ESET Log Collector 4.9 Инструкция по применению

Тип
Инструкция по применению
ESET Log Collector
Руководство пользователя
Щелкните здесь чтобы отобразить этого документа (онлайн-
справка)
Авторское право ©2023 ESET, spol. s r.o.
ESET Log Collector разработано компанией ESET, spol. s r.o.
Дополнительные сведения можно получить на сайте https://www.eset.com.
Все права защищены. Ни одна часть этой документации не может воспроизводиться,
храниться в системе получения и передаваться в любой форме или любыми средствами, в том
числе электронными и механическими способами, с помощью фотокопирования, записи,
сканирования, а также любыми другими способами без письменного разрешения автора.
ESET, spol. s r.o. оставляет за собой право изменять любое описанное прикладное программное
обеспечение без предварительного уведомления.
Служба технической поддержки: https://support.eset.com
ПРОВ. 21.06.2023
1 Введение 1 ..........................................................................................................................................
2 Интерфейс пользователя ESET Log Collector 2 .................................................................................
2.1 Список артефактов/собираемые файлы 4 ......................................................................................
3 Командная строка ESET Log Collector 20 ..........................................................................................
3.1 Доступные объекты сканирования 24 ............................................................................................
4 Лицензионное соглашение с конечным пользователем 27 ............................................................
1
Введение
Приложение ESET Log Collector предназначено для сбора данных определенного типа, например
сведений о конфигурации и журналах интересующего компьютера, в целях упрощения сбора
информации с компьютера клиента для эффективного разрешения проблемных ситуаций
специалистами службы поддержки. С помощью предварительно заданного списка артефактов
(или путем выбора профиля сбора) можно указать, какую именно информацию необходимо
собирать, а также можно задать максимальный возраст собираемых записей журналов,
формат собираемых журналов ESET и имя выходного ZIP-файла, который содержит все
собранные файлы и сведения. Если приложение ESET Log Collector запускается на компьютере, на
котором не установлен продукт по обеспечению безопасности ESET, возможен сбор только
журналов событий Windows и дампов запущенных процессов.
ESET Log Collector Предусматривает те же требования к системе, что и ваш продукт
безопасности ESET. ESET Log Collector работает в любой версии операционной системы
Microsoft Windows.
Приложение ESET Log Collector автоматически собирает выбранные сведения на вашем
компьютере, что помогает быстрее устранять ошибки в работе системы. Если в службе
технической поддержки ESET рассматривается ваше обращение, вас могут попросить
предоставить журналы, созданные на вашем компьютере. ESET Log Collector поможет вам
быстрее собрать необходимую информацию.
Приложение ESET Log Collector содержит все языки в одном исполняемом файле. Поэтому после
запуска программы вы можете выбирать любой язык без необходимости загружать разные
локализованные версии. Язык, который должен использоваться, определяется автоматически
либо указывается пользователем. Предусмотрено два способа, с помощью которых
пользователь может указать язык:
1. Воспользоваться аргументом командной строки /lang:<language_code>.
2. Переименовать файл в
ESETLogCollector_<language_code>.exe
.
Доступные значения языковых кодов: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI,
FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS,
SKY, SLV, SVE, THA, TRK, UKR
ESET Log Collector распространяется как 32-разрядное приложение. Чтобы обеспечить
полноценную работу приложения в 64-разрядной системе, 64-разрядный исполняемый
файл приложения ESET Log Collector встроен как ресурс, который извлекается во временный
каталог Temp и исполняется при обнаружении 64-разрядной системы.
Приложение ESET Log Collector может использоваться в двух режимах:
графический интерфейс пользователя;
интерфейс командной строки (начиная с версии 1.8). Если параметры командной строки
не указаны, приложение ESET Log Collector запускается в режиме графического интерфейса
пользователя.
Когда приложение ESET Log Collector работает в режиме графического интерфейса, журналы
2
программного продукта ESET собираются в виде файлов с исходным двоичным кодом или
файлов с фильтрованным двоичным кодом (по умолчанию используется второй вариант). В
случае экспорта фильтрованного двоичного кода можно выбрать максимальный возраст
экспортируемых записей. Максимальное количество экспортируемых записей для одного
файла журнала составляет 1 миллион.
Еще одна функция ESET Log Collector — это преобразование собранных двоичных файлов
журналов ESET (.dat) в формат XML или формат текстового файла. Однако преобразовывать
собранные двоичные файлы журналов ESET можно только с помощью интерфейса
командной строки ESET Log Collector.
Интерфейс пользователя ESET Log Collector
Загрузив ESET Log Collector с веб-сайта ESET, запустите программу ESET Log Collector. После
принятия условий лицензионного соглашения с конечным пользователем откроется окно
программы ESET Log Collector. Если вы не принимаете условия лицензионного соглашения с
конечным пользователем, нажмите кнопку Отмена, и тогда окно программы ESET Log Collector не
откроется.
3
Можно выбрать профиль сбора или создать свой собственный список артефактов. Профиль
сбора представляет собой заданный набор артефактов:
По умолчанию: профиль по умолчанию, в котором выбрано большинство артефактов.
Он используется для общих случаев, рассматриваемых службой поддержки. (Подробные
сведения о списке выбранных артефактов см. в разделе Список артефактов.)
Обнаружение угроз: многие артефакты совпадают с выбранными в профиле по
умолчанию. Но в отличие от профиля по умолчанию в профиле «Обнаружение угроз»
основное внимание уделяется сбору артефактов, которые помогают службе поддержки в
разрешении ситуаций, связанных с обнаружением вредоносных программ. (Подробные
сведения о списке выбранных артефактов см. в разделе Список артефактов.)
Все: выбираются все доступные артефакты.
Нет: отменяет выбор всех артефактов и позволяет вам устанавливать соответствующие
флажки для журналов, записи которых необходимо собирать.
Пользовательский: программа автоматически переключается на этот профиль сбора,
4
когда вносятся изменения в ранее выбранный профиль и текущий набор выбранных
артефактов не соответствует ни одному из перечисленных выше профилей.
Список отображаемых артефактов, которые можно собрать, изменяется в зависимости от
обнаруженного типа продукта по обеспечению безопасности ESET, установленного на
вашем компьютере, и конфигурации вашего компьютера, а также от другого
программного обеспечения, например приложений Microsoft Server. Доступны только
соответствующие артефакты.
Выберите параметр Ограничение возраста журналов [дн.] и режим сбора журналов ESET (по
умолчанию выбран параметр Фильтрованный двоичный код).
Режим сбора журналов ESET:
Фильтрованный двоичный код: фильтрация записей выполняется по количеству дней,
указанных в параметре Ограничение возраста журналов [дн.]. Это означает, что будут
собраны только записи за последнее количество дней.
Исходный двоичный код с диска: двоичные файлы журналов ESET копируются без
учета значения параметра Ограничение возраста журналов [дн.], заданного для журналов
ESET. Это означает, что будут собраны все записи вне зависимости от возраста. Однако
ограничение возраста все же действует в отношении журналов, не имеющих отношения к
ESET, таких как журналы событий Windows, журналы Microsoft SharePoint и журналы Domino.
Можно указать каталог, в котором необходимо сохранить заархивированные файлы, а затем
нажать кнопку Сохранить. Имя файла архива задано заранее. Нажмите кнопку Собрать.
Работу приложения можно прервать в любое время в процессе обработки: для этого нажмите
ту же кнопку (во время обработки название кнопки меняется на Отмена). Сведения об
успешном или неуспешном выполнении указываются в уведомлении. В случае сбоя на панели
журнала отображаются дополнительные сведения об ошибке.
Защитить архив паролем: используйте этот флажок, чтобы активировать защиту паролем,
например, когда Gmail блокирует отправку файла архива, содержащего собранные журналы.
Отправка защищенного паролем ZIP-файла не дает службе Gmail создавать какие-либо
препятствия.
Если ESET SysInspector отсутствует на компьютере и при этом щелкнуть Собрать, появится
запрос о том, нужно ли загрузить ESET SysInspector. Если собирать журнал ESET SysInspector не
нужно, снимите соответствующий флажок.
Во время сбора информации можно просматривать сведения в окне журнала операции в
нижней части окна. Здесь отображаются сведения о том, какая операция выполняется в
данный момент. Когда сбор сведений завершится, отобразятся все собранные и
заархивированные данные. Это означает, что сбор завершился успешно и файл архива
(например, emsx_logs.zip, ees_logs.zip или eea_logs.zip) сохранен в указанном каталоге. (Подробные
сведения см. в разделе Список артефактов.)
Список артефактов/собираемые файлы
В этом разделе описаны файлы, которые будут содержаться в итоговом .
zip
-файле. Описание
поделено на два подраздела на основании типа информации (файлы и артефакты).
5
Расположение/имя файла Описание
metadata.txt Содержит дату создания архива с расширением .zip, сведения о
версии ESET Log Collector, версии программного продукта ESET и
основную информацию о лицензии.
collector_log.txt Копия файла журнала из графического интерфейса пользователя,
которая содержит данные, полученные до момента создания
файла с расширением .zip.
Процессы Windows
Имя
артефакта
Профиль сбора
Расположение/имя файла Описание
По
умолчанию
Обнаружение
угроз
Запущенные
процессы
(открытые
дескрипторы и
загруженные
библиотеки
DLL)
✓ ✓ Windows\Processes\Processes.txt Текстовый файл, в
котором содержится
список процессов,
запущенных на
компьютере. Для
каждого процесса
указаны следующие
элементы:
• Идентификатор
процесса
• Идентификатор
родительского
процесса
• Количество потоков
• Количество
открытых
дескрипторов,
сгруппированных по
типу
• Загруженные
модули
• Учетная запись
пользователя, от
имени которого
запущен процесс
• Использование
памяти
• Отметка о времени
начала
• Время ядра и время
пользователя
• Статистика ввода-
вывода
• Командная строка
6
Процессы Windows
Запущенные
процессы
(открытые
дескрипторы и
загруженные
библиотеки
DLL)
✓ ✓ Windows\ProcessesTree.txt Текстовый файл, в
котором содержится
дерево запущенных
на компьютере
процессов. Для
каждого процесса
указаны следующие
элементы:
• Идентификатор
процесса
• Учетная запись
пользователя, от
имени которого
запущен процесс
• Отметка о времени
начала
• Командная строка
Журналы Windows
Имя
артефакта
Профиль сбора
Расположение/имя файла Описание
По
умолчанию
Обнаружение
угроз
Журнал
событий
приложения
✓ ✓ Windows\Logs\Application.xml Журналы событий
приложения
Windows в
пользовательском
формате XML.
Добавляются
только сообщения
за последние 30
дней.
Системный
журнал
событий
✓ ✓ Windows\Logs\System.xml Журналы событий
системы Windows в
пользовательском
формате XML.
Добавляются
только сообщения
за последние 30
дней.
Журнал
событий
безопасности
✓ ✓ Windows\Logs\Security.evtx Файл журнала
событий системы
безопасности
Windows.
Добавляются
только сообщения
за последние 30
дней.
Службы
терминалов —
журнал
операционных
событий LSM*
✓ ✓ Windows\Logs\LocalSessionManager-Operational.evtx Журнал событий
Windows,
содержащий
информацию о
сеансах RDP.
7
Журналы Windows
Журналы
установки
драйверов
✗ Windows\Logs\catroot2_dberr.txt Здесь содержится
информация о
каталогах,
которые были
добавлены в
хранилище
каталогов при
установке
драйверов.
Журналы
SetupAPI*
Windows\Logs\SetupAPI\setupapi*.log Текстовые
журналы
установки
устройств и
приложений.
Операционный
журнал
событий для
действий WMI
✓ ✓ Windows\Logs\WMI-Activity.evtx Журнал событий
Windows,
содержащий
данные
отслеживания
действий WMI.
Добавляются
только сообщения
за последние 30
дней.
Журнал
событий
приложения
✓ ✓ Windows\Logs\Application.evtx Файл журнала
событий
приложения
Windows.
Добавляются
только сообщения
за последние 30
дней.
Системный
журнал
событий
✓ ✓ Windows\Logs\System.evtx Файл журнала
событий системы
Windows.
Добавляются
только сообщения
за последние 30
дней.
* Windows Vista и более новые версии
Конфигурация системы
Имя артефакта
Профиль сбора
Расположение/имя файла Описание
По
умолчанию
Обнаружение
угроз
Сведения о
дисках
✓ ✓ Windows\drives.txt
Windows\volumes.txt
Текстовый файл с собранными данными о
дисковых накопителях и томах.
Сведения об
устройствах
✓ ✓ Windows/devices/*.txt
Windows\Devices\deviceTree.json
Несколько текстовых файлов с собранными
данными о классах и интерфейсах устройств.
Содержимое
раздела реестра
служб
✗ Windows\Services.reg Включает в себя содержимое раздела реестра
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Этот раздел может пригодиться в случае проблем
с драйверами.
Конфигурация
сети
✓ ✓ Config\network.txt Текстовый файл с собранными данными о
конфигурации сети. (Результат выполнения
команды ipconfig /all)
Обновления
Windows
Windows Updates\WinUpdates.txt Полученный текстовый файл, содержащий
информацию об обновлениях Windows.
История
PowerShell
Windows\PSHistory\{profileName}\*.* Сбор текстовых файлов с историей PowerShell в
%appdata%\Microsoft\Windows\PowerShell\PSReadline\
для каждого профиля. История собирается для PS
версии 5 и выше, где параметр PSReadLine должен
быть доступен по умолчанию.
8
Конфигурация системы
Журнал ESET
SysInspector
✓ ✓ Config\SysInspector.esil Журнал SysInspector. Он может содержать формат
SysInspector XML в зависимости от версии
используемого приложения SysInspector.
Каталог Winsock
LSP
✓ ✓ Config\WinsockLSP.txt Собирает выходные данные команды «netsh
winsock show catalog».
Фильтры WFP* ✓ ✓ Config\WFPFilters.xml XML-файл с собранными конфигурациями
фильтров WFP.
Все содержимое
реестра Windows
Windows\Registry\* Собранные двоичные файлы с данными реестра
Windows.
Список файлов во
временных
каталогах
✓ ✓ Windows\TmpDirs\*.txt Собранные текстовые файлы с содержимым
временных каталогов системного пользователя:
%windir%/temp, %TEMP% и %TMP%.
Запланированные
задачи Windows
Windows\Scheduled Tasks\*.* Полученные файлы xml, содержащие все задачи
планировщика заданий Windows. Эти файлы
помогают при обнаружении вредоносных
программ, которые используют уязвимости
планировщика заданий. Поскольку файлы
расположены в подпапках, выполняется
получение всей структуры папок.
Репозиторий WMI Windows\WMI Repository\*.* Полученные двоичные файлы, содержащие
данные базы данных WMI (мета-информацию,
определение и статические данные классов WMI).
Эти файлы могут быть полезны при определении
вредоносных программ, которые используют WMI
для устойчивости (например, Turla). Поскольку
файлы WMI могут быть расположены в подпапках,
выполняется получение всей структуры папок.
Базы данных
кодов
совместимости
Windows\Shim Databases\*.sdb Файлы базы данных совместимости,
расположенные в каталоге %SystemRoot%\apppatch.
Предварительная
выборка файлов
Windows\Prefetch files\*.sdb Файлы предварительной выборки,
расположенные в каталоге %SystemRoot%\Prefetch.
Роли и функции
Windows Server
Windows\server_features.txt Текстовый файл, содержащий дерево всех
компонентов Windows Server. Каждый компонент
содержит следующую информацию:
• Состояние установки
• Локализованное имя
• Кодовое имя
• Состояние (доступно для Microsoft Windows Server
2012 и более новых версий)
* Windows 7 и более новые версии
Установщик ESET
Имя
артефакта
Профиль сбора Расположение/имя
файла Описание
По
умолчанию
Обнаружение
угроз
Журналы
установщика
ESET
ESET\Installer\*.log Журналы установки,
создаваемые при
установке программ
ESET NOD32 Antivirus и
ESET Smart Security 10
Premium.
ESET PROTECT
Имя
артефакта
Профиль сбора
Расположение/имя файла Описание
По
умолчанию
Обнаружение
угроз
9
ESET PROTECT
Журналы
сервера ESET
PROTECT
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Создаются
журналы
серверной
программы в
архиве ZIP. Сюда
включены
журналы
трассировки,
состояния и
последних ошибок.
Журналы
агента ESET
PROTECT
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Создаются
журналы
программы агента
в ZIP-архиве. Сюда
включены
журналы
трассировки,
состояния и
последних ошибок.
информация о
процессах и
дампы ESET
PROTECT
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Дампы серверных
процессов.
информация о
процессах и
дампы ESET
PROTECT
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Дампы процессов
агента.
Конфигурация
ESET PROTECT
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip Файлы,
содержащие
сведения о
конфигурации
сервера и
информацию о
приложении, в
формате архива
ZIP.
Конфигурация
ESET PROTECT
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip Файлы,
содержащие
сведения о
конфигурации
агента и
информацию о
приложении, в
формате архива
ZIP.
Журналы ESET
PROTECT Rogue
Detection Sensor
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip ZIP-файл,
содержащий
журнал
трассировки RD
Sensor, журнал
последних ошибок,
журнал состояния,
файл
конфигурации,
дампы и файлы
общей
информации.
Журналы ESET
PROTECT
MDMCore
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip ZIP-файл,
содержащий
журнал
трассировки
MDMCore, журнал
последних ошибок,
журнал состояния,
дампы и файлы
общей
информации.
10
ESET PROTECT
Журналы
прокси-сервера
ESET PROTECT
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip ZIP-файл,
содержащий
журнал
трассировки
прокси-сервера
ERA, журнал
последних ошибок,
журнал состояния,
файл
конфигурации,
дампы и файлы
общей
информации.
База данных
агента ESET
PROTECT
✗ ERA\Agent\Database\data.db Файл базы данных
агента ESET
PROTECT.
Конфигурация
Apache Tomcat
✗ ERA\Apache\Tomcat\conf\*.* Файлы
конфигурации
Apache Tomcat.
Содержит копию
файла server.xml без
конфиденциальной
информации.
Журналы
Apache Tomcat
✗ ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Журналы Apache
Tomcat в текстовом
формате,
расположенные в
каталоге
установки или
каталоге
приложения Apache
Tomcat. Также
содержит журналы
веб-консоли.
Конфигурация
прокси-сервера
Apache HTTP
✗ ERA\Apache\Proxy\conf\httpd.conf Файл
конфигурации
прокси-сервера
Apache HTTP.
Журналы
прокси-сервера
Apache HTTP
✗ ERA\Apache\Proxy\logs\*.log Журналы прокси-
сервера Apache
HTTP в текстовом
формате
расположены.
* Сервер ESET PROTECT или агент ESET PROTECT
ESET Bridge
Имя артефакта
Профиль сбора Расположение/имя
файла Описание
По
умолчанию
Обнаружение
угроз
Конфигурация
ESET Bridge
ESET Bridge\pkgid Файл конфигурации,
расположенный в
каталоге установки
ESET Bridge.
Журналы ESET
Bridge
ESET Bridge\logs\*.* Файлы журнала,
расположенные в
каталоге данных
приложения ESET Bridge.
Дампы ESET Bridge ESET Bridge\dumps\*.* Файлы дампа ESET
Bridge.
Журналы Nginx ✗ ESET
Bridge\Nginx\logs\*.log
ESET Bridge\Nginx\conf\*.*
Файлы журнала Nginx
(
.key
и
.pfx
не
собираются).
11
Плагин ESET Direct Endpoint Management
Имя
артефакта
Профиль сбора Расположение/имя
файла Описание
По
умолчанию
Обнаружение
угроз
eRMMI ERMMI\data\*.* Файлы данных
приложения,
расположенные в
каталоге ERMMI.
Плагин
конечной точки
для журналов
Connectwise
Automate
ERMMI\EEPCA\Logs\*.* Сбор файлов журнала
плагина конечной точки
для Connectwise Automate.
Плагин
конечной точки
для двоичных
файлов
Connectwise
Automate
ERMMI\EEPCA\bin\*.* Сбор плагина конечной
точки для Connectwise
Automate в двоичном
формате (кроме
исполняемых файлов
.msi
и
.exe
).
Журналы ERMMI ERMMI\logs\*.* Сбор файлов журнала,
расположенных в
каталоге установки
ERMMI.
Двоичные
файлы ERMMI
ERMMI\bin\*.* Сбор двоичных файлов,
расположенных в
каталоге установки
ERMMI (кроме
исполняемых файлов
.msi
и
.exe
).
Конфигурация ESET
Имя
артефакта
Профиль сбора Расположение/имя
файла Описание
По
умолчанию
Обнаружение
угроз
Конфигурация
продукта ESET
✓ ✓ info.xml Информационный XML-
файл, содержащий
подробные сведения
об установленном на
компьютере
программном
продукте ESET. В нем
содержится основная
информация о
системе, сведения об
установленном
программном
продукте и список
модулей продукта.
12
Конфигурация ESET
Конфигурация
продукта ESET
✓ ✓ versions.csv Начиная с версии
4.0.3.0 файл всегда
добавляется (без
каких-либо
зависимостей). Он
содержит сведения об
установленном
продукте. Для
добавления файл
versions.csv должен
находиться в каталоге
AppData продукта ESET.
Конфигурация
продукта ESET
✓ ✓ features_state.txt Содержит список
функций продукта
ESET и их состояния
(активны, неактивны,
не интегрированы).
Файл собирается
всегда и не привязан
ни к одному из
выбираемых
артефактов.
Конфигурация
продукта ESET
✓ ✓ Configuration\product_conf.xml Создается XML-файл,
содержащий сведения
о конфигурации
экспортируемого
программного
продукта.
Список файлов
в каталоге
данных и
установки ESET
✓ ✓ ESET\Config\data_dir_list.txt Создается текстовый
файл, содержащий
список файлов в
каталоге ESET AppData и
всех его
подкаталогах.
Список файлов
в каталоге
данных и
установки ESET
✓ ✓ ESET\Config\install_dir_list.txt Создается текстовый
файл, содержащий
список файлов в
каталоге ESET Install и
всех его
подкаталогах.
Драйверы ESET ✓ ✓ ESET\Config\drivers.txt Выполняется сбор
информации об
установленных
драйверах ESET.
Конфигурация
персонального
файервола ESET
✓ ✓ ESET\Config\EpfwUser.dat Копируется файл,
содержащий
конфигурацию
персонального
файервола ESET.
Содержимое
раздела
реестра ESET
✓ ✓ ESET\Config\ESET.reg Включает в себя
содержимое раздела
реестра
HKLM\SOFTWARE\ESET.
13
Конфигурация ESET
Каталог Winsock
LSP
✓ ✓ Config/WinsockLSP.txt Собирает выходные
данные команды
«netsh winsock show
catalog».
Последняя
примененная
политика
✓ ✓ ESET\Config\lastPolicy.dat Политика,
применяемая
решением ESET
PROTECT.
Компоненты
ESET
✓ ✓ ESET\Config\msi_features.txt Полученная
информация о
доступных
компонентах
установщика MSI
продукта ESET.
Лицензия ESET ✓ ✓ ESET\Config\License\*.* Файлы лицензии
установленного
продукта ESET.
Конфигурация
системы HIPS
✓ ✓ ESET\Config\HipsRules.bin Данные правил
системы HIPS.
Конфигурация
средства
"Инспектор
сети"
✓ ✓ ESET\Config\epfwdata.bin Данные конфигурации
средства «Инспектор
сети».
Конфигурация
домашней сети
✓ ✓ ESET\Config\homenet.dat Данные домашней
сети.
Карантин
Имя артефакта
Профиль сбора Расположение/имя
файла Описание
По
умолчанию
Обнаружение
угроз
Информация о
файлах на
карантине
✓ ✓ ESET\Quarantine\quar_info.txt Создается
текстовый файл со
списком объектов,
помещенных на
карантин.
Небольшие файлы
на карантине
(< 250 КБ)
ESET\Quarantine\*.*(< 250KB) Помещать на
карантин файлы
размером менее
250 КБ.
Большие файлы
на карантине
(> 250 КБ)
ESET\Quarantine\*.*(> 250KB) Помещать на
карантин файлы
размером более
250 КБ.
Подозрительный
файл (собранный
с артефактом
журнала ESET
Inspect)
Config\SysInspector.esil Все файлы, которые
решение ESET
SysInspector считает
подозрительными.
Журналы ESET
Имя артефакта
Профиль сбора
Расположение/имя файла Описание
По
умолчанию
Обнаружение
угроз
14
Журналы ESET
Журнал событий
ESET
✓ ✓ ESET\Logs\Common\warnlog.dat Журнал событий
программного
продукта ESET в
двоичном
формате.
Журнал
обнаруженных
угроз (ESET)
✓ ✓ ESET\Logs\Common\virlog.dat Журнал ESET
обнаруженных
угроз в двоичном
формате.
Журналы
сканирования
компьютера ESET
ESET\Logs\Common\eScan\*.dat Журнал(-ы) ESET
сканирования
компьютера в
двоичном
формате.
Журнал ESET HIPS* ✓ ✓ ESET\Logs\Common\hipslog.dat Журнал ESET HIPS
в двоичном
формате.
Журналы
родительского
контроля ESET*
✓ ✓ ESET\Logs\Common\parentallog.dat Журнал
родительского
контроля ESET в
двоичном
формате.
Журнал контроля
устройств ESET*
✓ ✓ ESET\Logs\Common\devctrllog.dat Журнал контроля
устройств ESET в
двоичном
формате.
Журнал защиты
веб-камеры ESET*
✓ ✓ ESET\Logs\Common\webcamlog.dat Журнал защиты
веб-камеры ESET в
двоичном
формате.
Журнал защиты
банковской
оплаты ESET
✓ ✓ ESET\Logs\Common\bpplog.dat Журнал защиты
банковской
оплаты ESET в
двоичном
формате.
Журнал
заблокированных
файлов ESET
✓ ✓ ESET\Logs\Common\blocked.dat Журнал(ы)
заблокированных
файлов ESET в
двоичном
формате.
Журнал
отправленных
файлов ESET
✓ ✓ ESET\Logs\Common\sent.dat Журнал(ы)
отправленных
файлов ESET в
двоичном
формате.
Журнал аудита
ESET
✓ ✓ ESET\Logs\Common\audit.dat
ESET\Logs\Common\audit\*.*
Журналы аудита
ESET в двоичном
формате.
* Этот параметр отображается, только если файл существует.
15
Журналы линейки продуктов ESET Server
Имя
артефакта
Профиль сбора
Расположение/имя файла Описание
По
умолчанию
Обнаружение
угроз
Журналы
сканирования
серверной
базы данных
по
требованию
(ESET)
✓ ✓ ESET\Logs\Common\ServerOnDemand\*.dat Журнал(-ы)
ESET
сканирования
сервера по
требованию в
двоичном
формате.
Журналы ESET
сканирования
сервера
Hyper-V
✓ ✓ ESET\Logs\Common\HyperVOnDemand\*.dat Журнал(ы)
ESET
сканирования
сервера
Hyper-V в
двоичном
формате.
Журналы
сканирования
ESET OneDrive
✓ ✓ ESET\Logs\Common\O365OnDemand\*.dat Журнал(ы)
сканирования
ESET OneDrive
в двоичном
формате.
Сетевые журналы ESET
Имя артефакта
Профиль сбора
Расположение/имя файла Описание
По
умолчанию
Обнаружение
угроз
Журнал защиты
сети ESET*
✓ ✓ ESET\Logs\Net\epfwlog.dat Журнал защиты
сети ESET в
двоичном
формате.
Журнал
отфильтрованных
веб-сайтов (ESET)*
✓ ✓ ESET\Logs\Net\urllog.dat Журнал ESET
отфильтрованных
веб-сайтов в
двоичном
формате.
Журнал контроля
доступа в
Интернет ESET*
✓ ✓ ESET\Logs\Net\webctllog.dat Журнал контроля
доступа в
Интернет ESET в
двоичном
формате.
Журналы ESET
pcap
ESET\Logs\Net\EsetProxy*.pcapng Копируются
журналы ESET
pcap.
* Этот параметр отображается, только если файл существует.
Диагностика ESET
Имя артефакта
Профиль сбора Расположение/имя
файла Описание
По
умолчанию
Обнаружение
угроз
16
Диагностика ESET
База данных
локального кэша
ESET\Diagnostics\local.db База данных
просканированных
файлов ESET.
Журналы общей
диагностики
программы
ESET\Diagnostics\*.* Файлы (мини-дампы)
из папки диагностики
ESET.
Журналы
диагностики ECP
ESET\Diagnostics\ECP\*.* Журналы
диагностики
протокола передачи
данных ESET
создаются при
проблемах с
активацией продукта
или подключением к
серверам активации.
Журналы
диагностики
службы push-
уведомлений ESET
ESET\Diagnostics\*.* При возникновении
проблем создаются
журналы
диагностики службы
push-уведомлений
ESET.
Журналы отладки
для функции
управления
уязвимостями и
исправлениями
ESET\Diagnostics\Vapm\*.* Файлы журнала
диагностики для
функции управления
уязвимостями и
исправлениями ESET.
Обновление
Имя
артефакта
Профиль сбора Расположение/имя
файла Описание
По
умолчанию
Обнаружение
угроз
Журналы
обновления
программы
ESET\Update\MicroPcu\*.* Файлы
обновления μ-
PCU продукта
ESET.
ESET Secure Authentication
Имя артефакта
Профиль сбора Расположение/имя
файла Описание
По
умолчанию
Обнаружение
угроз
Журналы ESA ✗ ESA\*.log
ESA\logs\*.*
Выполняется экспорт
журналов из программы
ESET Secure Authentication.
Журналы ESA ESA\logs\elastic\*.* Дополнительные файлы
журнала ESET Secure
Authentication.
Журналы агента
синхронизации
ESA
✗ ESA\Synchronization
Agent\*.*
Экспортированные
журналы из агента
синхронизации ESET
Secure Authentication.
Файлы собираются,
начиная с версии 4.9.0.0.
17
ESET Inspect
Имя
артефакта
Профиль сбора
Расположение/имя файла Описание
По
умолчанию
Обнаружение
угроз
Журналы
сервера EI
EEI\Server\Logs\*.log Текстовые журналы
продукта Inspect
Server.
Журналы
соединителя EI
✗ EEI\Agent\Logs\*.log
Текстовые журналы
продукта Inspect
Connector.
Конфигурация
сервера EI
EEI\Server\eiserver.ini Файл .ini,
содержащий
конфигурацию
продукта Inspect
Server.
Конфигурация
соединителя EI
EEI\Agent\eiconnector.ini Файл .ini,
содержащий
конфигурацию
продукта Inspect
Connector.
Политика
сервера EI
EEI\Server\eiserver.policy.ini Файл .ini,
содержащий
политику продукта
Inspect Server.
Политика
соединителя EI
EEI\Agent\eiconnector.policy.ini Файл .ini,
содержащий
политику продукта
Inspect Connector.
Сертификаты
сервера EEI
EEI\Server\Certificates\*.* Содержит файлы
сертификации,
используемые
продуктом Inspect
Server. Эти файлы
помогают при
обнаружении
вредоносных
программ, которые
используют
уязвимости
планировщика
заданий. Поскольку
файлы расположены
в подпапках,
выполняется
получение всей
структуры папок.
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37

ESET Log Collector 4.9 Инструкция по применению

Тип
Инструкция по применению

Задайте вопрос, и я найду ответ в документе

Поиск информации в документе стал проще с помощью ИИ