ESET Log Collector 4.9 Manual do proprietário
- Tipo
- Manual do proprietário
Direitos autorais ©2023 por ESET, spol. s r.o.
ESET Log Collector foi desenvolvido por ESET, spol. s r.o.
Para obter mais informações, visite https://www.eset.com.
Todos os direitos reservados. Nenhuma parte desta documentação pode ser reproduzida, armazenada em um
sistema de recuperação ou transmitida de qualquer forma ou por qualquer meio, eletrônico, mecânico, fotocópia,
gravação, digitalização, ou de outra forma sem a permissão por escrito do autor.
A ESET, spol. s r.o. reserva-se o direito de alterar qualquer software aplicativo descrito sem prévio aviso.
Suporte técnico: https://support.eset.com
REV. 21-06-2023
1 Introdução 1 .........................................................................................................................................
2 ESET Log Collector Interface do usuário 2 ...........................................................................................
2.1 Lista de artefatos / Arquivos coletados 3 .........................................................................................
3 ESET Log Collector Linha de comando 17 ............................................................................................
3.1 Destinos disponíveis 21 .................................................................................................................
4 Acordo de licença de usuário final 24 ..................................................................................................
1
Introdução
O objetivo do aplicativo ESET Log Collector é coletar dados específicos, como configuração e relatórios, de uma
máquina de interesse para facilitar a coleta de informações da máquina do cliente durante a resolução de um
caso de suporte. É possível especificar quais informações serão coletadas usando a lista de artefatos pré-definida
(ou selecionando o perfil de coleta), idade máxima dos registros em relatório coletados, formato dos relatórios
ESET e o nome do arquivo ZIP de saída contendo todos os arquivos e informações coletados. Se você executar o
ESET Log Collector em uma máquina onde não há nenhum produto de segurança ESET instalado, apenas
relatórios de eventos do Windows e liberações de processos em execução serão coletados.
O ESET Log Collector tem os mesmos requisitos de sistemas que seu produto de segurança ESET. O ESET
Log Collector é executado em qualquer versão do sistema operacional Microsoft Windows.
O ESET Log Collector coleta as informações selecionadas automaticamente do seu sistema para ajudar a resolver
os problemas mais rápido. Quando você tem um caso aberto com o Suporte técnico ESET, eles podem solicitar
alguns relatórios de seu computador. O ESET Log Collector vai fazer com que a coleta das informações necessárias
seja fácil.
O ESET Log Collector contém todos os idiomas em um único executável. Isso permite a você alterar o idioma
conforme for necessário na inicialização, sem fazer download da versão localizada correta. O idioma a ser usado é
detectado automaticamente ou pode ser selecionado explicitamente. Existem duas maneiras de especificar o
idioma explicitamente:
1.Ao usar a alternância da linha de comando /lang:<language_code>
2.Ao renomear o arquivo como
ESETLogCollector_<language_code>.exe
Valores de códigos de idioma disponíveis: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI,
FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS,
SKY, SLV, SVE, THA, TRK, UKR
O ESET Log Collector é distribuído como um aplicativo de 32-bit. Para garantir sua operação completa em
um sistema de 64-bit, ele contém um executável de 64-bit do ESET Log Collector incorporado como um
recurso, que é extraído para um diretório Temp e executado quando um sistema 64-bit é detectado.
Você pode usar o ESET Log Collector de dois modos:
• Interface gráfica do usuário (GUI)
• Interface da linha de comando (CLI) (desde a versão 1.8). Quando nenhum parâmetro de linha de
comando estiver especificado, o ESET Log Collector será iniciado no modo de interface gráfica do usuário.
Os relatórios de produtos ESET são coletados como arquivos binários originais ou arquivos binários filtrados (o
padrão é arquivos binários filtrados) quando o ESET Log Collector está em operação usando uma interface gráfica
do usuário. No caso de uma exportação de binário filtrado, é possível selecionar a idade máxima dos registros
exportados. O número máximo de registros exportados é de 1 milhão por arquivo de relatório.
Outro recurso do ESET Log Collector é converter arquivos de relatório binários ESET coletados (.dat) para o
formato de arquivos XML ou de texto. Porém, você só pode converter o relatório binário ESET coletado
usando a ESET Log Collector Interface da linha de comando (CLI).
2
ESET Log Collector Interface do usuário
Depois de ter feito download do ESET Log Collector do site da ESET, inicie o ESET Log Collector. Depois de você
aceitar o Acordo de licença para o usuário final (EULA) o ESET Log Collector será aberto. Se você escolher não
aceitar os termos do Acordo de Uso de Usuário Final (EULA), clique em Cancelar e o ESET Log Collector não vai
abrir.
Você pode escolher um Perfil de coleta ou fazer sua própria seleção de artefatos. O perfil de coleta é um
conjunto definido de artefatos:
• Padrão - Perfil padrão com a maioria dos artefatos selecionados. Ele é usado para casos de suporte
genéricos. (Consulte a seção Lista de artefatos para uma lista detalhada dos artefatos selecionados).
• Detecção de ameaças – é sobreposta com o perfil Padrão em muitos artefatos. Ainda assim, diferente do
perfil Padrão, o perfil de Detecção de ameaças é focado na coleta de artefatos que ajudam a resolver casos
de suporte relacionados com a detecção de malware. (Consulte a seção Lista de artefatos para uma lista
detalhada dos artefatos selecionados).
3
• Todos - Seleciona todos os artefatos disponíveis.
• Nenhum - Desmarca todos os artefatos e permite a você selecionar as caixas de seleção adequadas para
os relatórios que você deseja coletar.
• Personalizado - Esse perfil de coleta é alternado automaticamente quando você muda um perfil
selecionado anteriormente e sua combinação atual de artefatos selecionados não combina com nenhum dos
perfis acima.
A lista de artefatos exibidos que pode ser coletada muda dependendo do tipo detectado de produto de
segurança ESET instalado no seu sistema, da configuração do seu sistema e de outros software como
aplicativos do Microsoft Server. Apenas os artefatos relevantes estão disponíveis.
Selecione o Limite de idade de relatório [dias] e o modo de coleta de relatórios ESET (a opção padrão é Binário
filtrado).
Modo de coleta de relatórios ESET:
• Binário filtrado - Os registros são filtrados pelo número de dias especificado em Limite de idade de
relatório [dias], significando que apenas os registros para o último número de dias especificado serão
coletados.
• Binário original do disco – copia os arquivos de relatório binário ESET ignorando o valor do Limite de idade
de relatório [dias] para relatórios ESET para de coletar todos os registros independentemente da idade.
Porém, o limite de idade ainda é aplicável a relatórios que não sejam da ESET, como Relatórios de evento
Windows, relatórios do Microsoft SharePoint ou relatórios do Domino.
Você pode especificar o local onde deseja salvar os arquivos e clique em Salvar. O nome do arquivo já está
predefinido. Clique em Coletar. A operação do aplicativo pode ser interrompida a qualquer momento durante o
processamento ao pressionar o mesmo botão – a legenda do botão muda para Cancelar durante o
processamento. O sucesso ou a falha é indicado por uma mensagem de notificação. No caso de uma falha, o
painel do relatório contém informações adicionais de erro.
Proteger arquivo por senha – use a caixa de seleção para ativar a proteção por senha, por exemplo, quando o
Gmail bloquear o envio de arquivos contendo relatórios coletados. O envio de um arquivo ZIP protegido por
senha evita que o Gmail interfira.
Se o ESET SysInspector não estiver presente na sua máquina e você clicar em Coletar, você será solicitado a fazer
download do ESET SysInspector. Se não quiser coletar o relatório ESET SysInspector, use a caixa de seleção para
desmarcar.
Durante a coleta é possível ver a janela do relatório de operações na parte de baixo, para ver qual operação está
sendo realizada no momento. Quando a coleta é concluída, todos os dados coletados e arquivados serão exibidos.
Isso significa que a coleta foi bem sucedida, e o arquivo (por exemplo, emsx_logs.zip, ees_logs.zip ou
eea_logs.zip) foi salvo no local especificado. (Consulte a seção Lista de artefatos para informações detalhadas).
Lista de artefatos / Arquivos coletados
Essa seção descreve os arquivos contidos no arquivo .
zip
resultante. A descrição está dividida em subseções com
base no tipo de informações (arquivos e artefatos).
4
Localização / Nome do arquivo Descrição
metadata.txt Contém a data de criação do arquivo .zip, versão ESET Log Collector, versão do
produto ESET e informações básicas de licenciamento.
collector_log.txt Uma cópia do arquivo de relatório da GUI contém dados até o momento em que
o arquivo .zip está sendo criado.
Processos do Windows
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Processos em
execução
(abre os
identificadores e
DLLs carregados)
✓ ✓ Windows\Processes\Processes.txt Arquivo de texto contendo
uma lista de processos em
execução na máquina. Para
cada processo os itens a
seguir são impressos:
• PID
• PID dos pais
• Número de processos
• Número de identificadores
abertos agrupados por tipo
• Módulos carregados
• Contas do usuário onde
está em execução
• Uso de memória
• Registro do início
• Kernel e horário do usuário
• Estatísticas de E/S
• Linha de comando
Processos em
execução
(abre os
identificadores e
DLLs carregados)
✓ ✓ Windows\ProcessesTree.txt Arquivo de texto contendo
uma árvore de processos em
execução na máquina. Para
cada processo os itens a
seguir são impressos:
• PID
• Contas do usuário onde
está em execução
• Registro do início
• Linha de comando
Relatórios do Windows
Nome do
artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Relatório de
eventos do
aplicativo
✓ ✓ Windows\Logs\Application.xml Relatórios de
eventos de
aplicativos do
Windows em um
formato XML
personalizado.
Somente
mensagens dos
últimos 30 dias
são incluídas.
5
Relatórios do Windows
Relatório de
eventos do
sistema
✓ ✓ Windows\Logs\System.xml Relatórios de
eventos de
sistema do
Windows em um
formato XML
personalizado.
Somente
mensagens dos
últimos 30 dias
são incluídas.
Relatório de
eventos de
segurança
✓ ✓ Windows\Logs\Security.evtx Arquivo de
relatório de
eventos de
Segurança do
Windows.
Somente
mensagens dos
últimos 30 dias
são incluídas.
Serviços de
terminal -
Relatório de
eventos
operacionais
LSM*
✓ ✓ Windows\Logs\LocalSessionManager-Operational.evtx Relatório de
eventos do
Windows
contendo
informações sobre
sessões RDP.
Relatórios de
instalação dos
drivers
✓✗ Windows\Logs\catroot2_dberr.txt Contém
informações sobre
catálogos que
foram adicionadas
ao "catstore"
durante a
instalação do
driver.
Relatórios de
SetupAPI*
✓✗ Windows\Logs\SetupAPI\setupapi*.log Relatórios de
texto de
dispositivo e
instalação de
aplicativo.
Relatório de
evento
operacional
de Atividade
WMI
✓ ✓ Windows\Logs\WMI-Activity.evtx Relatório de
eventos do
Windows
contendo dados
de rastreamento
de atividade WMI.
Somente
mensagens dos
últimos 30 dias
são incluídas.
6
Relatórios do Windows
Relatório de
eventos do
aplicativo
✓ ✓ Windows\Logs\Application.evtx Arquivo de
relatório de
evento de
aplicativos do
Windows.
Somente
mensagens dos
últimos 30 dias
são incluídas.
Relatório de
eventos do
sistema
✓ ✓ Windows\Logs\System.evtx Arquivo de
relatório de
evento de sistema
do Windows.
Somente
mensagens dos
últimos 30 dias
são incluídas.
*Windows Vista e versões posteriores
Configuração do sistema
Nome do
artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão Detecção de
ameaças
Informações
de unidades
✓ ✓ Windows\drives.txt
Windows\volumes.txt
Arquivo de texto coletado contendo informações sobre as
unidades e volumes de disco.
Informações
dos
dispositivos
✓ ✓ Windows/devices/*.txt
Windows\Devices\deviceTree.json
Vários arquivos de texto coletados contendo informações
de classes e interfaces sobre os dispositivos.
Conteúdo
chave do
Registro de
serviços
✓✗ Windows\Services.reg Contém o conteúdo de uma chave de registro do
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Coletar essa chave pode ser útil em caso de problemas com
as unidades.
Configuração
de rede
✓ ✓ Config\network.txt Arquivo de texto coletado contendo informações sobre
configuração de rede. (Resultado de executar ipconfig /all)
Atualizações
do Windows
✓✗ Windows Updates\WinUpdates.txt Arquivo de texto coletado contendo informações sobre as
Atualizações do Windows.
Histórico do
PowerShell
✗✓Windows\PSHistory\{profileName}\*.* Colete arquivos de texto com o histórico do PowerShell no
%appdata%\Microsoft\Windows\PowerShell\PSReadline\
em cada perfil. O histórico é coletado para o PS versão 5 e
superior, onde o PSReadLine deve estar disponível por
padrão.
Relatório
SysInspector
ESET
✓ ✓ Config\SysInspector.esil Relatório do SysInspector. Ele pode conter o formato XML
do SysInspector, dependendo da versão do aplicativo
SysInspector usado.
Catálogo
Winsock LSP
✓ ✓ Config\WinsockLSP.txt Coletar o resultado do comando de exibir catálogo netsh
winsock.
Filtros WFP* ✓ ✓ Config\WFPFilters.xml Configuração de filtros WFP coletados no formato XML.
Conteúdo
completo do
Registro do
Windows
✗✓Windows\Registry\* Arquivos binários múltiplos coletados contendo dados do
Registro do Windows.
Lista de
arquivos em
diretórios
temporários
✓ ✓ Windows\TmpDirs\*.txt Arquivos de texto múltiplos coletados com conteúdo dos
diretórios temporários do sistema, diretórios
%windir%/temp, %TEMP% e %TMP%.
Tarefas
agendadas do
Windows
✗✓Windows\Scheduled Tasks\*.* Vários arquivos xml coletados, contendo todas as tarefas do
Agendador de Tarefas do Windows para ajudar a detectar
malware que explica o Agendador de Tarefas. Como os
arquivos estão localizados em subpastas, toda a estrutura é
coletada.
7
Configuração do sistema
Repositório
WMI
✗✓Windows\WMI Repository\*.* Vários arquivos binários coletados, contendo dados do
banco de dados WMI (metainformações, definição e dados
estáticos de classes WMI). Coletar esses arquivos pode
ajudar a identificar malware que usa o WMI para
persistência (como o Turla). Como os arquivos WMI podem
estar localizados em subpastas, toda a estrutura é coletada.
Bancos de
dados Shim
✗✓Windows\Shim Databases\*.sdb Arquivos de banco de dados Shim localizados no diretório
%SystemRoot%\apppatch.
Pré-buscar
arquivos
✗✓Windows\Prefetch files\*.sdb Pré-buscar arquivos localizados no diretório
%SystemRoot%\Prefetch.
Funções e
características
do Servidor
Windows
✓✗ Windows\server_features.txt Arquivo de texto contendo uma árvore de todos os recursos
do Windows Server. Cada recurso contém as informações a
seguir:
• Estado instalado
• Nome localizado
• Nome do código
• Estado (disponível no Microsoft Windows Server 2012 e
versões mais tarde)
*Windows 7 e versões posteriores
Instalador ESET
Nome do artefato
Perfil de coleta Localização / Nome do
arquivo Descrição
Padrão Detecção de
ameaças
Relatórios do
Instalador ESET
✓✗ ESET\Installer\*.log Relatórios de instalação que foram
criados durante a instalação dos
produtos ESET NOD32 Antivírus e
ESET Smart Security 10 Premium.
ESET PROTECT
Nome do
artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Relatórios
do Servidor
ESET
PROTECT
✓✗ ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Criar
relatórios de
produtos do
Servidor em
um arquivo
ZIP. Ele
contém
relatórios de
rastro, status
e últimos
erros.
Relatórios
do Agente
ESET
PROTECT
✓✗ ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Criar
relatórios de
produtos do
Agente em
um arquivo
ZIP. Ele
contém
relatórios de
rastro, status
e últimos
erros.
8
ESET PROTECT
informações
e liberações
do processo
ESET
PROTECT
✗ ✗ ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Liberação(ões)
de processo
do Servidor.
informações
e liberações
do processo
ESET
PROTECT
✗ ✗ ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Liberação(ões)
de processo
do agente.
Configuração
do ESET
PROTECT
✓✗ ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip Configuração
do Servidor e
arquivos de
informações
de aplicativos
no arquivo
ZIP.
Configuração
do ESET
PROTECT
✓✗ ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip Configuração
do agente e
arquivos de
informações
de aplicativos
no arquivo
ZIP.
Relatórios
do ESET
PROTECT
Rogue
Detection
Sensor
✓✗ ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip Um ZIP
contendo o
relatório de
rastro do RD
Sensor,
relatório de
últimos erros,
relatório de
status,
configuração,
liberação(ões)
e arquivos
gerais de
informações.
Relatórios
ESET
PROTECT
MDMCore
✓✗ ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip Um ZIP
contendo o
relatório de
rastro do
MDMCore,
relatório de
últimos erros,
relatório de
status,
liberação(ões)
e arquivos
gerais de
informações.
9
ESET PROTECT
Relatórios
do Proxy
ESET
PROTECT
✓✗ ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip Um ZIP
contendo o
relatório de
rastro do
Proxy ERA,
relatório de
últimos erros,
relatório de
status,
configuração,
liberação(ões)
e arquivos
gerais de
informações.
Banco de
dados do
Agente ESET
PROTECT
✓✗ ERA\Agent\Database\data.db Arquivo de
banco de
dados do
Agente ESET
PROTECT.
Configuração
do Apache
Tomcat
✓✗ ERA\Apache\Tomcat\conf\*.* Arquivos de
configuração
do Apache
Tomcat, eles
contêm uma
cópia do
arquivo
server.xml
sem
informações
confidenciais.
Relatórios
do Apache
Tomcat
✓✗ ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Relatório(s)
do Apache
Tomcat no
formato de
texto
localizado(s)
no diretório
de instalação
ou aplicativo
do Apache
Tomcat.
Também
contém
registros do
Web Console.
Configuração
do Proxy
Apache HTTP
✓✗ ERA\Apache\Proxy\conf\httpd.conf Arquivo de
configuração
do Proxy
Apache HTTP.
Relatórios
do Proxy
Apache HTTP
✓✗ ERA\Apache\Proxy\logs\*.log Relatório(s)
do Proxy
Apache HTTP
no formato de
texto
localizado(s).
* Servidor ESET PROTECT ou Agente ESET PROTECT
10
ESET Bridge
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão Detecção
de ameaças
Configuração do
ESET Bridge
✓✗ ESET Bridge\pkgid Arquivo de configuração
localizado no diretório de
instalação do ESET Bridge.
Relatórios do ESET
Bridge
✓✗ ESET Bridge\logs\*.* Arquivos de relatório
localizados no diretório de
dados do aplicativo ESET
Bridge.
Despejos do ESET
Bridge
✓✗ ESET Bridge\dumps\*.* Despejo de arquivos do ESET
Bridge.
Relatórios de Nginx ✓✗ ESET Bridge\Nginx\logs\*.log
ESET Bridge\Nginx\conf\*.*
Arquivos de relatório Nginx
(
.key
.pfx
e não são coletados).
Plugin do ESET Direct Endpoint Management
Nome do artefato
Perfil de coleta
Localização / Nome do
arquivo Descrição
Padrão
Detecção
de
ameaças
eRMMI ✓✗ ERMMI\data\*.* Arquivos de dados do aplicativo
localizados no diretório ERMMI.
Plugin de endpoint
para relatórios do
Connectwise
Automate
✓✗ ERMMI\EEPCA\Logs\*.* Coletando plugin de endpoint para
arquivos de relatório do Connectwise
Automate.
Plugin de endpoint
para binários do
Connectwise
Automate
✓✗ ERMMI\EEPCA\bin\*.* Coletando Plugin do endpoint para
Connectwise Automate em formato
binário (exceto os executáveis
.msi
e
.exe
).
Relatórios ERMMI ✓✗ ERMMI\logs\*.* Coletando arquivos de relatório
localizados no diretório de instalação
do ERMMI.
Binários ERMMI ✓✗ ERMMI\bin\*.* Coletando arquivos binários
localizados no diretório de instalação
do ERMMI (exceto os executáveis
.msi
e
.exe
).
Configuração ESET
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Configuração do
produto ESET
✓ ✓ info.xml XML de informações detalhando o
produto ESET instalado em um
sistema. Contém informações
básicas do sistema, informações do
produto instalado e uma lista de
módulos do produto.
11
Configuração ESET
Configuração do
produto ESET
✓ ✓ versions.csv Desde a versão 4.0.3.0 o arquivo é
sempre incluído (sem
dependências). Ele contém
informações sobre o produto
instalado. O versions.csv deve
existir no diretório ESET AppData a
ser incluído.
Configuração do
produto ESET
✓ ✓ features_state.txt Contém informações sobre
recursos dos produtos ESET e seus
estados (Ativo, Inativo, Não
integrado). O arquivo é sempre
coletado e não está ligado a
nenhum artefato selecionável.
Configuração do
produto ESET
✓ ✓ Configuration\product_conf.xml Criar XML com a configuração do
produto exportado.
Lista de arquivos
do diretório de
dados e instalação
ESET
✓ ✓ ESET\Config\data_dir_list.txt Criar arquivo de texto contendo a
lista de arquivos no diretório ESET
AppData e todos os seus
subdiretórios.
Lista de arquivos
do diretório de
dados e instalação
ESET
✓ ✓ ESET\Config\install_dir_list.txt Criar arquivo de texto contendo a
lista de arquivos no diretório ESET
Install e todos os seus
subdiretórios.
Unidades ESET ✓ ✓ ESET\Config\drivers.txt Coletar informações sobre drivers
ESET instalados.
Configuração do
Firewall pessoal
ESET
✓ ✓ ESET\Config\EpfwUser.dat Copiar arquivo com a configuração
do Firewall pessoal ESET.
Conteúdo da
Chave de Registro
ESET
✓ ✓ ESET\Config\ESET.reg Contém o conteúdo de uma chave
de registro do
HKLM\SOFTWARE\ESET
Catálogo Winsock
LSP
✓ ✓ Config/WinsockLSP.txt Coletar o resultado do comando de
exibir catálogo netsh winsock.
Política aplicada
mais
recentemente
✓ ✓ ESET\Config\lastPolicy.dat A política aplicada por ESET
PROTECT.
Componentes
ESET
✓ ✓ ESET\Config\msi_features.txt Informações coletadas sobre
componentes disponíveis do
instalador do produto ESET MSI.
Licença ESET ✓ ✓ ESET\Config\License\*.* Arquivos de licença do produto
ESET instalado.
Configuração HIPS ✓ ✓ ESET\Config\HipsRules.bin Dados de regras HIPS.
Configuração do
Inspetor de rede
✓ ✓ ESET\Config\epfwdata.bin Dados de configuração do Inspetor
de rede.
Configuração do
Casa Conectada
✓ ✓ ESET\Config\homenet.dat Dados do Casa conectada.
12
Quarentena
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Informações sobre
arquivos em quarentena
✓ ✓ ESET\Quarantine\quar_info.txt Criar um arquivo de texto
com uma lista de objetos
colocados em quarentena.
Arquivos pequenos
colocados em quarentena
(< 250KB)
✓✗ ESET\Quarantine\*.*(< 250KB) Arquivos em quarentena
com menos de 250 KB.
Arquivos grandes
colocados em quarentena
(> 250KB)
✗✓ESET\Quarantine\*.*(> 250KB) Arquivos em quarentena
com mais de 250 KB.
Arquivo suspeito
(coletado com o artefato
de relatório ESET Inspect)
✗✓Config\SysInspector.esil Todos os arquivos
considerados pelo ESET
SysInspector como
suspeitos.
Relatórios ESET
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Relatório de Eventos
ESET
✓ ✓ ESET\Logs\Common\warnlog.dat Relatório de eventos do
produto ESET no formato
binário.
Relatório de ameaças
detectadas ESET
✓ ✓ ESET\Logs\Common\virlog.dat Relatório de ameaças
detectadas ESET no
formato binário.
Relatórios de
rastreamento de
computador ESET
✗✓ESET\Logs\Common\eScan\*.dat Relatórios de
rastreamento de
computador ESET no
formato binário.
Relatórios HIPS ESET* ✓ ✓ ESET\Logs\Common\hipslog.dat Relatório HIPS ESET no
formato binário.
Relatórios do
Controle dos pais
ESET*
✓ ✓ ESET\Logs\Common\parentallog.dat Relatório de Controle dos
pais ESET no formato
binário.
Relatório de controle
do dispositivo ESET*
✓ ✓ ESET\Logs\Common\devctrllog.dat Relatório de Controle de
dispositivos ESET no
formato binário.
Relatório de proteção
de webcam ESET*
✓ ✓ ESET\Logs\Common\webcamlog.dat Relatório de Proteção da
webcam ESET no formato
binário.
Relatório de proteção
para bancos &
pagamentos ESET
✓ ✓ ESET\Logs\Common\bpplog.dat Relatório de proteção para
bancos & pagamentos
ESET no formato binário.
Relatório de arquivos
bloqueados da ESET
✓ ✓ ESET\Logs\Common\blocked.dat Relatórios de arquivos
bloqueados da ESET no
formato binário.
13
Relatórios ESET
Relatório de arquivos
enviados da ESET
✓ ✓ ESET\Logs\Common\sent.dat Relatórios de arquivos
enviados da ESET no
formato binário.
Relatório de auditoria
ESET
✓ ✓ ESET\Logs\Common\audit.dat
ESET\Logs\Common\audit\*.*
Relatório(s) de auditoria
da ESET no formato
binário.
* A opção é exibida apenas quando o arquivo existir.
Relatórios da linha de produtos do Servidor ESET
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Relatórios de
rastreamento sob
demanda do
banco de dados do
servidor ESET
✓ ✓ ESET\Logs\Common\ServerOnDemand\*.dat Relatórios de
Servidor sob
demanda ESET no
formato binário.
Relatórios de
rastreamento do
servidor do ESET
Hyper-V
✓ ✓ ESET\Logs\Common\HyperVOnDemand\*.dat Relatórios de
escaneamento do
servidor Hyper-V
ESET no formato
binário.
Relatórios do
escaneamento
ESET OneDrive
✓ ✓ ESET\Logs\Common\O365OnDemand\*.dat Relatórios de
escaneamento do
ESET OneDrive no
formato binário.
Relatórios da Rede ESET
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão Detecção de
ameaças
Relatório de proteção
de rede da ESET*
✓ ✓ ESET\Logs\Net\epfwlog.dat Relatório de proteção de
rede da ESET no formato
binário.
Relatórios de sites
filtrados ESET*
✓ ✓ ESET\Logs\Net\urllog.dat Relatório de Filtro de
sites ESET no formato
binário.
Relatório de Controle
da Web ESET*
✓ ✓ ESET\Logs\Net\webctllog.dat Relatório de Controle da
web ESET no formato
binário.
Relatórios pcap ESET ✓✗ ESET\Logs\Net\EsetProxy*.pcapng Copiar relatórios pcap
ESET.
* A opção é exibida apenas quando o arquivo existir.
Diagnóstico ESET
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
14
Diagnóstico ESET
Banco de dados de cache
local
✗✓ESET\Diagnostics\local.db Banco de dados de arquivos
rastreados ESET.
Relatórios de diagnóstico
gerais do produto
✓✗ ESET\Diagnostics\*.* Arquivos (mini liberações) da pasta
de diagnósticos ESET.
Relatórios de diagnóstico
ECP
✓✗ ESET\Diagnostics\ECP\*.* Os relatórios de diagnóstico de
Protocolo de Comunicação ESET
são gerados em caso de problemas
com a ativação de produtos e
comunicação com servidores de
ativação.
Relatórios de diagnóstico
EPNS
✓✗ ESET\Diagnostics\*.* Relatórios de diagnóstico do
Serviço de notificação por push da
ESET são gerados em caso de
problemas.
Relatórios de depuração
de bugs de
Vulnerabilidade e de
Gerenciamento de patch
✓✗ ESET\Diagnostics\Vapm\*.* Arquivos de relatório de
diagnóstico do ESET
Gerenciamento de Patch e
Vulnerabilidade.
Atualização
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão Detecção de
ameaças
Relatórios de atualização
de produto
✓✗ ESET\Update\MicroPcu\*.* Arquivos de atualização do
produto ESET μ-PCU.
ESET Secure Authentication
Nome do artefato
Perfil de coleta Localização / Nome do
arquivo Descrição
Padrão Detecção de
ameaças
Relatórios ESA ✓✗ ESA\*.log
ESA\logs\*.*
Relatório(s) exportado(s) do ESET
Autenticação Segura.
Relatórios ESA ✓✗ ESA\logs\elastic\*.* Arquivos de relatório adicionais do
ESET Secure Authentication.
Relatórios do Agente
de Sincronização ESA
✓✗ ESA\Synchronization
Agent\*.*
Relatório(s) exportado(s) do Agente de
Sincronização do ESET Secure
Authentication. Os arquivos são
coletados desde a versão 4.9.0.0.
ESET Inspect
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Relatórios do
Servidor EI
✓✗ EEI\Server\Logs\*.log Relatórios de texto do produto Inspect
Server.
Relatórios do
conector EI
✓✗ EEI\Agent\Logs\*.log
Relatórios de texto do produto Inspect
Connector.
Configuração do
Servidor EI
✓✗ EEI\Server\eiserver.ini Um arquivo .ini contendo a
configuração do produto Inspect
Server.
15
ESET Inspect
Configuração do
Conector EI
✓✗ EEI\Agent\eiconnector.ini Um arquivo .ini contendo a
configuração do produto Inspect
Connector.
Política do Servidor EI ✓✗ EEI\Server\eiserver.policy.ini Um arquivo .ini contendo a política do
produto Inspect Server.
Política do Conector
EI
✓✗ EEI\Agent\eiconnector.policy.ini Um arquivo .ini contendo a política do
produto Inspect Connector.
Certificados do
Servidor EEI
✓✗ EEI\Server\Certificates\*.* Contém arquivos de certificação
usados pelo produto Inspect Server.
Como os arquivos estão localizados
em subpastas, toda a estrutura é
coletada.
Certificado do Agente
EEI
✓✗ EEI\Agent\Certificates\*.* Contém arquivos de certificação
usados pelo produto Inspect
Connector. Como os arquivos estão
localizados em subpastas, toda a
estrutura é coletada.
Despejos do Servidor
EI
✓✗ EEI\Server\Diagnostics\*.* Arquivos de despejo do produto
Inspect Server.
Configuração do
Servidor MySQL
✓✗ EI\My SQL\my.ini Um arquivo .ini contendo a
configuração do MySQL Server usada
pelo produto de Servidor ESET Inspect.
Relatórios do
Servidor MySQL
✓✗ EEI\My SQL\EEI.err Um relatório de texto de erro do
MySQL Server usado pelo produto de
Servidor ESET Inspect.
ESET Full Disk Encryption
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão Detecção de
ameaças
Relatórios EFDE ✓✗ EFDE\AIS\Logs\*.*
EFDE\Core\*.log
Relatórios exportados (AIS e
Core) do ESET Full Disk
Encryption.
Dados da licença
EFDE
✓✗ EFDE\AIS\Licesne\*.* Arquivos de dados de
licença do EFDE.
Configuração EFDE ✓✗ EFDE\AIS\lastpolicy.dat Contém a configuração do
EFDE.
Relatórios do ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Relatório de spam
ESET
✓✗ ESET\Logs\Email\spamlog.dat Relatório de spam ESET
no formato binário.
Relatório da lista
cinza da ESET
✓✗ ESET\Logs\Email\greylistlog.dat Relatório da lista cinza
da ESET no formato
binário.
Relatório de
proteção de SMTP da
ESET
✓✗ ESET\Logs\Email\smtpprot.dat Relatório de proteção
SMTP da ESET no
formato binário.
16
Relatórios do ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Relatório de
proteção do servidor
de email ESET
✓✗ ESET\Logs\Email\mailserver.dat Relatório de Proteção
do servidor de email
ESET no formato
binário.
Relatórios de
processamento de
email de diagnóstico
ESET
✓✗ ESET\Logs\Email\MailServer\*.dat Relatórios de
processamento de
email de diagnóstico
ESET no formato
binário, cópia direta do
disco.
Relatórios Spam
ESET*
✓✗ ESET\Logs\Email\spamlog.dat Relatório de spam ESET
no formato binário.
Relatórios de
configuração e
diagnóstico do ESET
Antispam
✓✗ ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
Copiar relatórios de
configuração e
diagnóstico do ESET
Antispam.
* A opção é exibida apenas quando o arquivo existir.
Relatórios do ESET Sharepoint (ESET Security for SharePoint)
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão Detecção de
ameaças
ESET SHPIO.log ✓✗ ESET\Log\ESHP\SHPIO.log Relatório de diagnóstico ESET
do utilitário SHPIO.exe.
Relatórios específicos de produto - opções disponíveis para o produto específico.
Domino (ESET Mail Security for Domino)
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Relatórios Domino
IBM_TECHNICAL_SUPPORT +
notes.ini
✓✗ LotusDomino\Log\notes.ini Arquivo de
configuração
do IBM
Domino.
Relatórios Domino
IBM_TECHNICAL_SUPPORT +
notes.ini
✓✗ LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Relatórios
IBM Domino
de no máximo
30 dias.
MS SharePoint (ESET Security for SharePoint)
Nome do
artefato
Perfil de coleta
Localização / Nome do
arquivo Descrição
Padrão
Detecção
de
ameaças
Relatórios
do MS
SharePoint
✓✗ SharePoint\Logs\*.log Relatórios MS SharePoint de no máximo 30 dias.
17
MS SharePoint (ESET Security for SharePoint)
Conteúdo
da Chave
de
Registro
SharePoint
✓✗ SharePoint\WebServerExt.reg Contém o conteúdo de uma chave de registro do
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Disponível apenas
quando o ESET Security for SharePoint está instalado.
MS Exchange (ESET Mail Security for Exchange)
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão Detecção de
ameaças
Registro de agente de
transporte do MS
Exchange
✓✗ Exchange\agents.config Registro de agente de transporte
do MS Exchange config file. Para o
Microsoft Exchange Server 2007 e
versões mais recentes.
Registro de agente de
transporte do MS
Exchange
✓✗ Exchange\sinks_list.txt Liberação de registro dos sinks de
evento do MS Exchange. Para o
Microsoft Exchange Server 2000 e
2003.
Relatórios EWS do MS
Exchange
✓✗ Exchange\EWS\*.log Coleta de relatórios do EWS
Exchange Server.
ESET Log Collector Linha de comando
A interface da linha de comando é um recurso que permite a você usar o ESET Log Collector sem a interface
gráfica do usuário. Por exemplo na instalação Servidor Core ou Servidor Nano, e também se você precisar ou
quiser usar a linha de comando em vez da GUI. Também existe uma função extra disponível apenas da linha de
comando que converte o arquivo de relatório binário ESET para o formato XML ou arquivo de texto.
Ajuda da linha de comando - Execute o start /wait ESETLogCollector.exe /? para exibir a ajuda de
sintaxe. Ela também lista os destinos disponíveis (artefatos) que podem ser coletados. O conteúdo da lista
depende do tipo detectado de produto de segurança ESET instalado no sistema onde você está executando o
ESET Log Collector. Apenas os artefatos relevantes estão disponíveis.
Recomendamos usar o prefixo start/wait ao executar qualquer comando pois o ESET Log Collector é
principalmente uma ferramenta da interface gráfica do usuário e o intérprete de linha de comando do
Windows (shell) não espera o executável terminar, em vez disso ele volta imediatamente e exibe um novo
prompt. Quando você usa o prefixo start /wait, você faz o shell do Windows aguardar a terminação do
ESET Log Collector.
Se você estiver executando o ESET Log Collector pela primeira vez, o ESET Log Collector vai solicitar que o Acordo
de licença para o usuário final (EULA) seja aceito. Para aceitar o EULA, execute o primeiro comando com o
parâmetro /accepteula. Quaisquer comandos executados posteriormente serão executados sem precisar do
parâmetro /accepteula. Se você escolher não aceitar os termos do Acordo de Uso de Usuário Final (EULA) e
não usar o parâmetro /accepteula, seu comando não será executado.
Além disso, o parâmetro /accepteula deve ser especificado como o primeiro parâmetro, por exemplo:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qi
nfo,warn,threat,ondem collected_eset_logs.zip
A página está carregando ...
A página está carregando ...
A página está carregando ...
A página está carregando ...
A página está carregando ...
A página está carregando ...
A página está carregando ...
A página está carregando ...
A página está carregando ...
A página está carregando ...
A página está carregando ...
A página está carregando ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
-
32
ESET Log Collector 4.9 Manual do proprietário
- Tipo
- Manual do proprietário
Artigos relacionados
-
ESET Log Collector 4.2 Manual do proprietário
-
-
-
-
-
-
-
-