ESET Log Collector 4.0 Manual do proprietário

Tipo
Manual do proprietário
ESET Log Collector
Guia do Usuário
Clique aqui para exibir a versão da Ajuda on-line deste documento
Copyright ©2020 por ESET, spol. s r.o.
ESET Log Collector foi desenvolvido por ESET, spol. s r.o.
Para obter mais informações, visite www.eset.com.br.
Todos os direitos reservados. Nenhuma parte desta documentação pode ser reproduzida, armazenada em um
sistema de recuperação ou transmitida de qualquer forma ou por qualquer meio, eletrônico, mecânico, fotocópia,
gravação, digitalização, ou de outra forma sem a permissão por escrito do autor.
A ESET, spol. s r.o. reserva-se o direito de alterar qualquer software aplicativo descrito sem prévio aviso.
Atendimento ao cliente: www.eset.com/support
REV. 11-03-2020
1 Introdução 1 ......................................................................................................................................................
1.1 Ajuda 1 ..........................................................................................................................................................
2 ESET Log Collector Interface do usuário 2 ......................................................................................
2.1 Lista de artefatos / Arquivos coletados 14 .............................................................................................
3 ESET Log Collector Linha de comando 14 ........................................................................................
3.1 Destinos disponíveis 17 .............................................................................................................................
4 Acordo de licença de usuário final 19 .................................................................................................
1
Introdução
O objetivo do aplicativo ESET Log Collector é coletar dados específicos, como configuração e relatórios, de uma
máquina de interesse para facilitar a coleta de informações da máquina do cliente durante a resolução de um caso
de suporte. É possível especificar quais informações serão coletadas a partir da lista de artefatos pré-definida,
idade máxima dos registros em relatório coletados, formato dos relatórios ESET e o nome do arquivo ZIP de saída
contendo todos os arquivos e informações coletados. Se você executar o ESET Log Collector em uma máquina
onde não há nenhum produto de segurança ESET instalado, apenas relatórios de eventos do Windows e liberações
de processos em execução serão coletados.
ESET Log Collector coleta as informações selecionadas automaticamente do seu sistema para ajudar a resolver os
problemas mais rápido. Quando você tem um caso aberto com o Suporte técnico ESET, eles podem solicitar alguns
relatórios de seu computador. O ESET Log Collector vai fazer com que a coleta das informações necessárias seja
fácil.
O ESET Log Collector contém todos os idiomas em um único executável. Com isso, você pode alterar o idioma
conforme for necessário na inicialização, sem precisar fazer download da versão localizada correta. O idioma a ser
usado é detectado automaticamente ou pode ser selecionado explicitamente. Existem duas maneiras de
especificar o idioma explicitamente:
1. Ao usar a alternância da linha de comando /lang:<language_code>
2. Ao renomear o arquivo como ESETLogCollector_<language_code>.exe
Valores de códigos de idioma disponíveis: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN,
CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
OBSERVAÇÃO
O ESET Log Collector é distribuído como um aplicativo de 32-bit. Para garantir sua operação completa em um
sistema de 64-bit, ele contém um executável de 64-bit do ESET Log Collector incorporado como um recurso, que é
extraído para um diretório Temp e executado quando um sistema 64-bit é detectado.
Você pode usar o ESET Log Collector de dois modos:
Interface gráfica do usuário (GUI)
Interface da linha de comando (CLI) (desde a versão 1.8). Quando nenhum parâmetro de linha de comando
estiver especificado, o ESET Log Collector será iniciado no modo de interface gráfica do usuário.
Os relatórios de produtos ESET são coletados como arquivos binários originais ou arquivos binários filtrados
(o padrão é arquivos binários filtrados) quando o Coletor de Relatório ESET está em operação usando uma
interface gráfica do usuário. No caso de uma exportação de binário filtrado, é possível selecionar a idade máxima
dos registros exportados. O número máximo de registros exportados é de 1 milhão por arquivo de relatório.
OBSERVAÇÃO
Um recurso adicional do ESET Log Collector é a conversão de relatórios binários ESET coletados (.dat) para o
formato de arquivos XML ou de texto. Porém, você pode converter o relatório binário ESET coletado usando
apenas a ESET Log Collector Interface da linha de comando (CLI).
Ajuda
Para acessar a versão mais recente da Ajuda on-line, pressione a tecla F1 ou clique no botão ?.
2
ESET Log Collector Interface do usuário
Depois de ter feito download do ESET Log Collector do site da ESET, inicie o ESET Log Collector. Depois de você
aceitar o Acordo de licença para o usuário final (EULA) o ESET Log Collector será aberto. Se você escolher não
aceitar os termos do Acordo de Uso de Usuário Final (EULA), clique em Cancelar e o ESET Log Collector não vai
abrir.
Você pode escolher um Perfil de coleta ou fazer sua própria seleção de artefatos. O perfil de coleta é um
conjunto definido de artefatos:
Padrão - Perfil padrão com a maioria dos artefatos selecionados. Ele é usado para casos de suporte genéricos.
(Consulte a seção Lista de artefatos para uma lista detalhada dos artefatos selecionados).
Detecção de ameaças - É sobreposta com o perfil Padrão em muitos artefatos, mas diferente do perfil
Padrão, o perfil de Detecção de ameaças é focado na coleta de artefatos que ajudam na resolução de casos de
suporte relacionados com a detecção de malware. (Consulte a seção Lista de artefatos para uma lista detalhada
dos artefatos selecionados).
Todos - Seleciona todos os artefatos disponíveis.
Nenhum - Desmarca todos os artefatos e permite a você selecionar as caixas de seleção adequadas para os
relatórios que você deseja coletar.
3
Personalizado - Esse perfil de coleta é alternado automaticamente quando você muda um perfil selecionado
anteriormente e sua combinação atual de artefatos selecionados não combina com nenhum dos perfis acima.
OBSERVAÇÃO
A lista de artefatos exibidos que pode ser coletada muda dependendo do tipo detectado de produto de segurança
ESET instalado no seu sistema, da configuração do seu sistema e de outros software como aplicativos do Microsoft
Server. Apenas os artefatos relevantes estão disponíveis.
Selecione o Limite de idade de relatório [dias] e o modo de coleta de relatórios ESET (a opção padrão é
Binário filtrado).
Modo de coleta de relatórios ESET:
Binário filtrado - Os registros são filtrados pelo número de dias especificado em Limite de idade de
relatório [dias], significando que apenas os registros para o último número de dias especificado serão
coletados.
Binário original do disco - Copia os arquivos de relatório binário ESET ignorando o valor do Limite de
idade de relatório [dias] para relatórios ESET com o objetivo de coletar todos os registros independentemente
de sua idade. Porém, o limite de idade ainda é aplicável a relatórios que não sejam da ESET, como Relatórios de
evento Windows, relatórios do Microsoft SharePoint ou relatórios do IBM Domino.
Você pode especificar o local onde deseja salvar os arquivos e clique em Salvar. O nome do arquivo já está
predefinido. Clique em Coletar. A operação do aplicativo pode ser interrompida a qualquer momento durante o
processamento ao pressionar o mesmo botão – a legenda do botão muda para Cancelar durante o
processamento. Uma mensagem pop-up indica uma operação bem-sucedida ou não. No caso de uma falha, o
painel do relatório contém informações adicionais de erro.
Durante a coleta é possível ver a janela do relatório de operações na parte de baixo, para ver qual operação está
sendo realizada no momento. Quando a coleta é concluída, todos os dados coletados e arquivados serão exibidos.
Isso significa que a coleta foi bem sucedida, e o arquivo (por exemplo, emsx_logs.zip, ees_logs.zip ou eea_logs.zip)
foi salvo no local especificado. (Consulte a seção Lista de artefatos para informações detalhadas).
Lista de artefatos / Arquivos coletados
Essa seção descreve os arquivos contidos no arquivo .zip resultante. A descrição está dividida em subseções com
base no tipo de informações (arquivos e artefatos).
Localização / Nome do
arquivo
Descrição
metadata.txt Contém a data de criação do arquivo .zip, versão ESET Log Collector, versão do
produto ESET e informações básicas de licenciamento.
collector_log.txt Uma cópia do arquivo de relatório da GUI contém dados até o momento em que
o arquivo .zip está sendo criado.
4
Processos do Windows
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Processos em
execução
(abre os
identificadores e DLLs
carregados)
Windows\Processes\Processes.txt Arquivo de texto contendo uma
lista de processos em execução
na máquina. Para cada processo
os itens a seguir são impressos:
oPID
oPID dos pais
oNúmero de processos
oNúmero de identificadores
abertos agrupados por tipo
oMódulos carregados
oContas do usuário onde está
em execução
oUso de memória
oRegistro do início
oKernel e horário do usuário
oEstatísticas de E/S
oLinha de comando
Processos em
execução
(abre os
identificadores e DLLs
carregados)
Windows\ProcessesTree.txt Arquivo de texto contendo uma
árvore de processos em
execução na máquina. Para
cada processo os itens a seguir
são impressos:
oPID
oContas do usuário onde está
em execução
oRegistro do início
oLinha de comando
Relatórios do Windows
Nome do
artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Relatório de
eventos do
aplicativo
Windows\Logs\Application.xml Relatórios de eventos de aplicativos do Windows em um
formato XML personalizado. Somente mensagens dos
últimos 30 dias são incluídas.
Relatório de
eventos do
sistema
Windows\Logs\System.xml Relatórios de eventos de sistema do Windows em um
formato XML personalizado. Somente mensagens dos
últimos 30 dias são incluídas.
Serviços de
terminal -
Relatório de
eventos
operacionais
LSM*
Windows\Logs\LocalSessionManager-Operational.evtx Relatório de eventos do Windows contendo informações
sobre sessões RDP.
Relatórios
de
instalação
dos drivers
Windows\Logs\catroot2_dberr.txt Contém informações sobre catálogos que foram
adicionadas ao "catstore" durante a instalação do driver.
Relatórios
de
SetupAPI*
Windows\Logs\SetupAPI\setupapi*.log Relatórios de texto de dispositivo e instalação de
aplicativo.
5
Relatórios do Windows
Relatório de
evento
operacional
de Atividade
WMI
Windows\Logs\WMI-Activity.evtx Relatório de eventos do Windows contendo dados de
rastreamento de atividade WMI. Somente mensagens dos
últimos 30 dias são incluídas.
Relatório de
eventos do
aplicativo
Windows\Logs\Application.evtx Arquivo de relatório de evento de aplicativos do Windows.
Somente mensagens dos últimos 30 dias são incluídas.
Relatório de
eventos do
sistema
Windows\Logs\System.evtx Arquivo de relatório de evento de sistema do Windows.
Somente mensagens dos últimos 30 dias são incluídas.
Conteúdo
chave do
Registro de
serviços
Windows\Services.reg Contém o conteúdo de uma chave de registro do
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Coletar essa chave pode ser útil em caso de problemas
com as unidades.
*Windows Vista e versões mais recentes
Configuração do sistema
Nome do
artefato
Perfil de coleta
Localização / Nome do
arquivo
Descrição
Padrão Detecção
de
ameaças
Informações de
unidades
Windows/drives.txt Arquivo de texto coletado contendo
informações sobre as unidades de
disco.
Informações dos
dispositivos
Windows/devices/*.txt Vários arquivos de texto coletados
contendo informações de classes e
interfaces sobre os dispositivos.
Configuração de
rede
Config\network.txt Arquivo de texto coletado contendo
informações sobre configuração de
rede. (Resultado de executar
ipconfig /all)
Relatório
SysInspector ESET
Config\SysInspector.xml Relatório SysInspector no formato
XML.
Catálogo Winsock
LSP
Config/WinsockLSP.txt Coletar o resultado do comando de
exibir catálogo netsh winsock.
Filtros WFP* Config\WFPFilters.xml Configuração de filtros WFP coletados
no formato XML.
Conteúdo
completo do
Registro do
Windows
Windows\Registry\* Arquivos binários múltiplos coletados
contendo dados do Registro do
Windows.
Lista de arquivos
em diretórios
temporários
Windows\TmpDirs\*.txt Arquivos de texto múltiplos coletados
com conteúdo dos diretórios
temporários do sistema, diretórios
%windir%/temp, %TEMP% e %TMP%.
Tarefas agendadas
do Windows
Windows\Scheduled Tasks\*.* Vários arquivos xml coletados,
contendo todas as tarefas do
Agendador de Tarefas do Windows
para ajudar a detectar malware que
explica o Agendador de Tarefas.
Como os arquivos estão localizados
em subpastas, toda a estrutura é
coletada.
6
Configuração do sistema
Repositório WMI Windows\WMI Repository\*.* Vários arquivos binários coletados,
contendo dados do banco de dados
WMI (metainformações, definição e
dados estáticos de classes WMI).
Coletar esses arquivos pode ajudar a
identificar malware que usa o WMI
para persistência (como o Turla).
Como os arquivos WMI podem estar
localizados em subpastas, toda a
estrutura é coletada.
Funções e
características do
Servidor Windows
Windows\server_features.txt Arquivo de texto contendo uma
árvore de todos os recursos do
Windows Server. Cada recurso
contém as informações a seguir:
oEstado instalado
oNome localizado
oNome do código
oEstado (disponível no Microsoft
Windows Server 2012 e versões mais
recentes)
*Windows 7 e mais recentes
Instalador ESET
Nome do artefato
Perfil de coleta
Localização / Nome do
arquivo
Descrição
Padrão
Detecção
de
ameaças
Relatórios do
Instalador ESET
ESET\Installer\*.log Relatórios de instalação que foram
criados durante a instalação dos
produtos ESET NOD32 Antivírus e ESET
Smart Security 10 Premium.
Os relatórios ESET Remote Administrator também são aplicáveis ao ESET Security Management Center.
ESET Security Management Center (ESMC) e ESET Remote Administrator (ERA)
Nome do
artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Relatórios do
servidor
ESMC/ERA
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Criar
relatórios de
produtos do
Servidor em
um arquivo
ZIP. Ele
contém
relatórios de
rastro, status
e últimos
erros.
7
ESET Security Management Center (ESMC) e ESET Remote Administrator (ERA)
Relatórios do
agente
ESMC/ERA
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Criar
relatórios de
produtos do
Agente em um
arquivo ZIP.
Ele contém
relatórios de
rastro, status
e últimos
erros.
Informações
e liberações
do processo
ESMC/ERA*
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Liberação(ões)
de processo
do Servidor.
Informações
e liberações
do processo
ESMC/ERA*
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Liberação(ões)
de processo
do agente.
Configuração
ESMC/ERA
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip Configuração
do Servidor e
arquivos de
informações
de aplicativos
no arquivo
ZIP.
Configuração
ESMC/ERA
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip Configuração
do agente e
arquivos de
informações
de aplicativos
no arquivo
ZIP.
Relatórios do
Rogue
Detection
Sensor
ESMC/ERA
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip Um ZIP
contendo o
relatório de
rastro do RD
Sensor,
relatório de
últimos erros,
relatório de
status,
configuração,
liberação(ões)
e arquivos
gerais de
informações.
Relatórios
MDMCore
ESMC/ERA
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip Um ZIP
contendo o
relatório de
rastro do
MDMCore,
relatório de
últimos erros,
relatório de
status,
liberação(ões)
e arquivos
gerais de
informações.
8
ESET Security Management Center (ESMC) e ESET Remote Administrator (ERA)
Relatórios de
proxy
ESMC/ERA
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip Um ZIP
contendo o
relatório de
rastro do
Proxy ERA,
relatório de
últimos erros,
relatório de
status,
configuração,
liberação(ões)
e arquivos
gerais de
informações.
Banco de
dados do
Agente
ESMC/ERA
ERA\Agent\Database\data.db Arquivo de
banco de
dados do
Agente
ESMC/ERA.
*Servidor ESMC/ERA ou agente ESMC/ERA
Configuração ESET
Nome do
artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Configuração do
produto ESET
info.xml XML de informações detalhando o
produto ESET instalado em um
sistema. Contém informações
básicas do sistema, informações do
produto instalado e uma lista de
módulos do produto.
Configuração do
produto ESET
versions.csv Exportado quando a geração do
info.xml falhou por qualquer motivo.
Contém informações do produto
instalado.
Configuração do
produto ESET
features_state.txt Contém informações sobre recursos
dos produtos ESET e seus estados
(Ativo, Inativo, Não integrado). O
arquivo é sempre coletado e não
está ligado a nenhum artefato
selecionável.
Configuração do
produto ESET
Configuration\product_conf.xml Criar XML com a configuração do
produto exportado.
Lista de arquivos
do diretório de
dados e instalação
ESET
ESET\Config\data_dir_list.txt Criar arquivo de texto contendo a
lista de arquivos no diretório ESET
AppData e todos os seus
subdiretórios.
Lista de arquivos
do diretório de
dados e instalação
ESET
ESET\Config\install_dir_list.txt Criar arquivo de texto contendo a
lista de arquivos no diretório ESET
Install e todos os seus subdiretórios.
Unidades ESET ESET\Config\drivers.txt Coletar informações sobre drivers
ESET instalados.
9
Configuração ESET
Configuração do
Firewall pessoal
ESET
ESET\Config\EpfwUser.dat Copiar arquivo com a configuração
do Firewall pessoal ESET.
Conteúdo da
Chave de Registro
ESET
ESET\Config\ESET.reg Contém o conteúdo de uma chave
de registro do
HKLM\SOFTWARE\ESET
Catálogo Winsock
LSP
Config/WinsockLSP.txt Coletar o resultado do comando de
exibir catálogo netsh winsock.
Política aplicada
mais
recentemente
ESET\Config\lastPolicy.dat A política aplicada por ESMC/ERA.
Componentes
ESET
ESET\Config\msi_features.txt Informações coletadas sobre
componentes disponíveis do
instalador do produto ESET MSI.
Unidades Windows\volumes.txt Arquivo de texto coletado contendo
informações sobre os volumes das
unidades.
Quarentena
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Informações sobre
arquivos em
quarentena
ESET\Quarantine\quar_info.txt Criar um arquivo de texto com
uma lista de objetos colocados
em quarentena.
Arquivos em
quarentena
ESET\Quarantine\<username> Colete arquivos NDF e NQF do
produto de segurança ESET.
Relatórios ESET
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Relatório de Eventos
ESET
ESET\Logs\Common\warnlog.dat Relatório de eventos
do produto ESET no
formato binário.
Relatório de
ameaças detectadas
ESET
ESET\Logs\Common\virlog.dat Relatório de ameaças
detectadas ESET no
formato binário.
Relatórios de
rastreamento de
computador ESET
ESET\Logs\Common\eScan\*.dat Relatórios de
rastreamento de
computador ESET no
formato binário.
Relatórios HIPS
ESET*
ESET\Logs\Common\hipslog.dat Relatório HIPS ESET no
formato binário.
Relatórios do
Controle dos pais
ESET*
ESET\Logs\Common\parentallog.dat Relatório de Controle
dos pais ESET no
formato binário.
10
Relatórios ESET
Relatório de controle
do dispositivo ESET*
ESET\Logs\Common\devctrllog.dat Relatório de Controle
de dispositivos ESET
no formato binário.
Relatório de
proteção de webcam
ESET*
ESET\Logs\Common\webcamlog.dat Relatório de Proteção
da webcam ESET no
formato binário.
Relatórios de
rastreamento sob
demanda do banco
de dados do servidor
ESET
ESET\Logs\Common\ServerOnDemand\*.dat Relatórios de Servidor
sob demanda ESET no
formato binário.
Relatórios de
rastreamento do
servidor do ESET
Hyper-V
ESET\Logs\Common\HyperVOnDemand\*.dat Relatórios de
escaneamento do
servidor Hyper-V ESET
no formato binário.
Relatórios de
escaneamento do
MS OneDrive
ESET\Logs\Common\O365OnDemand\*.dat Relatórios de
escaneamento do MS
OneDrive no formato
binário.
Relatório de
arquivos bloqueados
da ESET
ESET\Logs\Common\blocked.dat Relatórios de arquivos
bloqueados da ESET no
formato binário.
Relatório de
arquivos enviados
da ESET
ESET\Logs\Common\sent.dat Relatórios de arquivos
enviados da ESET no
formato binário.
Relatório de
auditoria ESET
ESET\Logs\Common\audit.dat Relatório(s) de
auditoria da ESET no
formato binário.
* A opção é exibida apenas quando o arquivo existir.
Relatórios da Rede ESET
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Relatório de proteção
de rede da ESET*
ESET\Logs\Net\epfwlog.dat Relatório de proteção de rede
da ESET no formato binário.
Relatórios de sites
filtrados ESET*
ESET\Logs\Net\urllog.dat Relatório de Filtro de sites
ESET no formato binário.
Relatório de Controle da
Web ESET*
ESET\Logs\Net\webctllog.dat Relatório de Controle da web
ESET no formato binário.
Relatórios pcap ESET ESET\Logs\Net\EsetProxy*.pcapng Copiar relatórios pcap ESET.
* A opção é exibida apenas quando o arquivo existir.
11
Diagnóstico ESET
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Banco de dados de
cache local
ESET\Diagnostics\local.db Banco de dados de arquivos
rastreados ESET.
Relatórios de
diagnóstico gerais
do produto
ESET\Diagnostics\*.* Arquivos (mini liberações) da
pasta de diagnósticos ESET.
Relatórios de
diagnóstico ECP
ESET\Diagnostics\ECP\*.xml Os relatórios de diagnóstico de
Protocolo de Comunicação ESET
são gerados em caso de
problemas com a ativação de
produtos e comunicação com
servidores de ativação.
ESET Autenticação Segura
Nome do artefato
Perfil de coleta
Localização / Nome do
arquivo
Descrição
Padrão
Detecção
de
ameaças
Relatórios ESA ESA\*.log Relatório(s) exportado(s) do ESET
Autenticação Segura.
ESET Enterprise Inspector
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Relatórios do
Servidor EEI
EEI\Server\Logs\*.log Relatórios de texto do produto de
Servidor.
Relatórios do Agente
EEI
EEI\Agent\Logs\*.log Relatórios de texto do produto de
Agente.
Configuração do
Servidor EEI
EEI\Server\eiserver.ini Um arquivo .ini contendo a
configuração do produto de
Servidor.
Configuração do
Agente EEI
EEI\Agent\eiagent.ini Um arquivo .ini contendo a
configuração do produto de
Agente.
Política do Servidor
EEI
EEI\Server\eiserver.policy.ini Um arquivo .ini contendo a
política do produto de Servidor.
Política do Agente
EEI
EEI\Agent\eiagent.policy.ini Um arquivo .ini contendo a
política do produto de Agente.
Certificados do
Servidor EEI
EEI\Server\Certificates\*.* Contém os arquivos de
certificação usados pelo produto
de Servidor. Como os arquivos
estão localizados nas subpastas,
toda a estrutura é coletada.
12
ESET Enterprise Inspector
Certificados do
Agente EEI
EEI\Agent\Certificates\*.* Contém os arquivos de
certificação usados pelo produto
de Agente. Como os arquivos
estão localizados nas subpastas,
toda a estrutura é coletada.
Despejos do Servidor
EEI
EEI\Server\Diagnostics\*.* Arquivos de despejo do produto
de Servidor.
Configuração do
Servidor MySQL
EEI\My SQL\my.ini Um arquivo .ini contendo a
configuração do MySQL Server
usada pelo produto de Servidor
EEI.
Relatórios do
Servidor MySQL
EEI\My SQL\EEI.err Um relatório de texto de erro do
MySQL Server usado pelo produto
de Servidor EEI.
Relatórios do ESET Email (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Relatório de spam
ESET
ESET\Logs\Email\spamlog.dat Relatório de spam ESET
no formato binário.
Relatório de proteção
de SMTP da ESET
ESET\Logs\Email\smtpprot.dat Relatório de proteção
SMTP da ESET no
formato binário.
Relatório de proteção
do servidor de email
ESET
ESET\Logs\Email\mailserver.dat Relatório de Proteção do
servidor de email ESET
no formato binário.
Relatórios de
processamento de
email de diagnóstico
ESET
ESET\Logs\Email\MailServer\*.dat Relatórios de
processamento de email
de diagnóstico ESET no
formato binário, cópia
direta do disco.
Relatórios Spam
ESET*
ESET\Logs\Email\spamlog.dat Relatório de spam ESET
no formato binário.
Relatórios de
configuração e
diagnóstico do ESET
Antispam
ESET\Logs\Email\Antispam\antispam.*.log Copiar relatórios de
configuração e
diagnóstico do ESET
Antispam.
Relatórios de
configuração e
diagnóstico do ESET
Antispam
ESET\Config\Antispam\*.* Copiar relatórios de
configuração e
diagnóstico do ESET
Antispam.
* A opção é exibida apenas quando o arquivo existir.
13
Relatórios do ESET Sharepoint (ESET Security for SharePoint)
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
ESET SHPIO.log ESET\Log\ESHP\SHPIO.log Relatório de diagnóstico ESET do
utilitário SHPIO.exe.
Relatórios específicos de produto - opções disponíveis para o produto específico.
Domino (ESET Mail Security for Domino)
Nome do artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Relatórios Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\notes.ini Arquivo de
configuração
do IBM
Domino.
Relatórios Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Relatórios
IBM Domino
de no
máximo 30
dias.
MS SharePoint (ESET Security for SharePoint)
Nome do
artefato
Perfil de coleta
Localização / Nome do
arquivo
Descrição
Padrão
Detecção
de
ameaças
Relatórios
do MS
SharePoint
SharePoint\Logs\*.log Relatórios MS SharePoint de no máximo 30 dias.
Conteúdo
da Chave
de
Registro
SharePoint
SharePoint\WebServerExt.reg Contém o conteúdo de uma chave de registro do
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Disponível apenas
quando o ESET Security for SharePoint está
instalado.
MS Exchange (ESET Mail Security for Exchange)
Nome do artefato
Perfil de coleta
Localização / Nome do
arquivo
Descrição
Padrão
Detecção
de
ameaças
Registro de agente
de transporte do MS
Exchange
Exchange\agents.config Arquivo de configuração do
registro de agente de transporte
do MS Exchange. Para o Microsoft
Exchange Server 2007 e versões
mais recentes.
14
MS Exchange (ESET Mail Security for Exchange)
Registro de agente
de transporte do MS
Exchange
Exchange\sinks_list.txt Liberação de registro dos sinks de
evento do MS Exchange. Para o
Microsoft Exchange Server 2000 e
2003.
Relatórios EWS do MS
Exchange
Exchange\EWS\*.log Coleta de relatórios do EWS
Exchange Server.
Kerio Connect (ESET Security for Kerio)
Nome do
artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Configuração
do Kerio
Connect
Kerio\Connect\mailserver.cfg Arquivo de
configuração
do Kerio
Connect.
Relatórios do
Kerio Connect
Kerio\Connect\Logs\{mail,error,security,debug,warning}.log Relatórios
selecionados
do Kerio
Connect.
Kerio Control (ESET Security for Kerio)
Nome do
artefato
Perfil de coleta
Localização / Nome do arquivo Descrição
Padrão
Detecção
de
ameaças
Configuração
do Kerio
Control
Kerio\Connect\winroute.cfg Arquivo de
configuração
do Kerio
Control.
Relatórios do
Kerio Control
Kerio\Connect\Logs\{alert,error,security,debug,warning}.log Relatórios
selecionados
do Kerio
Control.
ESET Log Collector Linha de comando
A interface da linha de comando é um recurso que permite a você usar o ESET Log Collector sem a interface
gráfica do usuário. Por exemplo na instalação Servidor Core ou Servidor Nano, e também se você precisar ou
quiser usar a linha de comando em vez da GUI. Também existe uma função extra disponível apenas da linha de
comando que converte o arquivo de relatório binário ESET para o formato XML ou arquivo de texto.
Ajuda da linha de comando - Execute o start /wait ESETLogCollector_ENU.exe /? para exibir a ajuda
de sintaxe. Ela também lista os destinos disponíveis (artefatos) que podem ser coletados. O conteúdo da lista
depende do tipo detectado de produto de segurança ESET instalado no sistema onde você está executando o ESET
Log Collector. Apenas os artefatos relevantes estão disponíveis.
15
OBSERVAÇÃO
Recomendamos usar o prefixo start /wait ao executar qualquer comando pois o ESET Log Collector é
principalmente uma ferramenta da interface gráfica do usuário e o intérprete de linha de comando do Windows
(shell) não espera o executável terminar, em vez disso ele volta imediatamente e exibe um novo prompt. Quando
você usa o prefixo start /wait, você faz o shell do Windows aguardar a terminação do ESET Log Collector.
Se você estiver executando o ESET Log Collector pela primeira vez, o ESET Log Collector vai solicitar que o Acordo
de licença para o usuário final (EULA) seja aceito. Para aceitar o EULA, execute o primeiro comando com o
parâmetro /accepteula. Quaisquer comandos executados posteriormente serão executados sem precisar do
parâmetro /accepteula. Se você escolher não aceitar os termos do Acordo de Uso de Usuário Final (EULA) e não
usar o parâmetro /accepteula, seu comando não será executado. Além disso, o parâmetro /accepteula
precisa ser especificado como o primeiro parâmetro, por exemplo: start /wait ESETLogCollector_ENU.exe
/accepteula /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem
collected_eset_logs.zip
Uso:
[start /wait] ESETLogCollector.exe [options] <out_zip_file> - coleta relatórios de acordo
com opções específicas e cria um arquivo de saída em formato ZIP.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log>
<output_xml_file> - converte o arquivo de relatório binário ESET (.dat) em um arquivo XML.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log>
<output_txt_file> - converte o arquivo de relatório binário ESET (.dat) em um arquivo de texto.
Opções:
/Age:<dias> - Idade máxima do relatório coletado em dias. O intervalo de valor é 0-999, 0 significa infinito e
o padrão é 30.
/OType:<xml|fbin|obin> - Formato de coleta dos relatórios ESET:
xml - XML filtrado
fbin - Binário filtrado (padrão)
obin - Binário original do disco
/All - Traduz também os registros marcados como excluídos. Esse parâmetro é aplicável apenas ao converter
o arquivo de relatório binário ESET para XML ou TXT.
/Targets:<id1>[,<id2>...] - Lista de artefatos a coletar. Se não estiver especificado, um conjunto
padrão é coletado. O valor especial ‘all’ significa todos os destinos.
/NoTargets:<id1>[,<id2>...] - Lista de artefatos a ignorar. Essa lista é aplicada depois da lista Destinos.
/Profile:<default|threat|all> – O perfil de coleta é um conjunto definido de destinos:
Default - Perfil usado para casos de suporte em geral
Threat - Perfil relacionado a casos de detecção de ameaça
All - Seleciona todos os destinos disponíveis
OBSERVAÇÃO
Quando você escolhe o formato de coleta XML filtrado ou Binário filtrado, a filtragem quer dizer que apenas
registros para o último número de dias determinado serão coletados (especificado pelo parâmetro
/Age:<days>). Se você escolher Binário original do disco, o parâmetro /Age:<days> será ignorado para
todos os relatórios ESET. Para outros relatórios, como os Relatórios de evento Windows, relatórios Microsoft
SharePoint ou relatórios IBM Domino, o parâmetro /Age:<days> será aplicado para que você possa limitar
registros em relatórios que não são da ESET para um número específico de dias e ter os arquivos binários ESET
originais coletados (copiados) sem limite de idade.
16
OBSERVAÇÃO
O parâmetro /All permite a conversão de todos os registros de relatório, inclusive aqueles que foram excluídos
através da interface gráfica do usuário mas ainda estão presentes no arquivo binário original marcado como
excluído (os registros de relatórios não são visíveis na interface gráfica do usuário).
EXEMPLO
Esse exemplo de comando altera o idioma para italiano. Você pode usar qualquer um dos idiomas disponíveis:
ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD,
NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
/lang: ITA
EXEMPLO
Esse exemplo de comando coleta a configuração de produto ESET, informações sobre arquivos colocados em
quarentena, relatório de Eventos ESET, relatório de Ameaças detectadas ESET e relatórios de Rastreamento de
computador ESET no modo de coleta de Binário filtrado com registros para os últimos 90 dias:
start /wait ESETLogCollector_ENU.exe /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
17
EXEMPLO
Esse exemplo de comando coleta Processos em execução, relatório de Eventos do sistema, relatório do ESET
SysInspector, configuração de produto ESET, relatório de Eventos ESET e relatórios de Diagnóstico geral do
produto no modo de coleta Binário original do disco:
start /wait ESETLogCollector_ENU.exe /otype:obin
/targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip
EXEMPLO
Esse exemplo de comando coleta relatórios do Agente ERA, relatórios do Servidor ERA, configuração ERA e
relatórios do ERA Rogue Detection Sensor no modo de coleta de XML filtrado com registros para os últimos 10
dias:
start /wait ESETLogCollector_ENU.exe /age:10 /otype:xml
/targets:eraag,erasrv,eraconf,erard collected_era_logs.zip
EXEMPLO
Esse exemplo de comando converte o arquivo de relatório binário ESET (Relatório de rastreamento do
computador) em um formato de arquivo XML com todos os registros (inclusive relatórios marcados como
excluídos):
start /wait ESETLogCollector_ENU.exe /bin2xml /all
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xmlSimilarmente,
conversão do arquivo coletado de Relatório de rastreamento do computador para um arquivo de texto, mas
omitindo os relatórios marcados como excluídos:
start /wait ESETLogCollector_ENU.exe /bin2txt
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt
Destinos disponíveis
Essa é uma lista completa de todos os destinos possíveis que podem ser coletados usando a ESET Log Collector
Linha de comando especificada pela opção /Targets:.
OBSERVAÇÃO
Pode ser que nem todos os destinos estejam listados aqui. Isso acontece porque os destinos disponíveis para seu
sistema só são listados quando você executa a linha de comando de ajuda start /wait
ESETLogCollector_ENU.exe /? Destinos não listados não se aplicam ao seu sistema ou configuração.
Proc Processos em execução (abre os identificadores e DLLs carregados)
Drives Informações de unidades
EvLogApp Relatório de eventos do aplicativo
EvLogSys Relatório de eventos do sistema
SetupAPI Relatórios de SetupAPI
EvLogLSM Serviços de terminal - Relatório de eventos operacionais LSM
SysIn Relatório SysInspector ESET
DrvLog Relatórios de instalação dos drivers
NetCnf Configuração de rede
WFPFil Filtros WFP
InstLog Relatórios do Instalador ESET
EraAg Relatórios do Agente ERA
EraSrv Relatórios do Servidor ERA
EraConf Configuração ERA
EraDumps Informações e liberações do processo ERA
EraRD Relatórios do ERA Rogue Detection Sensor
EraMDM Relatórios ERA MDMCore
EraProx Relatórios do Proxy ERA
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25

ESET Log Collector 4.0 Manual do proprietário

Tipo
Manual do proprietário