ESET Log Collector 4.9 Omaniku manuaal

Bränd: ESET

Mudel: Log Collector 4.9

Tüüp: Omaniku manuaal

ESET Log Collector

Kasutusjuhend

Selle dokumendi veebiversiooni kuvamiseks klõpsake siin

Toote ESET Log Collector on arendanud ESET, spol. s r.o.

Lisateavet leiate veebilehelt https://www.eset.com.

Kõik õigused kaitstud. Ilma autori kirjaliku loata ei tohi käesoleva dokumentatsiooni ühtki osa reprodutseerida,

talletada otsingusüsteemi ega edastada mis tahes kujul või viisil, sealhulgas elektrooniliselt, mehaaniliselt,

paljundamise, salvestamise või skannimise teel.

ESET, spol. s r.o. jätab endale õiguse muuta mis tahes kirjeldatud rakendustarkvara ilma sellest ette teatamata.

Tehniline tugi: https://support.eset.com

REV. 21.06.2023

1 Sissejuhatus 1 ......................................................................................................................................

2 ESET Log Collector kasutajaliides 2 ......................................................................................................

2.1 Artefaktide loend / kogutavad failid 3 ..............................................................................................

3 ESET Log Collector käsurida 14 ............................................................................................................

3.1 Saadaolevad sihtmärgid 17 ............................................................................................................

4 Lõppkasutaja litsentsileping 20 ............................................................................................................

Sissejuhatus

ESET Log Collector Rakenduse eesmärk on koguda konkreetseid andmeid, nt huvipakkuva arvuti konfiguratsiooni

ja logide kohta, et hõlbustada teabe kogumist kliendi arvutist toesündmuse lahendamise käigus. Saate määrata,

millist teavet eelmääratud artefaktide loendist koguda (või valides kogumisprofiili), kogutud logikirjete

maksimaalse vanuse, kogutud ESET-i logide vormingu ja väljundfaili ZIP nime, mis sisaldab kõiki kogutud faile ning

teavet. Kui käivitate ESET Log Collector arvutis, millele pole ESET-i turbetoodet installitud, saab koguda ainult

Windowsi sündmuste logisid ja töötavate protsesside tõmmiseid.

ESET Log Collector-l on samad süsteeminõuded nagu teie ESET-i turbetootel. ESET Log Collector töötab

Microsoft Windowsi operatsioonisüsteemi mis tahes versiooniga.

ESET Log Collector kogub valitud teavet teie süsteemist automaatselt, et aidata probleeme kiiremini lahendada.

Kui teil on ESET-i tehnilise toe juhtum avatud, võidakse teilt küsida arvuti logisid. ESET Log Collector muudab

vajaliku teabe kogumise hõlpsamaks.

ESET Log Collector Sisaldab kõiki keeli ühes täitmisfailis. See võimaldab teil käivitamisel vahetada keelt vastavalt

vajadusele, ilma et peaksite alla laadima õige lokaliseeritud versiooni. Kasutatav keel tuvastatakse automaatselt

või selle saab valida selgesõnaliselt. Keele selgesõnaliselt määramiseks on kaks viisi.

1.Kasutage käsureavõtit /lang:<language_code>

2.Nimetage fail ümber, pannes sellele nimeks

ESETLogCollector_<language_code>.exe

Saadaolevad keelekoodide väärtused: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN,

FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY,

SLV, SVE, THA, TRK, UKR

ESET Log Collector-d levitatakse 32-bitise rakendus. Selle täieliku toimimise tagamiseks 64-bitisel süsteemil

sisaldab see ressursina manustatud 64-bitist ESET Log Collector täitmisfaili, mis ekstraktitakse ajutisse

kataloogi ja käivitatakse 64-bitise süsteemi tuvastamisel.

ESET Log Collector-d saab kasutada kahes režiimis.

• Graafiline kasutajaliides (GUI)

• Käsurea liides (CLI) (alates versioonist 1.8). Kui käsurea parameetreid pole määratud, käivitub ESET Log

Collector GUI-režiimis.

ESET-i tootelogisid kogutakse kas algsete kahendfailide või filtreeritud kahendfailidena (vaikeväärtus on

filtreeritud kahendfailid), kui ESET Log Collector kasutatakse GUI abil. Filtreeritud kahendekspordi puhul saate

valida eksporditud kirjete maksimaalse vanuse. Maksimaalne eksporditav kirjete arv on 1 miljon logifaili kohta.

Veel üks ESET Log Collector funktsioon on kogutavate ESET-i kahendlogifailide (.dat) teisendamine XML-i või

tekstifaili vormingusse. Kuid saate kogutud ESET-i kahendlogifaili teisendada ainult ESET Log

Collectorkäsurea liidese (CLI) abil.

ESET Log Collector kasutajaliides

Kui olete ESET Log Collector ESET-i veebisaidilt alla laadinud, käivitage ESET Log Collector. Kui nõustute

lõppkasutaja litsentsilepinguga (EULA), siis ESET Log Collector avaneb. Kui otsustate lõppkasutaja

litsentsilepinguga (EULA) mitte nõustuda, siis klõpsake nuppu Tühista ja ESET Log Collector ei avane.

Seejärel saate valida kogumisprofiili või teha oma artefakti valiku. Kogumisprofiil on määratletud sihtmärkide

kogum.

• Vaikesäte – vaikeprofiil, mille puhul on valitud enamik artefakte. Seda kasutatakse üldiste klienditoe

juhtumite puhul. (Vt jaotisest Artefaktide loend üksikasjalikku valitud artefaktide loendit).

• Ohu tuvastamine – kattub paljude artefaktide puhul vaikeprofiiliga. Vastupidiselt vaikeprofiilile keskendub

siiski ohtude tuvastamine artefaktide kogumisele, mis aitab lahendada ründevara tuvastamisega seotud

toejuhtumeid. (Vt jaotisest Artefaktide loend üksikasjalikku valitud artefaktide loendit).

• Kõik – valib kõik saadaolevad artefaktid.

• Pole – tühistab artefaktidelt valiku ja võimaldab märkida nende logide ruudud, mida soovite koguda.

• Kohandatud – see kogumisprofiil lülitatakse automaatselt sisse, kui teete varem valitud profiilis

muudatuse ja teie valitud artefaktide kombinatsioon ei sobi ühegi ülal nimetatud profiiliga.

Kuvatud artefaktide loend, mida saab koguda, muutub olenevalt tuvastatud teie süsteemi installitud ESET-i

turbetoote tüübist, teie süsteemi konfiguratsioonist ja muust tarkvarast, nt Microsoft Serveri rakendustest.

Saadaval on ainult asjakohased artefaktid.

Valige Logide vanusepiir [päevades] ja ESET-i logikogumisrežiim (vaikevalik on Filtreeritud kahendfail).

ESET-i logikogumisrežiim.

• Filtreeritud kahendfail – kirjeid filtreeritakse päevade arvu järgi, mille määrab Logide vanusepiir

[päevades], mis tähendab, et kogutakse ainult viimase päevade arvu logid.

• Algne kahendfail kettalt – kopeerib ESET-i kahendlogi failid, eirates ESET-i logide väärtust Logide

vanusepiir [päevades] selleks, et koguda kõiki kirjeid, nende vanusest olenemata. Kuid mitte-ESET-i logidele

(nt Windowsi sündmuselogid, Microsoft SharePointi logid või Domino logid) rakendub siiski vanusepiir.

Määrake koht, kuhu soovite arhiivifailid salvestada, ja klõpsake seejärel käsku Salvesta. Arhiivifaili nimi on juba

enne määratud. Klõpsake käsku Kogu. Rakenduse töö saab töötlemise ajal alati katkestada, vajutades sama nuppu

– nupu nimi on töötlemise ajal Loobu. Edu või nurjumist näitab teavitussõnum. Nurjumise korral on logipaneelil

täiendav veateave.

Arhiivi kaitsmine parooliga – kasutage märkeruutu paroolikaitse aktiveerimiseks näiteks siis, kui Gmail blokeerib

kogutud logidega arhiivifailide saatmise. Parooliga kaitstud ZIP-faili saatmine takistab Gmaili sekkumist.

Kui ESET SysInspector puudub teie arvutist ja klõpsate valikut Kogu, küsitakse teilt, kas soovite ESET SysInspector

alla laadida. Kui te ei soovi ESET SysInspector logi koguda, kasutage valiku tühistamiseks märkeruutu..

Kogumise ajal saate all kuvatud toimingulogi aknast vaadata, milline toiming parajasti käimas on. Kui kogumine on

lõpetatud, kuvatakse kõik kogutud ja arhiivitud andmed. See tähendab, et kogumine õnnestus ja arhiivifail (nt

emsx_logs.zip, ees_logs.zip või eea_logs.zip) on määratud asukohta salvestatud. (Vt üksikasjalikke andmeid

jaotisest Artefaktide loend). (Vt üksikasjalikku teavet jaotisest Artefaktide loend).

Artefaktide loend / kogutavad failid

Selles jaotises kirjeldatakse saadud failis .

zip

sisalduvaid faile. Kirjeldus on jagatud teabe tüübi (failid ja artefaktid)

põhjal alamjaotistesse.

Asukoht / faili nimi Kirjeldus

metadata.txt Sisaldab .zip-arhiivi loomise kuupäeva, ESET Log Collector versiooni, ESET-i toote versiooni ja

põhilist litsentsimisteavet.

collector_log.txt GUI logifaili koopia sisaldab andmeid punktini, kus luuakse .zip-fail.

Windowsi protsessid

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

Windowsi protsessid

Töötavad

protsessid

(avatud

pidemed ja

laaditud DLL-id)

✓ ✓ Windows\Processes\Processes.txt Tekstifail, mis sisaldab arvutis

töötavate protsesside loendit.

Iga protsessi puhul prinditakse

järgmised üksused.

• PID

• Peamine PID

• Lõimede arv

• Avatud pidemete arv,

rühmitatuna tüübi järgi

• Laaditud moodulid

• Kasutajakonto, mille all see

töötab

• Mälu kasutus

• Alguse ajatempel

• Tuum ja kasutaja aeg

• I/O statistika

• Käsurida

Töötavad

protsessid

(avatud

pidemed ja

laaditud DLL-id)

✓ ✓ Windows\ProcessesTree.txt Tekstifail, mis sisaldab kõigi

Windows Serveri

funktsioonide puud. Iga

protsessi puhul prinditakse

järgmised üksused.

• PID

• Kasutajakonto, mille all see

töötab

• Alguse ajatempel

• Käsurida

Windowsi logid

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

Rakenduse

sündmuselogi

✓ ✓ Windows\Logs\Application.xml Windowsi

rakenduse

sündmuselogid

kohandatud

XML-vormingus.

Kaasatakse

ainult viimase 30

päeva sõnumid.

Süsteemi

sündmuselogi

✓ ✓ Windows\Logs\System.xml Windowsi

süsteemi

sündmuselogid

kohandatud

XML-vormingus.

Kaasatakse

ainult viimase 30

päeva sõnumid.

Turvalisuse

sündmuselogi

✓ ✓ Windows\Logs\Security.evtx Windowsi

turbesündmuse

logifail.

Kaasatakse

ainult viimase 30

päeva sõnumid.

Windowsi logid

Terminaliteenused

– LSM-i

toimingusündmuste

logi*

✓ ✓ Windows\Logs\LocalSessionManager-Operational.evtx Windowsi

sündmuselogi,

mis sisaldab

teavet RDP-

seansside kohta.

Draiverite

installimislogid

✓✗ Windows\Logs\catroot2_dberr.txt Sisaldab teavet

kataloogide

kohta, mis on

draiveri

installimise ajal

„catstore’i”

lisatud.

SetupAPI logid* ✓✗ Windows\Logs\SetupAPI\setupapi*.log Seadme ja

rakenduse

installimise

tekstilogid.

WMI tegevuse

käigusolev

sündmuselogi

✓ ✓ Windows\Logs\WMI-Activity.evtx Windowsi

sündmuselogi,

mis sisaldab

WMI tegevuse

jälgimisandmeid.

Kaasatakse

ainult viimase 30

päeva sõnumid.

Rakenduse

sündmuselogi

✓ ✓ Windows\Logs\Application.evtx Windowsi

rakenduse

sündmuselogi

fail. Kaasatakse

ainult viimase 30

päeva sõnumid.

Süsteemi

sündmuselogi

✓ ✓ Windows\Logs\System.evtx Windowsi

süsteemi

sündmuselogi

fail. Kaasatakse

ainult viimase 30

päeva sõnumid.

* Windows Vista ja hiljem

Süsteemi konfiguratsioon

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

Draivide teave ✓ ✓ Windows\drives.txt

Windows\volumes.txt

Kogutud tekstifail, mis sisaldab teavet kettadraivide ja

mahtude kohta.

Seadmete teave ✓ ✓ Windows/devices/*.txt

Windows\Devices\deviceTree.json

Kogutavad mitu tekstifaili, mis sisaldavad klasside ja liideste

teavet seadmete kohta.

Teenuste

registrivõtme sisu

✓✗ Windows\Services.reg Sisaldab

KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services-i

registrivõtme sisu. Selle võtme kogumisest võib olla kasu

draiveritega seotud probleemide korral.

Võrgukonfiguratsioon ✓ ✓ Config\network.txt Kogutav tekstifail, mis sisaldab võrgukonfiguratsiooni.

(Valiku ipconfig /all)

Windowsi uuendused ✓✗ Windows Updates\WinUpdates.txt Kogutud tekstifail, mis sisaldab teavet Windowsi uuenduste

kohta.

PowerShelli ajalugu ✗ ✓Windows\PSHistory\{profileName}\*.* Koguge tekstifaile PowerShelli ajaloo abil üksuses

%appdata%\Microsoft\Windows\PowerShell\PSReadline\

iga profiili all. Ajalugu kogutakse PS versioonile 5 ja

uuematele versioonidele, mille puhul peab PSReadLine

vaikimisi saadaval olema.

Süsteemi konfiguratsioon

ESET SysInspectori

logi

✓ ✓ Config\SysInspector.esil SysInspectori logi. Sõltuvalt kasutatava SysInspectori

rakenduse versioonist võib see sisaldada hoopis

SysInspectori XML-vormingut.

Winsock LSP kataloog ✓ ✓ Config\WinsockLSP.txt Netsh winsocki kataloogi kuvamise käsu väljundi kogumine.

WFP filtrid* ✓ ✓ Config\WFPFilters.xml Kogutav WFP-filtrite konfiguratsioon XML-vormingus.

Täielik Windowsi

registri sisu

✗✓Windows\Registry\* Mitu kogutavat kahendfaili, mis sisaldavad Windowsi registri

andmeid.

Ajutistes kaustades

olevate failide loend

✓ ✓ Windows\TmpDirs\*.txt Mitu kogutavat tekstifaili, mis sisaldavad süsteemi kasutaja

ajutiste kataloogide sisu, %windir%/temp, %TEMP% ja

%TMP% katalooge.

Windowsi ajastatud

ülesanded

✗✓Windows\Scheduled Tasks\*.* Kogutud mitu xml-faili, mis sisaldavad kõiki Windows Task

Scheduleri toiminguid, et aidata tuvastada ründevara, mis

kasutab Task Scheduleri. Kuna failid asuvad alamkaustades,

kogutakse terve struktuur.

WMI-varamu ✗ ✓Windows\WMI Repository\*.* Kogutud mitu kahendfaili, mis sisaldavad WMI andmebaasi

andmeid (WMI klasside metateave, määratlus ja staatilised

andmed). Nende failide kogumine võib aidata tuvastada

ründevara, mis kasutab WMI-d püsivuse jaoks (nt Turla).

Kuna WMI failid võivad asuda alamkaustades, kogutakse

terve struktuur.

Shimi andmebaasid ✗ ✓Windows\Shim Databases\*.sdb Shimi andmebaasi failid asuvad kataloogis

%SystemRoot%\apppatch.

Failide eeltoomine ✗ ✓Windows\Prefetch files\*.sdb Kataloogis %SystemRoot%\Prefetch asuvate failide

eeltoomine.

Windows Serveri

rollid ja funktsioonid

✓✗ Windows\server_features.txt Tekstifail, mis sisaldab kõigi Windows Serveri funktsioonide

puud. Iga funktsioon sisaldab järgmist teavet: Iga funktsioon

sisaldab järgmist teavet:

• Installimise olek

• Lokaliseeritud nimi

• Koodi nimi

• Olek (saadaval versioonis Microsoft Windows Server 2012

ja uuemates versioonides)

* Windows 7 ja uuem

ESET-i installer

Artefakti nimi Kogumise profiil Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu tuvastamine

ESET-i installerilogid ✓✗ ESET\Installer\*.log Installimislogid, mis luuakse ESET NOD32

viirusetõrje ja ESET Smart Security 10

Premiumi toodete installimise ajal.

ESET PROTECT

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

ESET PROTECT

Serveri logid

✓✗ ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Serveri tootelogide

loomine ZIP-arhiivis.

Sisaldab jälge, olekut

ja viimaste tõrgete

logisid.

ESET PROTECT

Agendi logid

✓✗ ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Agendi tootelogide

loomine ZIP-arhiivis.

Sisaldab jälge, olekut

ja viimaste tõrgete

logisid.

ESET PROTECT

töötlemisteave ja

tõmmised

✗ ✗ ERA\Server\Process and old

dump\RemoteAdministratorServerDiagnostic<datetime>.zip

Serveri protsessi

tõmmis(ed).

ESET PROTECT

töötlemisteave ja

tõmmised

✗ ✗ ERA\Agent\Process and old

dump\RemoteAdministratorAgentDiagnostic<datetime>.zip

Agendi protsessi

tõmmis(ed).

ESET PROTECT

konfigureerimine:

✓✗ ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip Serveri

konfiguratsioon ja

rakenduse teabefailid

ZIP-arhiivis.

ESET PROTECT

konfigureerimine:

✓✗ ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip Agendi

konfiguratsioon ja

rakenduse teabefailid

ZIP-arhiivis.

ESET PROTECT

võltsväljakutse

tuvastamise anduri

logid

✓✗ ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip ZIP-fail, mis sisaldab

RD-anduri jälje logi,

viimaste tõrgete logi,

olekulogi,

konfiguratsiooni,

tõmmist/tõmmiseid

ja üldteabe faile.

ESET PROTECT

MDMCore’i logid

✓✗ ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip ZIP-fail, mis sisaldab

MDMCore’i jälje logi,

viimaste tõrgete logi,

olekulogi,

tõmmist/tõmmiseid

ja üldteabe faile.

ESET PROTECT

puhverserveri logid

✓✗ ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip ZIP-fail, mis sisaldab

ERA puhvri jälje logi,

viimaste tõrgete logi,

olekulogi,

konfiguratsiooni,

tõmmist/tõmmiseid

ja üldteabe faile.

ESET PROTECT

Agenti andmebaas

✓✗ ERA\Agent\Database\data.db ESET PROTECT agendi

andmebaasifail.

Apache Tomcati

konfiguratsioon

✓✗ ERA\Apache\Tomcat\conf\*.* Apache Tomcat

konfiguratsioonifailid,

sisaldab faili

server.xml koopiat

delikaatse teabeta.

Apache Tomcati

logid

✓✗ ERA\Apache\Tomcat\logs\*.log

ERA\Apache\Tomcat\EraAppData\logs\*.log

ERA\Apache\Tomcat\EraAppData\WebConsole\*.log

Apache Tomcati logid

tekstivormingus, mis

asuvad Apache

Tomcati installi- või

rakendusekataloogis.

Sisaldab ka

WebConsole'i logisid.

Apache HTTP-

puhverserveri

konfiguratsioon

✓✗ ERA\Apache\Proxy\conf\httpd.conf Apache HTTP-

puhverserveri

konfiguratsioonifail.

Apache HTTP-

puhverserveri logid

✓✗ ERA\Apache\Proxy\logs\*.log Apache HTTP-

puhverserveri logid

tekstivormingus.

*ESET PROTECT Server või ESET PROTECT Agent

ESET Bridge

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

ESET Bridge’i

konfigureerimine

✓✗ ESET Bridge\pkgid ESET Bridge'i installikaustas

asuv konfiguratsioonifail.

ESET Bridge’i logid ✓✗ ESET Bridge\logs\*.* Rakenduse ESET Bridge

andmekaustas asuvad

logifailid.

ESET Bridge’i

tõmmised

✓✗ ESET Bridge\dumps\*.* ESET Bridge’i

tootetõmmisefailid.

Nginxi logid ✓✗ ESET Bridge\Nginx\logs\*.log

ESET Bridge\Nginx\conf\*.*

Nginxi logifailid (faile

.key

.pfx

ei koguta).

ESET Direct Endpoint Managementi plugin

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

ERMMI ✓✗ ERMMI\data\*.* Rakenduse andmefailid, mis asuvad

ERMMI kaustas.

Endpoint Plugin for

Connectwise

Automate'i logid

✓✗ ERMMI\EEPCA\Logs\*.* Endpoint Plugin for Connectwise

Automate'i logifailide kogumine

Endpoint Plugin for

Connectwise

Automate'i

kahendfailid

✓✗ ERMMI\EEPCA\bin\*.* Endpoint Plugin for Connectwise

Automate'i kogumine kahendfaili

vormingus (välja arvatud täitmisfailide

.msi

.exe

puhul).

ERMMI logid ✓✗ ERMMI\logs\*.* ERMMI installikataloogis asuvate

logifailide kogumine.

ERMMI kahendfailid ✓✗ ERMMI\bin\*.* ERMMI installikataloogis asuvate

kahendfailide kogumine (välja arvatud

täitmisfailide

.msi

.exe

puhul).

ESET-i konfiguratsioon

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

ESET-i toote

konfiguratsioon

✓ ✓ info.xml Teabe XML, mis täpsustab

süsteemi installitud ESET-i

toodet. See sisaldab põhilist

süsteemi teavet, installitud

toote teavet ja tootemoodulite

loendit.

ESET-i toote

konfiguratsioon

✓ ✓ versions.csv Alates versioonist 4.0.3.0 on fail

alati lisatud (ilma sõltuvusteta).

versions.csv peab kaasamiseks

ESET AppData kataloogis

olemas olema.

ESET-i toote

konfiguratsioon

✓ ✓ features_state.txt Sisaldab teavet ESET-i toodete

funktsioonide ja olekute kohta

(aktiivne, passiivne,

integreerimata). Fail on alati

kogutav ja pole seotud ühegi

valitava artefaktiga.

ESET-i toote

konfiguratsioon

✓ ✓ Configuration\product_conf.xml Eksporditud

tootekonfiguratsiooniga XML-i

loomine.

ESET-i andme- ja

installikataloogi

faililoend

✓ ✓ ESET\Config\data_dir_list.txt Tekstifaili loomine, mis sisaldab

ESET AppData-i kaustas ja kõigis

alamkaustades olevate failide

loendit.

ESET-i andme- ja

installikataloogi

faililoend

✓ ✓ ESET\Config\install_dir_list.txt Tekstifaili loomine, mis sisaldab

ESET Install-i kaustas ja kõigis

alamkaustades olevate failide

loendit.

ESET-i draiverid ✓ ✓ ESET\Config\drivers.txt Teabe kogumine installitud

ESET-i draiverite kohta.

ESET-i konfiguratsioon

ESET-i personaalse

tulemüüri

konfiguratsioon

✓ ✓ ESET\Config\EpfwUser.dat ESET-i personaalse tulemüüri

konfiguratsiooniga faili

kopeerimine.

ESET-i

registrivõtme sisu

✓ ✓ ESET\Config\ESET.reg Sisaldab

HKLM\SOFTWARE\ESET-i

registrivõtme sisu.

Winsock LSP

kataloog

✓ ✓ Config/WinsockLSP.txt Netsh winsocki kataloogi

kuvamise käsu väljundi

kogumine.

Viimati rakendatud

poliitika

✓ ✓ ESET\Config\lastPolicy.dat ESET PROTECT rakendatud

poliitika.

ESETi

komponendid

✓ ✓ ESET\Config\msi_features.txt Kogutud teave saadaolevate

ESET-i toote MSI installeri

komponentide kohta.

ESET-i litsents ✓ ✓ ESET\Config\License\*.* Installitud ESET-i toote

litsentsifailid.

HIPS-i

konfiguratsioon

✓ ✓ ESET\Config\HipsRules.bin HIPS-i reeglite andmed.

Võrguinspektori

konfiguratsioon

✓ ✓ ESET\Config\epfwdata.bin Võrguinspektori

konfiguratsiooniandmed.

Koduvõrgukaitse

konfiguratsioon

✓ ✓ ESET\Config\homenet.dat Koduvõrgukaitse andmed.

Karantiin

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

Teave karantiini

paigutatud failide kohta

✓ ✓ ESET\Quarantine\quar_info.txt Karantiinis objektide

loendiga tekstifaili

loomine.

Väikesed karantiini

paigutatud failid (< 250

kB)

✓✗ ESET\Quarantine\*.*(< 250KB) Paigutage karantiini failid,

mis on väiksemad kui 250

kB.

Suured karantiini

paigutatud failid (> 250

kB)

✗✓ESET\Quarantine\*.*(> 250KB) Paigutage karantiini failid,

mis on suuremad kui 250

kB.

Kahtlane fail (kogutud

ESET Inspect logi

artefaktiga)

✗✓Config\SysInspector.esil Kõik failid, mida ESET

SysInspector peab

kahtlaseks.

ESET-i logid

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

ESET-i

sündmustelogi

✓ ✓ ESET\Logs\Common\warnlog.dat ESET-i tootesündmuse

logi kahendvormingus.

ESET-i tuvastatud

ohtude logi

✓ ✓ ESET\Logs\Common\virlog.dat ESET-i tuvastatud ohtude

logi kahendvormingus.

ESET-i

arvutikontrollide

logid

✗✓ESET\Logs\Common\eScan\*.dat ESET-i arvuti

kontrollimise logi(d)

kahendvormingus.

ESET-i logid

ESET HIPS-i logi* ✓ ✓ ESET\Logs\Common\hipslog.dat ESET-i HIPS-i logi

kahendvormingus.

ESET-i

vanemakontrolli

logid*

✓ ✓ ESET\Logs\Common\parentallog.dat ESET-i vanemliku

juhtimise logi

kahendvormingus.

ESET-i

seadmejuhtimise

logi*

✓ ✓ ESET\Logs\Common\devctrllog.dat ESET-i seadme juhtimise

logi kahendvormingus.

ESET-i veebikaamera

kaitse logi*

✓ ✓ ESET\Logs\Common\webcamlog.dat ESET-i veebikaamera

kaitse logi

kahendvormingus.

ESET-i panganduse ja

maksete kaitse logi

✓ ✓ ESET\Logs\Common\bpplog.dat ESET-i panganduse ja

maksete kaitse logi

kahendvormingus.

ESET-i blokeeritud

failide logi

✓ ✓ ESET\Logs\Common\blocked.dat ESET-i blokeeritud failide

logi(d)

kahendvormingus.

ESET-i saadetud

failide logi

✓ ✓ ESET\Logs\Common\sent.dat ESET-i saadetud failide

logi(d)

kahendvormingus.

ESETi auditilogi ✓ ✓ ESET\Logs\Common\audit.dat

ESET\Logs\Common\audit\*.*

ESET-i auditilogi(d)

kahendvormingus.

* Valik kuvatakse ainult siis, kui fail on olemas.

ESET-i serveri tootevaliku logid

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

ESET-i

serveriandmebaasi

nõudeskannimise

logid

✓ ✓ ESET\Logs\Common\ServerOnDemand\*.dat ESET-i serveri

nõudelogi(d)

kahendvormingus.

ESET Hyper-V

serveri skannimise

logid

✓ ✓ ESET\Logs\Common\HyperVOnDemand\*.dat ESET Hyper-V

serveri skannimise

logi(d)

kahendvormingus.

ESET OneDrive’i

skannimise logid

✓ ✓ ESET\Logs\Common\O365OnDemand\*.dat ESET OneDrive'i

kontrollilogi(d)

kahendvormingus.

ESET-i võrgulogid

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

ESET-i võrgukaitse

logi*

✓ ✓ ESET\Logs\Net\epfwlog.dat ESET-i võrgukaitse logi

kahendvormingus.

ESET-i filtritud

veebisaitide logi*

✓ ✓ ESET\Logs\Net\urllog.dat ESET-i veebisaitide logi

kahendvormingus.

ESET-i

veebikontrolli logi*

✓ ✓ ESET\Logs\Net\webctllog.dat ESET-i veebikasutuse

kontrolli logi

kahendvormingus.

ESET-i võrgulogid

ESET-i PCAP logid ✓✗ ESET\Logs\Net\EsetProxy*.pcapng ESET-i PCAP logide

kopeerimine.

* Valik kuvatakse ainult siis, kui fail on olemas.

ESET-i diagnostika

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

Kohaliku vahemälu

andmebaas

✗✓ESET\Diagnostics\local.db ESET-i kontrollitud failide andmebaas.

Üldised toote

diagnostilised logid

✓✗ ESET\Diagnostics\*.* Failid (mini-tõmmised) ESET-i

diagnostika kaustast.

ECP diagnostika logid ✓✗ ESET\Diagnostics\ECP\*.* ESET-i sideprotokolli diagnostikalogid

luuakse tooteaktiveerimisest ja

aktiveerimisserverite sidest

tulenevate probleemide korral.

EPNS-i diagnostika

logid

✓✗ ESET\Diagnostics\*.* Probleemide korral luuakse ESET-i

tõuketeatiste teenuse

diagnostikalogid.

Haavatavuse ja

paigahalduse

silumislogid

✓✗ ESET\Diagnostics\Vapm\*.* ESET-i haavatavuse ja paigahalduse

diagnostilised logifailid.

Uuenda

Artefakti nimi Kogumise profiil Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu tuvastamine

Tooteuuenduste logid ✓✗ ESET\Update\MicroPcu\*.* ESET-i toote μ-PCU

värskendusfailid.

ESET Secure Authentication

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

ESA logid ✓✗ ESA\*.log

ESA\logs\*.*

ESET-i turvalisest autentimisest

eksporditud logi(d).

ESA logid ✓✗ ESA\logs\elastic\*.* Täiendavad ESET-i turvalise

autentimise logifailid.

ESA sünkroonimisagendi

logid

✓✗ ESA\Synchronization

Agent\*.*

ESET-i turvalise autentimise

sünkroonimisagendist eksporditud

logi(d). Faile kogutakse alates

versioonist 4.9.0.0.

ESET Inspect

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

EI Serveri logid ✓✗ EEI\Server\Logs\*.log Inspect Serveri tootetekstilogid.

EI Connectori logid ✓✗ EEI\Agent\Logs\*.log

Inspect Connectori

tootetekstilogid.

EI Serveri

konfigureerimine

✓✗ EEI\Server\eiserver.ini Fail .ini, mis sisaldab Inspect

Serveri tootekonfiguratsiooni.

ESET Inspect

EI Connectori

konfigureerimine

✓✗ EEI\Agent\eiconnector.ini Fail .ini, mis sisaldab Inspect

Connectori tootekonfiguratsiooni.

EI Serveri poliitika ✓✗ EEI\Server\eiserver.policy.ini Fail .ini, mis sisaldab Inspect

Serveri tootepoliitikat.

EI Connectori

poliitika

✓✗ EEI\Agent\eiconnector.policy.ini Fail .ini, mis sisaldab Inspect

Connectori tootepoliitikat.

EEI Serveri serdid ✓✗ EEI\Server\Certificates\*.* Sisaldab toote Inspect Server

kasutatavaid sertimisfaile. Kuna

failid asuvad alamkaustades,

kogutakse terve struktuur.

EEI Connectori serdid ✓✗ EEI\Agent\Certificates\*.* Sisaldab toote Inspect Connector

kasutatavaid sertimisfaile. Kuna

failid asuvad alamkaustades,

kogutakse terve struktuur.

EI Serveri tõmmised ✓✗ EEI\Server\Diagnostics\*.* Inspect Serveri

tootetõmmisefailid.

MySQL Serveri

konfigureerimine

✓✗ EI\My SQL\my.ini Fail .ini, mis sisaldab MySQL

Serveri konfiguratsiooni, mida

kasutab ESET Inspect Serveri

toode.

MySQL Serveri logid ✓✗ EEI\My SQL\EEI.err MySQL Serveri tõrketekstilogi,

mida kasutab ESET Inspect Serveri

toode.

ESET Full Disk Encryption

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

EFDE-logid ✓✗ EFDE\AIS\Logs\*.*

EFDE\Core\*.log

Eksporditud logid (AIS ja Core)

rakendusest ESET Full Disk

Encryption.

EFDE-litsentsi andmed ✓✗ EFDE\AIS\Licesne\*.* EFDE litsentsiandmete failid.

EFDE konfiguratsioon ✓✗ EFDE\AIS\lastpolicy.dat Sisaldab EFDE konfiguratsiooni.

ESET-i meililogid (ESET Mail Security for Exchange, ESET Mail Security for Domino)

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

ESET-i

rämpspostilogi

✓✗ ESET\Logs\Email\spamlog.dat ESET-i rämpspostilogi

kahendvormingus.

ESET-i halli

nimekirja logi

✓✗ ESET\Logs\Email\greylistlog.dat ESET-i halli nimekirja

logi kahendvormingus.

ESET-i SMTP-kaitse

logi

✓✗ ESET\Logs\Email\smtpprot.dat ESET-i SMTP-kaitse logi

kahendvormingus.

ESET-i meiliserveri

kaitse logi

✓✗ ESET\Logs\Email\mailserver.dat ESET-i meiliserveri

kaitse logi

kahendvormingus.

ESET-i

meilitöötlemise

diagnostikalogid

✓✗ ESET\Logs\Email\MailServer\*.dat ESET-i diagnostikameili

töötlemislogid

kahendvormingus,

otsene koopia kettalt.

ESET-i meililogid (ESET Mail Security for Exchange, ESET Mail Security for Domino)

ESET-i

rämpspostilogi*

✓✗ ESET\Logs\Email\spamlog.dat ESET-i rämpspostilogi

kahendvormingus.

ESET-i

rämpspostitõrje

konfiguratsioon ja

diagnostikalogid

✓✗ ESET\Logs\Email\Antispam\antispam.*.log

ESET\Config\Antispam\*.*

ESET-i rämpstõrje

konfiguratsiooni ja

diagnostikalogide

kopeerimine.

* Valik kuvatakse ainult siis, kui fail on olemas.

ESET-i SharePointi logid (ESET Security for SharePoint)

Artefakti nimi Kogumise profiil Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu tuvastamine

ESET SHPIO.log ✓✗ ESET\Log\ESHP\SHPIO.log ESET-i diagnostikalogi utiliidist SHPIO.exe.

Tootepõhised logid – valikud on saadaval konkreetse toote kohta.

Domino (ESET Mail Security for Domino)

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

Domino

IBM_TECHNICAL_SUPPORT-i

logid + notes.ini

✓✗ LotusDomino\Log\notes.ini IBM Domino

konfiguratsioonifail.

Domino

IBM_TECHNICAL_SUPPORT-i

logid + notes.ini

✓✗ LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* IBM Domino

uuemad kui 30-

päevased logid.

MS SharePoint (ESET Security for SharePoint)

Artefakti

nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

SharePointi

logid

✓✗ SharePoint\Logs\*.log MS SharePointi uuemad kui 30-päevased logid.

SharePointi

registrivõtme

sisu

✓✗ SharePoint\WebServerExt.reg Sisaldab

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared

Tools\Web Server Extensions-i registrivõtme sisu.

Saadaval ainult siis, kui ESET Security for SharePoint

on installitud.

MS Exchange (ESET Mail Security for Exchange)

Artefakti nimi

Kogumise profiil

Asukoht / faili nimi Kirjeldus

Vaikimisi Ohu

tuvastamine

MS Exchange’i

transpordiagentide

registreerimine

✓✗ Exchange\agents.config MS Exchange’i transpordiagentide

registreerimise config file.

Microsoft Exchange Server 2007-le

ja uuemale.

MS Exchange’i

transpordiagentide

registreerimine

✓✗ Exchange\sinks_list.txt MS Exchange’i sündmuse neelude

registreerimise tõmmis. Microsoft

Exchange Server 2000-le ja 2003-

le.

MS Exchange EWS-i logid ✓✗ Exchange\EWS\*.log EWS Exchange Serveri logide

kogumine.

ESET Log Collector käsurida

Käsurea liides on funktsioon, mis võimaldab kasutada ESET Log Collector-d ilma GUI-ta. Näiteks serverituuma või

nanoserveri installimisel või juhul, kui teil on vaja või lihtsalt soovite kasutada käsurida GUI asemel. Olemas on

täiendav ainult käsurea funktsioon, mis teisendab ESET-i kahendlogifaili XML-vormingusse või tekstifailiks.

Käsurea spikker – käivitage start /wait ESETLogCollector.exe /? süntaksispikri kuvamiseks. See loetleb

ka saadaolevad sihtmärgid (artefaktid), mida saab koguda. Loendi sisu oleneb tuvastatud ESET-i turbetoote

tüübist, mis on installitud süsteemi, kus ESET Log Collector-d kasutate. Saadaval on ainult asjakohased artefaktid.

Soovitame kasutada eesliidet start/wait, kui käsu käivitate, kuna ESET Log Collector on eelkõige GUI

tööriist ja Windowsi käsurea tõlgendaja (kest) ei oota täitmisfaili lõppu ning naaseb selle asemel kohe ja

kuvab uue viiba. Eesliite start /wait kasutamisel panete Windowsi kesta ESET Log Collector lõppu

ootama.

Kui kasutate ESET Log Collector-d esmakordselt, nõuab ESET Log Collector teilt lõppkasutaja litsentsilepinguga

(EULA) nõustumist. EULA-ga nõustumiseks käivitage kõige esimene käsk parameetriga /accepteula. Kõik

edasised käsud käivitatakse ilma /accepteula parameetrita. Kui otsustate lõppkasutaja litsentsilepingu (EULA)

tingimustega mitte nõustuda ja te ei kasuta parameetrit /accepteula, siis teie käsku ei täideta.

Samuti tuleb esimese parameetrina määrata parameeter /accepteula, näiteks:

start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qi

nfo,warn,threat,ondem collected_eset_logs.zip

Kasutamine:

[start /wait] ESETLogCollector.exe [options] <out_zip_file> – kogub logisid määratud valikute

kohaselt ja loob ZIP-vormingus väljund-arhiivifaili.

[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log>

<output_xml_file> – teisendab kogutud ESET-i kahendlogifaili (.dat) XML-failiks.

[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log>

<output_txt_file> – teisendab kogutud ESET-i kahendlogifaili (.dat) tekstifailiks.

Suvandid:

/Age:<days> – kogutud logikirjete maksimaalne vanus päevades. Väärtuste vahemik on 0–999, 0 tähendab

lõpmatust, vaikeväärtus on 30.

Kui valite kogumisvormingu Filtreeritud XML või Filtreeritud kahendfaili kogumisvormingu, tähendab

filtreerimine, et kogutakse ainult viimase päevade arvu kirjed (selle määrab parameeter /Age:<days>).

Valiku Algne kahendfail kettalt korral eiratakse parameetrit /Age:<days> kõigi ESET-i logide puhul. Teiste

logide puhul (nt Windowsi sündmuste logid, Microsoft SharePointi logid või IBM Domino logid)

rakendatakse parameetrit /Age:<days> nii, et mitte-ESET-i logikirjed saab piirata määratud päevade

arvuga ja algseid ESET-i kahendfaile saab vanusepiirita koguda (kopeerida).

/OType:<xml|fbin|obin> – ESET-i logide kogumise vorming:

• xml – filtritud XML

• fbin – filtritud kahendfail (vaikimisi)

• obin – algne kahendfail kettalt

/All - tõlgitakse ka kustutatuna märgitud kirjed. See parameeter kehtib ainult kogutud ESET-i kahendlogifaili

teisendamisel XML- või TXT-failiks.

Parameeter /All võimaldab kõigi logikirjete teisendamist, sealhulgas need, mis kustutati programmi

põhiakna kaudu, kuid mis on olemas kustutatuks märgitud algses kahendfailis (logikirjed, mis pole

programmi põhiaknas nähtavad).

/UTC- teisendab logikirjete kellaajavormingu kohaliku aja asemel vormingusse UTC.

/Targets:<id1>[,<id2>...] – kogutavate artefaktide loend. Kui seda pole määratud, kogutakse

vaikekomplekt. Eriväärtus „all” tähendab kõiki sihtmärke.

/NoTargets:<id1>[,<id2>...] – vahelejäetavate artefaktide loend. Seda rakendatakse pärast loendit

Sihtmärkid.

/Profile:<default|threat|all> - kogumisprofiil on määratletud sihtmärkide kogum.

• Default – üldisteks toesündmusteks kasutatav profiil

• Threat – ohutuvastussündmustega seotud profiil

• All – valib kõik saadaolevad sihtmärgid

/ProtectArch – arhiivi kaitsmine parooliga.

See näidiskäsk määrab keeleks itaalia keele. Saate kasutada kõiki saadaolevaid keeli:

ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT,

ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK,

UKR

/lang: ITA

See näidiskäsk kogub ESET-i tootekonfiguratsiooni, teavet karantiinis failide kohta, ESET-i sündmuste logi, ESET-i tuvastatud ohtude logi ja ESET-i arvuti

kontrollimise logisid filtreeritud kahendfaili kogumisrežiimis viimase 90 päeva kirjetega.

start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip

See näidiskäsk kogub töötavaid protsesse, süsteemi sündmuste logi, ESET-i SysInspectori logi, ESET-i tootekonfiguratsiooni, ESET-i sündmuste logi ja üldisi

tootediagnostika logisid algses kahendfailis ketta kogumisrežiimist.

start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip

See näidiskäsk kogub ERA agendi logisid, ERA serveri logisid, ERA konfiguratsiooni ja ERA ühendamata seadmete tuvastuse anduri logisid filtreeritud

XML-i kogumisrežiimis viimase 10 päeva kirjetega.

start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip

See näidiskäsk teisendab kogutud ESET-i kahendlogifaili (arvuti kontrollimise logi) XML-failivormingusse koos kõigi kirjetega (sh kustutatuks märgitud logid).

start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml

Samamoodi teisendatakse kogutud arvuti kontrollimise logifail tekstifailiks, kuid jäetakse välja kustutatuks märgitud logid.

start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt

Saadaolevad sihtmärgid

See on tervikloend kõigist võimalikest sihtmärkidest, mida saab koguda ESET Log Collector käsureaga, mis on

määratud valikuga /Targets:.

Võimalik, et näete ainult mõningaid siin loetletud sihtmärke. See on nii, kuna teie süsteemis saadaolevad

sihtmärgid lisatakse loendisse alles siis, kui käivitate käsurea spikri: start /wait

ESETLogCollector.exe /?. Sihtmärgid, mida loendis pole, ei kehti teie süsteemi või konfiguratsiooni

puhul.

Proc Töötavad protsessid (avatud pide ja laaditud DLL-id)

Drives Draivide teave