし、経過時間上限は、Windowsイベントロ
グ、Microsoft SharePointログ、IBM Dominoログなどの非ESETログに適用します。
アーカイブファイルを保存する場所を指定し、[保存]をクリックします。アーカイブファイル名は定義済みになって
います。[収集]をクリックします。アプリケーションの動作は、同じボタン(処理中はボタンのキャプションが[キャ
ンセル]になります)を押すと、処理中にいつでも中断できます。成功または失敗はポップアップメッセージで示され
ます。失敗の場合には、ログパネルに詳細エラー情報が含まれます。
収集中は、下部に処理ログウィンドウを表示でき、現在進行中の処理を確認することができます。収集が完了すると、
収集およびアーカイブされたすべてのデータが表示されます。つまり、収集が成功し、アーカイブファイル(例:
emsx_logs.zip、ees_logs.zip、eea_logs.zip)が指定された場所に保存されます。(選択したアーチファクトの詳細一覧
については、「アーチファクトの一覧」を参照してください)。
アーチファクトのリスト/収集されたファイル
このセクションでは、結果の.zipファイルに含まれるファイルについて説明します。説明は情報タイプ(ファイルとアー
チファクト)に基づいてサブセクションに分割されます。
場所/ファイル名 説明
metadata.txt
.zipアーカイブ作成日、ESET Log Collectorバージョン、ESET製品バージョン、および基本ライセン
ス情報が含まれます。
collector_log.txt
GUIのログファイルのコピーには.zipファイルが作成されている時点までのデータが含まれます。
Windows プロセス
アーチファクト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
実行中のプロセス
(開いているハンド
ルとロードされ
たDLL)
✓ ✓ Windows\Processes\Processes.txt
コンピューターで実行中のプロセス
のリストを含むテキストファイル。
各プロセスでは、次の項目が印刷さ
れます。
oPID
o親PID
oスレッド数
oタイプ別にグループ化される未解決
のハンドル数
o読み込まれたモジュール
o実行中のユーザーアカウント
oメモリ使用状況
o開始日時タイプスタンプ
oカーネルおよびユーザー時刻
oI/O統計情報
oコマンドライン
4
Windows プロセス
アーチファクト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
実行中のプロセス
(開いているハンド
ルとロードされ
たDLL)
✓ ✓ Windows\ProcessesTree.txt
コンピューターで実行中のプロセス
のツリーを含むテキストファイル。
各プロセスでは、次の項目が印刷さ
れます。
oPID
o実行中のユーザーアカウント
o開始日時タイプスタンプ
oコマンドライン
Windowsログ
アーチファ
クト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
アプリケー
ションイ
ベントロ
グ
✓ ✓ Windows\Logs\Application.xml
カスタムXML形式のWindowsアプリケーションイベントロ
グ。過去30日間のメッセージのみが含まれます。
システム
イベント
ログ
✓ ✓ Windows\Logs\System.xml
カスタムXML形式のWindowsシステムイベントログ。過
去30日間のメッセージのみが含まれます。
ターミナ
ルサービ
ス - LSM
処理イベ
ントロ
グ*
✓ ✓ Windows\Logs\LocalSessionManager-Operational.evtx
RDPセッションに関する情報を含むWindowsイベントログ。
ドライバー
インストー
ルログ
✓ ✗ Windows\Logs\catroot2_dberr.txt
ドライバーのインストール中に「catstore」に追加された
カタログの情報が含まれます。
SetupAPI
ログ*
✓ ✗ Windows\Logs\SetupAPI\setupapi*.log
デバイスおよびアプリケーションインストールテキストロ
グ。
WMIアク
ティビティ
処理イベ
ントログ
✓ ✓ Windows\Logs\WMI-Activity.evtx
WMIアクティビティ トレースデータを含むWindowsイベ
ントログ。過去30日間のメッセージのみが含まれます。
アプリケー
ションイ
ベントロ
グ
✓ ✓ Windows\Logs\Application.evtx
Windowsアプリケーションイベントログファイル。過去30
日間のメッセージのみが含まれます。
システム
イベント
ログ
✓ ✓ Windows\Logs\System.evtx
Windowsシステムイベントログファイル。過去30日間のメッ
セージのみが含まれます。
サービス
レジスト
リキーの
内容
Windows\Services.reg KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
のレジストリキーコンテンツを含めます
。ドライバーで問
題が発生した場合は、このキーを収集すると有用なことが
あります。
*Windows Vista
以降
システム設定
アーチファクト
名
コレクションプロファ
イル
場所/ファイル名 説明
既定値 ウイルス
検出
5
システム設定
ドライブ情報
✓ ✓ Windows\drives.txt
Windows\volumes.txt
ディスクドライブとボリュームに関連する情
報を含む収集されたテキストファイル。
デバイス情報
✓ ✓ Windows/devices/*.txt
デバイスに関するクラスとインターフェイス
情報を含む収集された複数のテキストファイ
ル。
ネットワーク設
定
✓ ✓ Config\network.txt
ネットワーク構成を含むテキストファイルを
収集します。(ipconfig /allの実行結果)
ESET
SysInspectorロ
グ
✓ ✓ Config\SysInspector.xml
SysInspectorログはXML形式です。
Winsock LSPカ
タログ
✓ ✓ Config\WinsockLSP.txt
netsh winsock show catalogコマンドの出力
を収集します。
WFPフィル
ター*
✓ ✓ Config\WFPFilters.xml
XML形式でWFPファイル構成を収集します。
完全
なWindowsレ
ジストリコンテ
ンツ
✗ ✓ Windows\Registry\*
Windowsレジストリデータを含む複数のバイ
ナリファイルを収集します。
一時ディレクト
リのファイルの
リスト
✓ ✓ Windows\TmpDirs\*.txt
システムユーザーの一時ディレクトリ
%windir%/temp、%TEMP%および%TMP%ディ
レクトリの内容を含む複数のテキストファイ
ルを収集します。
Windowsのス
ケジュールされ
たタスク
✗ ✓ Windows\Scheduled Tasks\*.*
タスクスケジューラーを悪用するマルウェア
の検出に役立つ、Windowsタスクスケジュー
ラからのすべてのタスクを含む複数の収集さ
れたxmlファイル。ファイルはサブフォルダー
にあるため、構造全体が収集されます。
WMIリポジトリ
✗ ✓ Windows\WMI Repository\*.*
WMIデータベースデータ(WMIクラスのメタ情
報、定義、および静的データ)を含む複数の
収集されたバイナリ ファイル。これらのファ
イルを収集すると、永続化にWMIを使用する
マルウェア(Turla など)を識別するのに役立
つことがあります。WMIファイルはサブフォ
ルダーに格納されている場合があるため、構
造全体が収集されます。
Windows
Serverのロール
と機能
✓ ✗ Windows\server_features.txt
すべてのWindowsサーバー機能のツリーを含
むテキストファイル。各機能には、次の情報
が含まれています。
oインストール済み状態
oローカライズされた名前
oコード名
o状態(Microsoft Windows Server 2012以降で
利用可能)
*Windows 7
以降
ESETインストーラー
アーチファクト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
6
ESETインストーラー
アーチファクト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
ESETインストーラー
ログ
✓ ✗ ESET\Installer\*.log ESET NOD32 Antivirus、ESET Smart Security 10
Premium製品のインストール中に作成されたインス
トールログ。
ESET Remote AdministratorログはESET Security Management Centerにも適用されます。
ESET Security Management Center (ESMC)および ESET Remote Administrator (ERA)
アーチファ
クト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
ESMC/ERA
サーバー
ログ
✓ ✗ ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip
ZIPアーカイブの
サーバー製品ログ
を作成します。ト
レース、ステータ
ス、最後のエラー
ログが含まれます。
ESMC/ERA
エージェ
ントログ
✓ ✗ ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip
ZIPアーカイブの
エージェント製品
ログを作成します。
トレース、ステー
タス、最後のエラー
ログが含まれます。
ESMC/ERA
プロセス
情報とダ
ンプ*
✗ ✗ ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
サーバープロセス
ダンプ。
ESMC/ERA
プロセス
情報とダ
ンプ*
✗ ✗ ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
エージェントプロ
セスダンプ。
ESMC/ERA
設定
✓ ✗ ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip
ZIPアーカイブの
サーバー構成とア
プリケーション情
報ファイル。
ESMC/ERA
設定
✓ ✗ ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip
ZIPアーカイブの
エージェント構成
とアプリケーショ
ン情報ファイル。
ESMC/ERA
Rogue
Detection
Sensorロ
グ
✓ ✗ ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip
RD Sensorトレー
スログ、最後のエ
ラーログ、ステー
タスログ、構成、
ダンプ、および一
般情報ファイルを
含むZIP。
ESMC/ERA
MDMコア
ログ
✓ ✗ ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip
MDMCoreトレー
スログ、最後のエ
ラーログ、ステー
タスログ、ダンプ、
および一般情報ファ
イルを含むZIP。
7
ESET Security Management Center (ESMC)および ESET Remote Administrator (ERA)
ESMC/ERA
プロキシ
ログ
✓ ✗ ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip
ERAプロキシトレー
スログ、最後のエ
ラーログ、ステー
タスログ、構成、
ダンプ、および一
般情報ファイルを
含むZIP。
ESMC/ERA
エージェ
ントデー
タベース
✓ ✗ ERA\Agent\Database\data.db
ESMC/ERAエージェ
ントデータベース
ファイル。
Apache
Tomcat設
定
✓ ✗ ERA\Apache\Tomcat\conf\*.*
Apache Tomcat設
定ファイル。機密
情報のな
いserver.xmlファ
イルのコピーが含
まれます。
Apache
Tomcatロ
グ
✓ ✗ ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Apache Tomcatイ
ンストールまたは
アプリケーション
ディレクトリにあ
るテキスト形式
のApache Tomcat
ログ。また、Web
コンソールログも
含まれます。
Apache
HTTPプロ
キシ設定
✓ ✗ ERA\Apache\Proxy\conf\httpd.conf
Apache HTTPプロ
キシ設定ファイル。
Apache
HTTPプロ
キシログ
✓ ✗ ERA\Apache\Proxy\logs\*.log
テキスト形式
のApache HTTPプ
ロキシログ。
*ESMC/ERA
サーバーまたは
ESMC/ERA
エージェント
ESET設定
アーチファク
ト名
コレクションプロ
ファイル
場所/ファイル名 説明
既定値
ウイルス
検出
ESET製品の設
定
✓ ✓ info.xml
システムにインストールされたESETバイナ
リログファイル製品を詳述する情報XML。基
本システム情報、インストール済み製品情報、
および製品モジュールのリストが含まれます。
ESET製品の設
定
✓ ✓ versions.csv
バージョン4.0.3.0以降では、常にファイル
が含まれます(依存関係を除く)。インストー
ルされた製品情報が含まれま
す。versions.csvが含まれるには、ESET
AppDataディレクトリに存在する必要があり
ます。
ESET製品の設
定
✓ ✓ features_state.txt
ESET製品機能と状態(アクティブ、非アクティ
ブ、未統合)に関する情報が含まれます。ファ
イルは常に収集され、選択可能なアーチファ
クトに関連付けられていません。
ESET製品の設
定
✓ ✓ Configuration\product_conf.xml
エクスポートされた製品構成のXMLを作成し
ます。
8
ESET設定
ESETデータお
よびインストー
ルディレクト
リファイルリ
スト
✓ ✓ ESET\Config\data_dir_list.txt
ESET AppDataディレクトリとすべてのサブ
ディレクトリのファイルのリストを含むテキ
ストファイルを作成します。
ESETデータお
よびインストー
ルディレクト
リファイルリ
スト
✓ ✓ ESET\Config\install_dir_list.txt
ESET Installディレクトリとすべてのサブディ
レクトリのファイルのリストを含むテキスト
ファイルを作成します。
ESETドライバー
✓ ✓ ESET\Config\drivers.txt
インストール済みESETドライバーの情報を
収集します。
ESETパーソナ
ルファイア
ウォール設定
✓ ✓ ESET\Config\EpfwUser.dat
ESETパーソナルファイアウォール構成のファ
イルをコピーします。
ESETレジスト
リキーコンテ
ンツ
✓ ✓ ESET\Config\ESET.reg
HKLM\SOFTWARE\ESETのレジストリキーコ
ンテンツを含めます
Winsock LSPカ
タログ
✓ ✓ Config/WinsockLSP.txt
netsh winsock show catalogコマンドの出力
を収集します。
前回適用され
たポリシー
✓ ✓ ESET\Config\lastPolicy.dat
ESMC/ERAによって適用されたポリシー。
ESETコンポー
ネント
✓ ✓ ESET\Config\msi_features.txt
使用可能なESET製品MSIインストーラーコン
ポーネントに関する収集された情報。
HIPS設定
✓ ✓ ESET\Config\HipsRules.bin
HIPSルールデータ。
ホームネット
ワーク保護設
定
✓ ✓ ESET\Config\homenet.dat
ホームネットワーク保護データ。
隔離
アーチファクト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
隔離されたファイルに関す
る情報
✓ ✓ ESET\Quarantine\quar_info.txt
隔離されたオブジェクトのリ
ストのテキストファイルを作
成します。
小さい隔離されたファイル(
< 250kb)
✓ ✗ ESET\Quarantine\*.*(< 250KB)
250 KBより小さいファイルを
隔離します。
大きい隔離されたファイル(
> 250kb)
✗ ✓ ESET\Quarantine\*.*(> 250KB)
250 KBより大きいファイルを
隔離します。
ESETログ
アーチファクト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
イベントログ
✓ ✓ ESET\Logs\Common\warnlog.dat
バイナリ形式のESET製品
イベントログ。
9
ESETログ
検出された脅威ロ
グ
✓ ✓ ESET\Logs\Common\virlog.dat
バイナリ形式のESET検出
済み脅威ログ。
コンピューター検
査ログ
✗ ✓ ESET\Logs\Common\eScan\*.dat
バイナリ形式のESETコン
ピューター検査ログ。
HIPSログ*
✓ ✓ ESET\Logs\Common\hipslog.dat
バイナリ形式のESET
HIPS ログ。
ESETペアレンタル
コントロールログ*
✓ ✓ ESET\Logs\Common\parentallog.dat
バイナリ形式のESETペア
レンタルコントロールロ
グ。
デバイスコントロー
ルログ*
✓ ✓ ESET\Logs\Common\devctrllog.dat
バイナリ形式のESETデバ
イスコントロールログ。
ESET Webカメラ保
護ログ*
✓ ✓ ESET\Logs\Common\webcamlog.dat
バイナリ形式のESET
Webカメラ保護ログ。
ESETオンデマンド
サーバーデータベー
ス検査ログ
✓ ✓ ESET\Logs\Common\ServerOnDemand\*.dat
バイナリ形式のESETサー
バーオンデマンドログ。
ESET Hyper-Vサー
バー検査ログ
✓ ✓ ESET\Logs\Common\HyperVOnDemand\*.dat
バイナリ形式のESET
Hyper-V検査ログ。
MS OneDrive検査
ログ
✓ ✓ ESET\Logs\Common\O365OnDemand\*.dat
バイナリ形式のMS
OneDrive検査ログ。
ESETブロックされ
たファイルログ
✓ ✓ ESET\Logs\Common\blocked.dat
バイナリ形式のESETブロッ
クされたファイルログ。
ESET送信されたファ
イルログ
✓ ✓ ESET\Logs\Common\sent.dat
バイナリ形式のESET送信
されたファイルログ。
ESET監査ログ
✓ ✓ ESET\Logs\Common\audit.dat
バイナリ形式のESET監査
ログ。
*オプションはファイルが存在するときにのみ表示されます。
ESETネットワークログ
アーチファクト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
ESETネットワーク保護ログ
*
✓ ✓ ESET\Logs\Net\epfwlog.dat
バイナリ形式のESETネット
ワーク保護ログ。
ESETフィルタされたWeb
サイトログ*
✓ ✓ ESET\Logs\Net\urllog.dat
バイナリ形式のESET Webサ
イトフィルターログ。
ESET Webコントロールログ
*
✓ ✓ ESET\Logs\Net\webctllog.dat
バイナリ形式のESET Webコ
ントロールログ。
ESET pcapログ
✓ ✗ ESET\Logs\Net\EsetProxy*.pcapng
ESET pcapログをコピーしま
す。
*オプションはファイルが存在するときにのみ表示されます。
10
ESET 診断
アーチファクト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
ローカルキャッシュ
データベース
✗ ✓ ESET\Diagnostics\local.db
ESET検査済みファイルデータベース。
一般製品診断ログ
✓ ✗ ESET\Diagnostics\*.*
ESET診断フォルダーからのファイル(ミニ
ダンプ)。
ECP診断ログ
✓ ✗ ESET\Diagnostics\ECP\*.xml
ESET通信プロトコル診断ログは、製品アク
ティベーションおよびアクティベーション
サーバーとの通信の問題の場合に生成され
ます。
ESET Secure Authentication
アーチファクト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
ESAログ
✓ ✗ ESA\*.log
ESETセキュア認証からのエクスポートされたログ。
ESET Enterprise Inspector
アーチファクト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
EEIサーバーログ
✓ ✗ EEI\Server\Logs\*.log
サーバー製品のテキストログ。
EEIエージェント
ログ
✓ ✗ EEI\Agent\Logs\*.log
エージェント製品のテキスト ログ。
EEIサーバー設定
✓ ✗ EEI\Server\eiserver.ini
サーバー製品設定を含む.iniファイル。
EEIエージェント
設定
✓ ✗ EEI\Agent\eiagent.ini
エージェント製品設定を含む.iniファイル。
EEIサーバーポリ
シー
✓ ✗ EEI\Server\eiserver.policy.ini
サーバー製品ポリシーを含む.iniファイル。
EEIエージェント
ポリシー
✓ ✗ EEI\Agent\eiagent.policy.ini
エージェント製品ポリシーを含む.iniファイ
ル。
EEIサーバー証明
書
✓ ✗ EEI\Server\Certificates\*.*
サーバー製品で使用される証明書ファイル
が含まれています。ファイルはサブフォル
ダーにあるため、構造全体が収集されます。
EEIエージェント
証明書
✓ ✗ EEI\Agent\Certificates\*.*
エージェント製品で使用される証明書ファ
イルが含まれています。ファイルはサブフォ
ルダーにあるため、構造全体が収集されま
す。
EEIサーバーダン
プ
✓ ✗ EEI\Server\Diagnostics\*.*
サーバー製品ダンプ ファイル。
MySQL Server設
定
✓ ✗ EEI\My SQL\my.ini
EEI Server製品で使用されるMySQL Server
設定を含む.iniファイル。
11
ESET Enterprise Inspector
MySQL Serverロ
グ
✓ ✗ EEI\My SQL\EEI.err
EEIサーバー製品で使用されるMySQL
Serverのエラーテキストログ。
ESET Full Disk Encryption
アーチファクト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
EFDEログ
✗ ✗ EFDE\AIS\Logs\*.*
EFDE\Core\*.log
ESET Full Disk Encryptionからエクスポートさ
れたログ(AIS およびコア)。
EFDEライセンスデー
タ
✗ ✗ EFDE\AIS\Licesne\*.*
EFDEのライセンスデータファイル。
EFDE設定
✗ ✗ EFDE\AIS\lastpolicy.dat
EFDEの設定が含まれます。
ESET 電子メールログ(ESET Mail Security for Exchange、ESET Mail Security for Domino)
アーチファクト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
迷惑メール対策機
能ログ
✓ ✗ ESET\Logs\Email\spamlog.dat
バイナリ形式のESET迷惑メー
ルログ。
ESETグレイリスト
ログ
✓ ✗ ESET\Logs\Email\greylistlog.dat
バイナリ形式のESETグレイ
リストログ。
ESET SMTP保護ロ
グ
✓ ✗ ESET\Logs\Email\smtpprot.dat
バイナリ形式のESET SMTP
保護ログ。
ESETメールサーバー
保護ログ
✓ ✗ ESET\Logs\Email\mailserver.dat
バイナリ形式のESETメール
サーバー保護ログ。
ESET診断電子メー
ル処理ログ
✓ ✗ ESET\Logs\Email\MailServer\*.dat
バイナリ形式のESET診断電
子メール処理ログ。ディス
クからの直接コピー。
迷惑メール対策機
能ログ*
✓ ✗ ESET\Logs\Email\spamlog.dat
バイナリ形式のESET迷惑メー
ルログ。
迷惑メール対策設
定と診断ログ
✓ ✗ ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
ESET 迷惑メール対策設定と
診断ログをコピーします。
*オプションはファイルが存在するときにのみ表示されます。
ESET SharePointログ(ESET Security for SharePoint)
アーチファクト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス検
出
ESET SHPIO.log ✓ ✗ ESET\Log\ESHP\SHPIO.log
SHPIO.exeユーティリティからのESET診断ログ。
12
製品固有のログ - オプションは特定の製品で使用できます。
Domino (ESET Mail Security for Domino)
アーチファクト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
Domino
IBM_TECHNICAL_SUPPORTログ
+ notes.ini
✓ ✗ LotusDomino\Log\notes.ini IBM
Domino構
成ファイ
ル。
Domino
IBM_TECHNICAL_SUPPORTログ
+ notes.ini
✓ ✗ LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.*
30日を経
過してい
ないIBM
Domino ロ
グ。
MS SharePoint (ESET Security for SharePoint)
アーチファ
クト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス
検出
MS
SharePoint
ログ
✓ ✗ SharePoint\Logs\*.log
30日を経過していないMS SharePointログ。
SharePoint
レジスト
リキーの
内容
✓ ✗ SharePoint\WebServerExt.reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensionsのレジストリキーコン
テンツを含みます。ESET Security for SharePointがイ
ンストールされているときにのみ使用できます。
MS Exchange (ESET Mail Security for Exchange)
アーチファクト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス検
出
MS Exchange転送エー
ジェント登録
✓ ✗ Exchange\agents.config
MS Exchange転送エージェント登録構成ファ
イル。Microsoft Exchange Server 2007以
降。
MS Exchange転送エー
ジェント登録
✓ ✗ Exchange\sinks_list.txt
MS Exchangeイベントは登録ダンプを生成
します。Microsoft Exchange Server 2000お
よび2003。
MS Exchange EWSロ
グ
✓ ✗ Exchange\EWS\*.log
EWS Exchange Server ログの収集。
Kerio Connect (ESET Security for Kerio)
アーチファク
ト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス検
出
13
Kerio Connect (ESET Security for Kerio)
Kerio
Connect構成
✓ ✗ Kerio\Connect\mailserver.cfg Kerio Connect
構成ファイル。
Kerio
Connectログ
✓ ✗ Kerio\Connect\Logs\{mail,error,security,debug,warning}.log
選択したKerio
Connectログファ
イル。
Kerio Control (ESET Security for Kerio)
アーチファク
ト名
コレクションプロファ
イル
場所/ファイル名 説明
既定値
ウイルス検
出
Kerio Control
構成
✓ ✗ Kerio\Connect\winroute.cfg
Kerio Control構
成ファイル。
Kerio Control
ログ
✓ ✗ Kerio\Connect\Logs\{alert,error,security,debug,warning}.log
選択したKerio
Controlログファ
イル。
ESET Log Collectorコマンドライン
コマンドラインインターフェイスはGUIなしでESET Log Collectorを使用できる機能です。たとえば、サーバーコアま
たはナノサーバーインストールで、GUIの代わりにコマンドラインを使用できます。ESETバイナリログファイルをXML
形式またはテキストファイルに変換する追加のコマンドライン専用機能です。
コマン・ドgラ・イCン・ヘwル・プt - start /wait ESETLogCollector.exe /?を実行し、構文ヘルプを表示
します。また、収集できる使用可能なターゲット(アーチファクト)も一覧表示されます。リストの内容は、ESET Log
Collectorを実行しているシステムにインストールされているESETセキュリティ製品の検出された種類によって異なり
ます。該当するアーチファクトのみが使用できます。
注意
コマンドを実行するときに、start /waitプレフィックスを使用することをお勧めします。ESET Log Collectorは主
にGUIツールであり、コマンドラインインタープリター(シェル)は実行ファイルが終了するまで待機せず、ただちに
新しいプロンプトを返し、表示するためです。start /waitプレフィックスを使用するときには、Windowsシェル
がESET Log Collectorの終了まで待機します。
初めてESET Log Collectorを実行している場合は、ESET Log Collectorでエンドユーザーライセンス契約(EULA)に同意
する必要があります。エンドユーザーライセンス契約に同意するには、/accepteulaパラメーターを使用して最初
のコマンドを実行します。後続のコマンドは、/accepteulaパラメーターを必要とせずに、実行されます。エンド
ユーザーライセンス契約(EULA)の条項に同意せず、/accepteulaパラメーターを使用しない場合は、コマンドが実
行されません。また、/accepteulaパラメーターは、最初のパラメーターとして指定する必要があります。例:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
使用法:
[start /wait] ESETLogCollector.exe [options] <out_zip_file> - 指定されたオプションに従っ
てログを収集し、ZIP形式で出力アーカイブファイルを作成します。
[start /wait] ESETLogCollector.exe /Bin2XML [/All]
<eset_binary_log><output_xml_file> - 収集されたESETバイナリログファイル(.dat)をXMLファイルに変
換します。
[start /wait] ESETLogCollector.exe /Bin2Txt [/All]
<eset_binary_log><output_txt_file> - 収集されたESETバイナリログファイル(.dat)をテキストファイル
14
に変換します。
オプション:
/Age:<日> - 収集されたログレコードの最大経過時間(日数)。値の範囲は0~999です。0は無限を意味します。
既定値は30です。
/OType:<xml|fbin|obin> - ESETログの収集形式:
xml - フィルタされたXML
fbin - フィルタリングされたバイナリ(デフォルト)
obin - ディスク上のオリジナルバイナリ
/All - 削除に設定されたレコードも翻訳します。このパラメーターは、収集されたESETバイナリログファイル
をXMLまたはTXTに変換するときにのみ適用されます。
/Targets:<id1>[,<id2>...] - 収集するアーチファクトのリスト。指定しない場合、デフォルトセットが収
集されます。特殊な値 'all' はすべてのターゲットを指定します。
/NoTargets:<id1>[,<id2>...] - スキップするアーチファクトのリスト。このリストはターゲットリスト
の後に適用されます。
/Profile:<default|threat|all> - コレクションプロファイルは定義済みのアーチファクトのセットです。
Default - 一般的なサポートケースで使用されるプロファイル
Threat - 脅威検出に関するプロファイル
All - すべての使用可能なターゲットを選択します
注意
フィルタリングされたXMLまたはフィルタリングされたバイナリ収集形式を選択すると、フィルタリングは、最後
の日数のレコードのみが収集(/Age:<days>パラメーターで指定)されることを意味します。ディスク上のオリジナ
ルバイナリを選択すると、パラメーター/Age:<days>はすべてのESETログで無視されます。Windowsイベントロ
グ、Microsoft SharePointログ、またはIBM Dominoログなどの他のログの場合、パラメーター/Age:<days>が適用さ
れ、非ESETログレコードを指定した日数に制限し、元のESETバイナリファイルを無制限の期間で収集(コピー)でき
ます。
注意
パラメーター/Allでは、GUIで削除され削除済みに設定されたログ(GUIで表示されないログレコード)を含む、元の
バイナリファイルにあるを含め、すべてのログレコードの変換が可能です。
15
例
このコマンドの例では言語をイタリア語に変更しますが、使用可能な任意の言語を使用することができます。ARE,
BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR,
PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
/lang: ITA
16
例
この例のコマンドは、フィルタリングされたバイナリ収集モードで、過去90日間のレコードのESET製品構成、隔離
されたファイルの情報、ESETイベントログ、ESET検出済み脅威ログ、およびESETコンピューター検査ログを収集しま
す。
start /wait ESETLogCollector.exe /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
例
この例のコマンドは、ディスク収集モードで、元のバイナリにある実行中のプロセス、システムイベントログ、ESET
SysInspectorログ、ESET製品構成、ESETイベントログ、および一般製品診断ログを収集します。
start /wait ESETLogCollector.exe /otype:obin
/targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip
例
この例のコマンドは、フィルタリングされたXML収集モードで、過去10日間のERAエージェントログ、ERAサーバー
ログ、ERA構成、およびERA Rogue Detection Sensorログを収集します。
start /wait ESETLogCollector.exe /age:10 /otype:xml
/targets:eraag,erasrv,eraconf,erard collected_era_logs.zip
例
この例のコマンドは、すべてのレコード(削除済みに設定されたログを含む)の収集されたESETバイナリログファイル
(コンピューター検査ログ)をXMLファイル形式に変換します。
start /wait ESETLogCollector.exe /bin2xml /all
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml同様に、収集された
コンピューター検査ログファイルはテキストファイルに変換され、ログの省略は削除済みに設定されます。
start /wait ESETLogCollector.exe /bin2txt
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt
使用可能なターゲット
これは/Targets:オプションで指定されたESET Log Collectorコマンドラインを使用して収集できるすべての可能な
対象の完全なリストです。
注意
ここに一覧表示されるすべてのターゲットが表示されない場合があります。リストにないコマンドラインヘル
プstart /wait ESETLogCollector.exe /?ターゲットがシステムまたは構成に適用されるときにのみ、シス
テムの使用可能なターゲットが一覧表示されるためです。
Proc 実行中のプロセス(開いているハンドルとロードされたDLL)
Drives
ドライブ情報
Devices
デバイス情報
SvcsReg
サービスレジストリキーの内容
EvLogApp
アプリケーションイベントログ
EvLogSys
システムイベントログ
SetupAPI SetupAPIログ
EvLogLSM ターミナルサービス - LSM処理イベントログ
EvLogWMI WMIアクティビティ処理イベントログ
SysIn ESET SysInspectorログ
DrvLog
ドライバーインストールログ
NetCnf
ネットワーク設定
WFPFil WFPフィルタ
InstLog ESETインストーラーログ
EfdeLogs EFDEログ
EfdeLic EFDEライセンスデータ
17
EfdeCfg EFDE設定
EraAgLogs ERAエージェントログ
EraSrv ESETサーバーログ
EraConf ERA設定
EraDumps ERAプロセス情報とダンプ
EraRD ERA Rogue Detection Sensorログ
EraMDM ERA MDMコアログ
EraProx ERAプロキシログ
EraTomcatCfg Apache Tomcat設定
EraTomcatLogs Apache Tomcatログ
EraProxyCfg Apache HTTPプロキシ設定
EraProxyLogs Apache HTTPプロキシログ
EsaLogs ESAログ
ProdCnf ESET製品の設定
DirList ESETデータおよびインストールディレクトリファイルリスト
Drivers ESETドライバー
EsetReg ESETレジストリキーコンテンツ
EsetCmpts ESETコンポーネント
QInfo
隔離されたファイルに関する情報
QFiles
ファイルを隔離
QSmallFiles
小さい隔離されたファイル
QBigFiles
大きい隔離されたファイル
Warn
イベントログ
Threat
検出された脅威ログ
OnDem
コンピューター検査ログ
Hips HIPSログ
Fw ESETネットワーク保護ログ
FwCnf ESETパーソナルファイアウォール設定
Web フィルタされたWebサイトログ
Paren ESETペアレンタルコントロールログ
Dev
デバイスコントロールログ
WCam ESET Webカメラ保護ログ
WebCtl ESET Webコントロールログ
OnDemDB ESETオンデマンドサーバーデータベース検査ログ
HyperV ESET Hyper-Vサーバー検査ログ
Spam
迷惑メール対策機能ログ
Grey ESETグレイリストログ
SMTPProt ESET SMTP保護ログ
Email ESETメールサーバー保護ログ
EmDiag ESET診断電子メール処理ログ
ScanCache
ローカルキャッシュデータベース
ページが読み込まれています...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
ESET Log Collector 4.2は、ESETセキュリティ製品がインストールされていないコンピューターでESETテクニカルサポートのサポートを依頼する場合に、Windowsイベントログと実行中のプロセスダンプのみを収集するために使用できるアプリケーションです。また、対象のコンピューターから構成やログなどの特定のデータを収集し、サポートの対応中にお客様のコンピューターから情報を収集しやすくすることにも使用できます。定義済みのアーチファクトのリスト、収集されたログレコードの最大経過時間、収集されたESETログの形式、すべての収集されたファイルと情報を含む出力ZIPファイルの名前から収集する情報を指定できます。
関連論文
-
ESET Log Collector 4.2 取扱説明書
-
-
-
-
-
-
-
-
-
