ESET Log Collector 4.2 Manuale del proprietario

Tipo
Manuale del proprietario
ESET Log Collector
Manuale dell'utente
Fare clic qui per visualizzare la versione della Guida online di questo documento
Copyright ©2021 di ESET, spol. s r.o.
ESET Log Collector è stato sviluppato da ESET, spol. s r.o.
Per ulteriori informazioni, visitare il sito Web www.eset.it.
Tutti i diritti riservati. Sono vietate la riproduzione, l'archiviazione in sistemi di registrazione o la trasmissione in
qualsiasi forma o con qualsiasi mezzo, elettronico, meccanico, tramite fotocopia, registrazione, scansione o altro
della presente documentazione in assenza di autorizzazione scritta dell'autore.
ESET, spol. s r.o. si riserva il diritto di modificare qualsiasi parte del software dell'applicazione descritta senza alcun
preavviso.
Assistenza clienti: http://www.eset.it/supporto/assistenza-tecnica
REV. 20/05/2021
1 Introduzione 1 ..................................................................................................................................................
1.1 Guida 2 ..........................................................................................................................................................
2 Interfaccia utente di ESET Log Collector 2 ......................................................................................
2.1 Elenco di elementi/file raccolti 14 ............................................................................................................
2.1 Elenco di elementi/file raccolti 15 ............................................................................................................
3 Riga di comando di ESET Log Collector 15 ......................................................................................
3.1 Destinazioni disponibili 18 ........................................................................................................................
1
Introduzione
Lo scopo dell'applicazione ESET Log Collector consiste nel raccogliere dati specifici tra cui, ad esempio, dati di
configurazione e rapporti da una macchina oggetto di interesse, al fine di facilitare una raccolta di informazioni
dalla macchina del cliente durante la risoluzione di un problema di assistenza. È possibile specificare le
informazioni da raccogliere dall'elenco di elementi predefinito, l'età massima dei record dei rapporti raccolti, il
formato dei rapporti ESET raccolti e il nome del file ZIP di output che conterrà tutti i file e le informazioni raccolti. In
caso di esecuzione di ESET Log Collector su una macchina sulla quale non è installato un prodotto di protezione
ESET, verranno raccolti esclusivamente i rapporti eventi di Windows e i dump dei processi in esecuzione.
NOTA
ESET Log Collector presenta gli stessi requisiti di sistema del prodotto ESET Security. ESET Log Collector viene
eseguito su una versione qualsiasi del sistema operativo Microsoft Windows.
ESET Log Collector raccoglie automaticamente le informazioni selezionate dal sistema per garantire una più rapida
risoluzione dei problemi. In caso di apertura di una richiesta di assistenza con il Supporto tecnico di ESET, all'utente
potrebbe essere richiesto di fornire i rapporti del proprio computer. ESET Log Collector faciliterà la raccolta delle
informazioni richieste.
ESET Log Collector contiene tutte le lingue in un unico file eseguibile. Questo funzionamento offre la possibilità di
impostare la lingua desiderata all’avvio senza il bisogno di scaricare la versione localizzata corretta. La lingua da
utilizzare viene rilevata automaticamente o selezionata esplicitamente. È possibile specificare esplicitamente la
lingua nei due modi indicati di seguito:
1. Utilizzare il pulsante della riga di comando /lang:<language_code>
2. Rinominare il file ESETLogCollector_<language_code>.exe
Valori disponibili dei codici lingua: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS,
CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
NOTA
L'ESET Log Collector è distribuita come applicazione a 32 bit. Per garantire un funzionamento ottimale su sistemi a
64 bit, tra le risorse dell'applicazione è disponibile un file eseguibile a 64 bit di ESET Log Collector che viene
estratto in una directory Temp ed eseguito in caso di rilevamento di un sistema a 64 bit.
L'applicazione ESET Log Collector può essere utilizzata in base a due modalità:
Interfaccia grafica utente (GUI)
Interfaccia della riga di comando (CLI) (a partire dalla versione 1.8). Se non viene specificato alcun parametro
della riga di comando, l'applicazione ESET Log Collector verrà avviata in modalità GUI.
I rapporti dei prodotti ESET vengono raccolti come file binari originali o file binari filtrati (l'impostazione
predefinita è file binari filtrati) in caso di utilizzo di ESET Log Collector mediante GUI. In caso di esportazione di un
file binario filtrato, è possibile selezionare l'età massima dei record esportati. Il numero massimo di record
esportati è 1 milione per file di rapporto.
NOTA
Una funzionalità aggiuntiva dell'applicazione ESET Log Collector è la conversione dei file dei rapporti binari ESET
raccolti (.dat) in formato XML o di testo. Tuttavia, è possibile convertire il rapporto binario ESET raccolto
utilizzando esclusivamente l'interfaccia della riga di comando (CLI) di ESET Log Collector.
2
Guida
Per accedere alla versione più recente della Guida on-line, premere il tasto F1 o fare clic sul pulsante ?.
Interfaccia utente di ESET Log Collector
Dopo averla scaricata dal sito Web di ESET, lanciare l'applicazione ESET Log Collector. L'applicazione ESET Log
Collector si aprirà dopo aver accettato l'Accordo di licenza per l'utente finale (EULA). Se si sceglie di non accettare i
termini dell'Accordo di licenza per l'utente finale (EULA), fare clic su Annulla ed ESET Log Collector non si aprirà.
È possibile scegliere un Profilo di raccolta oppure selezionare gli elementi desiderati. Il profilo di raccolta
rappresenta un set definito di elementi:
Predefinito: profilo predefinito con la maggior parte degli elementi selezionati. È utilizzato per richieste di
assistenza di tipo generico (consultare il paragrafo Elenco di elementi per un elenco dettagliato di elementi
selezionati).
Rilevamento minacce: si sovrappone al profilo predefinito in numerosi elementi, con la differenza che in
questo caso l'obiettivo consiste principalmente nella raccolta di elementi che contribuiscono alla risoluzione di
problemi di assistenza legati al rilevamento di malware. (consultare il paragrafo Elenco di elementi per un elenco
dettagliato di elementi selezionati).
3
Tutto: seleziona tutti gli elementi disponibili.
Nessuno: deseleziona tutti gli elementi e consente all'utente di selezionare le caselle di controllo appropriate
per i rapporti che desidera raccogliere.
Personalizzato: questo profilo di raccolta viene attivato automaticamente in caso di modifica di un profilo
scelto in precedenza e qualora la combinazione corrente di elementi selezionati non sia adatta ai profili
summenzionati.
NOTA
L'elenco di elementi visualizzati che è possibile raccogliere cambia in base al tipo rilevato di prodotto di protezione
ESET installato sul sistema e alla configurazione del sistema, nonché di altri software come le applicazioni
Microsoft Server. Sono disponibili solo elementi rilevanti.
Selezionare il Limite di età dei rapporti [giorni] e la modalità di raccolta dei rapporti ESET (l'opzione predefinita
è Binario filtrato).
Modalità di raccolta rapporti ESET:
Binario filtrato: i record sono filtrati in base al numero di giorni specificato dal Limite di età dei rapporti
[giorni] e ciò significa che saranno raccolti solo i record relativi all'ultimo numero di giorni.
Binario originale dal disco: copia i file di rapporto binario di ESET ignorando il valore Limite di età dei
rapporti [giorni] per i rapporti ESET allo scopo di raccogliere tutti i record indipendentemente dalla rispettiva
età. Tuttavia, il limite di età continua ad applicarsi ai rapporti non ESET, come i rapporti eventi di Windows e i
rapporti Microsoft SharePoint o IBM Domino.
È possibile specificare il percorso in cui si desidera salvare i file di archivio, quindi fare clic su Salva. Il nome del
file di archivio è già predefinito. Fare clic su Raccogli. È possibile interrompere il funzionamento dell'applicazione
in qualsiasi momento durante l'elaborazione premendo lo stesso pulsante; la didascalia del pulsante cambia in
Annulla durante l'elaborazione. L'esecuzione o la mancata esecuzione dell'operazione è indicata da un messaggio
popup. In caso di mancata esecuzione, il riquadro dei rapporti conterrà informazioni aggiuntive sull'errore.
Durante la raccolta, in basso compare la finestra del rapporto operazioni per consentire di visualizzare l'operazione
attualmente in corso. Al termine dell'operazione, verranno visualizzati tutti i dati raccolti e archiviati. Ciò significa
che la raccolta è stata eseguita correttamente e che il file di archivio (ad esempio, emsx_logs.zip, ees_logs.zip o
eea_logs.zip) è stato salvato nel percorso specificato. (consultare il paragrafo Elenco di elementi per ulteriori
informazioni).
Elenco di elementi/file raccolti
Questo paragrafo descrive i file contenuti nel file .zip finale. La descrizione è suddivisa in alcune sottosezioni in
base al tipo di informazioni (file ed elementi).
Posizione/Nome file Descrizione
metadata.txt Contiene la data di creazione dell'archivio .zip, la versione di ESET Log Collector, la
versione del prodotto ESET e le informazioni di base sulla licenza.
collector_log.txt Copia del file di rapporto ricavata dalla GUI che contiene dati fino al momento della
creazione del file .zip.
4
Processi di Windows
Nome
elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Processi in
esecuzione
(handle aperti e
DLL caricate)
Windows\Processes\Processes.txt File di testo contenente un
elenco di processi in
esecuzione sulla macchina. Per
ciascun processo, verranno
stampati i seguenti elementi:
oPID
oPID padre
oNumero di minacce
oNumero di handle aperti
raggruppati in base al tipo
oModuli caricati
oL'account utente è in
esecuzione in
oUtilizzo memoria
oData e ora di avvio
oTempo kernel e utente
oStatistiche I/O
oRiga di comando
Processi in
esecuzione
(handle aperti e
DLL caricate)
Windows\ProcessesTree.txt File di testo contenente una
struttura di processi in
esecuzione sulla macchina. Per
ciascun processo, verranno
stampati i seguenti elementi:
oPID
oL'account utente è in
esecuzione in
oData e ora di avvio
oRiga di comando
Rapporti Windows
Nome
elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporto
eventi
applicazione
Windows\Logs\Application.xml Rapporti eventi applicazione Windows in un formato XML
personalizzato. Sono inclusi solo i messaggi degli ultimi 30
giorni.
Rapporto
eventi
sistema
Windows\Logs\System.xml Rapporti eventi sistema Windows in un formato XML
personalizzato. Sono inclusi solo i messaggi degli ultimi 30
giorni.
Servizi
terminal:
rapporto
eventi
operativi
LSM*
Windows\Logs\LocalSessionManager-Operational.evtx Rapporto eventi Windows contenente informazioni sulle
sessioni RDP.
Rapporti
installazione
driver
Windows\Logs\catroot2_dberr.txt Contiene informazioni sui cataloghi che sono stati aggiunti
in "catstore" durante l'installazione dei driver.
Rapporti
SetupAPI*
Windows\Logs\SetupAPI\setupapi*.log Rapporti di testo dell'installazione del dispositivo e
dell'applicazione.
Rapporto
eventi
operativi
attività WMI
Windows\Logs\WMI-Activity.evtx Rapporto eventi Windows contenente dati di traccia
attività WMI. Sono inclusi solo i messaggi degli ultimi 30
giorni.
5
Rapporti Windows
Rapporto
eventi
applicazione
Windows\Logs\Application.evtx File di rapporto evento applicazione Windows. Sono inclusi
solo i messaggi degli ultimi 30 giorni.
Rapporto
eventi
sistema
Windows\Logs\System.evtx File di rapporto eventi sistema Windows. Sono inclusi solo
i messaggi degli ultimi 30 giorni.
Contenuto
chiave
registro
servizi
Windows\Services.reg Contiene le informazioni relative a una chiave di registro
di
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
.La raccolta di questa chiave potrebbe rivelarsi utile in
caso di problemi con i driver.
*Windows Vista e versioni successive
Configurazione sistema
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Informazioni sulle
unità
Windows\drives.txt
Windows\volumes.txt
File di testo raccolto
contenente informazioni sulle
unità disco e sui volumi.
Informazioni sui
dispositivi
Windows/devices/*.txt File di testo multipli raccolti
contenenti informazioni su
classi e interfacce relative ai
dispositivi.
Configurazione di
rete
Config\network.txt File di testo raccolto
contenente la configurazione di
rete. (risultato dell'esecuzione
di ipconfig /all)
Rapporto ESET
SysInspector
Config\SysInspector.xml Rapporto SysInspector in
formato XML.
Catalogo LSP di
Winsock
Config\WinsockLSP.txt Raccoglie l'output del comando
netsh winsock show catalog.
Filtri WFP* Config\WFPFilters.xml Configurazione dei filtri WFP
raccolta in formato XML.
Contenuto
completo registro
di sistema di
Windows
Windows\Registry\* File binari multipli raccolti
contenenti dati del registro di
sistema di Windows.
Elenco di file nelle
directory
temporanee
Windows\TmpDirs\*.txt File di testo multipli raccolti con
i contenuti delle directory
temporanee dell’utente del
sistema, %windir%/temp,
%TEMP% e delle directory
%TMP%.
Attività pianificate
di Windows
Windows\Scheduled Tasks\*.* Raccolta di file xml multipli
contenenti tutte le attività
dall’utilità di pianificazione di
Windows per facilitare il
rilevamento di malware che la
utilizzano. Poiché i file sono
posizionati in sottocartelle,
viene raccolta l’intera struttura.
6
Configurazione sistema
Archivio WMI Windows\WMI Repository\*.* Raccolta di file binari multipli
contenenti dati del database
WMI (metadati, definizioni e
dati statici delle classi WMI). La
raccolta di questi file potrebbe
aiutare a identificare i malware
che utilizzano WMI per la
persistenza (come ad esempio
Turla). Poiché i file WMI
possono essere posizionati in
sottocartelle, viene raccolta
l'intera struttura.
Ruoli e funzioni
Windows Server
Windows\server_features.txt File di testo contenente una
struttura ad albero di tutte le
funzionalità di Windows Server.
Ciascuna funzionalità contiene
le seguenti informazioni:
oStato installato
oNome localizzato
oNome codice
oStato (disponibile su Microsoft
Windows Server 2012 e versioni
successive)
*Windows 7 e versioni successive
Programma di installazione ESET
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporti programma di
installazione ESET
ESET\Installer\*.log Rapporti creati durante
l'installazione dei prodotti ESET
NOD32 Antivirus ed ESET Smart
Security 10 Premium.
I rapporti ESET Remote Administrator riguardano anche ESET Security Management Center.
ESET Security Management Center (ESMC) e ESET Remote Administrator (ERA)
Nome
elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporti del
server
ESMC/ERA
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Crea rapporti di
prodotti server
nell'archivio ZIP.
Contiene
rapporti di
traccia, di stato
e dell'ultimo
errore.
7
ESET Security Management Center (ESMC) e ESET Remote Administrator (ERA)
Rapporti
dell’agente
ESMC/ERA
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Crea rapporti dei
prodotti
dell'agente
nell'archivio ZIP.
Contiene
rapporti di
traccia, di stato
e dell'ultimo
errore.
Informazioni e
dump processi
ESMC/ERA*
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Dump processi
server.
Informazioni e
dump processi
ESMC/ERA*
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Dump processi
agente.
Configurazione
di ESMC/ERA
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip File informazioni
configurazione e
applicazione
server
nell'archivio ZIP.
Configurazione
di ESMC/ERA
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip File informazioni
configurazione e
applicazione
dell'agente
nell'archivio ZIP.
Rapporti
Rogue
Detection
Sensor
ESMC/ERA
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip ZIP contenente i
file del rapporto
di traccia di RD
Sensor, del
rapporto
dell'ultimo
errore, del
rapporto di
stato, della
configurazione,
dei(l) dump e
delle
informazioni
generali.
Rapporti
MDMCore
ESMC/ERA
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip ZIP contenente i
file del rapporto
di traccia di
MDMCore, del
rapporto
dell'ultimo
errore, del
rapporto di
stato, dei(l)
dump e delle
informazioni
generali.
Rapporti del
proxy
ESMC/ERA
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip ZIP contenente i
file del rapporto
di traccia del
proxy ERA, del
rapporto
dell'ultimo
errore, del
rapporto di
stato, della
configurazione,
dei(l) dump e
delle
informazioni
generali.
Database
ESMC/ERA
Agent
ERA\Agent\Database\data.db File database
ESMC/ERA
Agent.
8
ESET Security Management Center (ESMC) e ESET Remote Administrator (ERA)
Configurazione
di Apache
Tomcat
ERA\Apache\Tomcat\conf\*.* File di
configurazione di
Apache Tomcat,
contengono una
copia del file
server.xml senza
informazioni
sensibili.
Rapporti di
Apache
Tomcat
ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Rapporti Apache
Tomcat in
formato testo
posizionati
nell'installazione
di Apache
Tomcat o nella
directory
dell'applicazione.
Contengono
anche i rapporti
di Web Console.
Configurazione
del proxy
Apache HTTP
ERA\Apache\Proxy\conf\httpd.conf File di
configurazione
del proxy
Apache HTTP.
Rapporti del
proxy Apache
HTTP
ERA\Apache\Proxy\logs\*.log Rapporti del
proxy Apache
HTTP in formato
testo individuati.
*Server ESMC/ERA o agente ESMC/ERA
Configurazione ESET
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Configurazione
prodotti ESET
info.xml XML informativo contenente i
dettagli del prodotto ESET
installato su un sistema.
Contiene informazioni di base
sul sistema, informazioni sul
prodotto installato e un elenco
di moduli dei prodotti.
Configurazione
prodotti ESET
versions.csv A partire dalla versione 4.0.3.0,
il file è sempre incluso (senza
alcuna dipendenza). Contiene
informazioni sul prodotto
installato. versions.csv deve
esistere nella directory ESET
AppData da includere.
Configurazione
prodotti ESET
features_state.txt Contiene informazioni sulle
funzionalità e sugli stati dei
prodotti ESET (Attivo, Inattivo,
Non integrato). Il file viene
sempre raccolto e non è legato
ad alcun elemento
selezionabile.
Configurazione
prodotti ESET
Configuration\product_conf.xml Crea un XML con la
configurazione del prodotto
esportata.
9
Configurazione ESET
Elenco file
directory dati e
installazione
ESET
ESET\Config\data_dir_list.txt Crea un file di testo contenente
un elenco di file nella directory
ESET AppData e in tutte le
relative sottodirectory.
Elenco file
directory dati e
installazione
ESET
ESET\Config\install_dir_list.txt Crea un file di testo contenente
un elenco di file nella directory
ESET Install e in tutte le
relative sottodirectory.
Driver ESET ESET\Config\drivers.txt Raccoglie informazioni sui
driver ESET installati.
Configurazione
ESET Personal
Firewall
ESET\Config\EpfwUser.dat Copia il file contenente la
configurazione di ESET
Personal Firewall.
Contenuto chiave
di registro ESET
ESET\Config\ESET.reg Contiene le informazioni
relative a una chiave di registro
di HKLM\SOFTWARE\ESET
Catalogo Winsock
LSP
Config/WinsockLSP.txt Raccoglie l'output del comando
netsh winsock show catalog.
Ultimo criterio
applicato
ESET\Config\lastPolicy.dat Criterio applicato da ESMC/ERA.
Componenti ESET ESET\Config\msi_features.txt Raccolta di informazioni sui
componenti del programma di
installazione MSI disponibili del
prodotto ESET.
Configurazione
HIPS
ESET\Config\HipsRules.bin Dati delle regole HIPS.
Configurazione
rete domestica
ESET\Config\homenet.dat Dati della Protezione rete
domestica.
Quarantena
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Informazioni su file in
quarantena
ESET\Quarantine\quar_info.txt Crea un file di testo
contenente un elenco di
oggetti in quarantena.
File in quarantena di
piccole dimensioni
(<250 KB)
ESET\Quarantine\*.*(< 250KB) File in quarantena con
dimensioni inferiori a 250
KB.
File in quarantena di
grandi dimensioni
(>250 KB)
ESET\Quarantine\*.*(> 250KB) File in quarantena con
dimensioni superiori a 250
KB.
Rapporti ESET
Nome
elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
10
Rapporti ESET
Rapporto
eventi ESET
ESET\Logs\Common\warnlog.dat Rapporto eventi
prodotti ESET in
formato binario.
Rapporto
minacce
rilevate ESET
ESET\Logs\Common\virlog.dat Rapporto minacce
rilevate ESET in
formato binario.
Rapporto
controllo
computer ESET
ESET\Logs\Common\eScan\*.dat Rapporto(i) controllo
computer ESET in
formato binario.
Rapporto HIPS
ESET*
ESET\Logs\Common\hipslog.dat Rapporto HIPS ESET
in formato binario.
Rapporti ESET
Parental
Control*
ESET\Logs\Common\parentallog.dat Rapporto ESET
Parental Control in
formato binario.
Rapporto
controllo
dispositivi
ESET*
ESET\Logs\Common\devctrllog.dat Rapporto controllo
dispositivi ESET in
formato binario.
Rapporto
protezione
webcam ESET*
ESET\Logs\Common\webcamlog.dat Rapporto protezione
webcam ESET in
formato binario.
Rapporti
controllo
database
server su
richiesta ESET
ESET\Logs\Common\ServerOnDemand\*.dat Rapporto(i) su
richiesta server
ESET in formato
binario.
Rapporti
controllo server
Hyper-V ESET
ESET\Logs\Common\HyperVOnDemand\*.dat Rapporto(i) di
controllo server
Hyper-V ESET in
formato binario.
Rapporti di
controllo MS
OneDrive
ESET\Logs\Common\O365OnDemand\*.dat Rapporto(i) di
controllo MS
OneDrive in formato
binario.
Rapporto file
bloccati ESET
ESET\Logs\Common\blocked.dat Rapporto(i) file
bloccati ESET in
formato binario.
Rapporto file
inviati ESET
ESET\Logs\Common\sent.dat Rapporto(i) file
inviati ESET in
formato binario.
Rapporto di
controllo ESET
ESET\Logs\Common\audit.dat Rapporto/i di
controllo ESET in
formato binario.
*L'opzione viene visualizzata solo se il file è esistente.
Rapporti rete ESET
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
11
Rapporti rete ESET
Rapporto
protezione di rete
ESET*
ESET\Logs\Net\epfwlog.dat Rapporto protezione di
rete ESET in formato
binario.
Rapporto siti Web
filtrati ESET*
ESET\Logs\Net\urllog.dat Rapporto filtraggio siti
Web ESET in formato
binario.
Rapporto controllo
Web ESET*
ESET\Logs\Net\webctllog.dat Rapporto controllo Web
ESET in formato binario.
Rapporti pcap ESET ESET\Logs\Net\EsetProxy*.pcapng Copia rapporti pcap ESET.
*L'opzione viene visualizzata solo se il file è esistente.
Diagnostica ESET
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Database cache
locale
ESET\Diagnostics\local.db Database file controllati ESET.
Rapporti generali
diagnostica
prodotti
ESET\Diagnostics\*.* File (mini-dump) recuperati dalla
cartella diagnostica ESET.
Rapporti di
diagnostica ECP
ESET\Diagnostics\ECP\*.xml I rapporti di diagnostica del
protocollo di comunicazione ESET
vengono generati in caso di
problemi con l’attivazione del
prodotto e la comunicazione con i
server di attivazione.
ESET Secure Authentication
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporti ESA ESA\*.log Rapporto(i) esportato(i) da ESET Secure
Authentication.
ESET Enterprise Inspector
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporti EEI Server EEI\Server\Logs\*.log Rapporti di testo del prodotto
Server.
Rapporti EEI Agent EEI\Agent\Logs\*.log Rapporti di testo del prodotto
Agent.
12
ESET Enterprise Inspector
Configurazione EEI
Server
EEI\Server\eiserver.ini Un file .ini contenente la
configurazione del prodotto
Server.
Configurazione EEI
Agent
EEI\Agent\eiagent.ini Un file .ini contenente la
configurazione del prodotto
Agent.
Criterio EEI Server EEI\Server\eiserver.policy.ini Un file .ini contenente il criterio
del prodotto Server.
Criterio EEI Agent EEI\Agent\eiagent.policy.ini Un file .ini contenente il criterio
del prodotto Agent.
Certificati EEI Server EEI\Server\Certificates\*.* Contiene i file di certificazione
utilizzati dal prodotto Server.
Poiché i file sono posizionati in
sottocartelle, viene raccolta
l'intera struttura.
Certificati EEI Agent EEI\Agent\Certificates\*.* Contiene i file di certificazione
utilizzati dal prodotto Agent.
Poiché i file sono posizionati in
sottocartelle, viene raccolta
l'intera struttura.
Dump EEI Server EEI\Server\Diagnostics\*.* File dump del prodotto Server.
Configurazione
MySQL Server
EEI\My SQL\my.ini Un file .ini contenente la
configurazione MySQL Server
utilizzata dal prodotto EEI
Server.
Rapporti MySQL
Server
EEI\My SQL\EEI.err Un rapporto di testo di errore di
MySQL Server utilizzato dal
prodotto EEI Server.
ESET Full Disk Encryption
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporti EFDE EFDE\AIS\Logs\*.*
EFDE\Core\*.log
Rapporti esportati (AIS e Core) da
ESET Full Disk Encryption.
Dati licenza EFDE EFDE\AIS\Licesne\*.* File di dati della licenza di EFDE.
Configurazione EFDE EFDE\AIS\lastpolicy.dat Contiene la configurazione di EFDE.
Rapporti e-mail ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporto spam
ESET
ESET\Logs\Email\spamlog.dat Rapporto spam
ESET in formato
binario.
13
Rapporti e-mail ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Rapporto ESET
Greylist
ESET\Logs\Email\greylistlog.dat Rapporto ESET
Greylist in formato
binario.
Rapporto
protezione SMTP
ESET
ESET\Logs\Email\smtpprot.dat Rapporto protezione
SMTP ESET in
formato binario.
Rapporto
protezione server
di posta ESET
ESET\Logs\Email\mailserver.dat Rapporto protezione
server di posta ESET
in formato binario.
Rapporti
elaborazione e-
mail diagnostica
ESET
ESET\Logs\Email\MailServer\*.dat Rapporti
elaborazione e-mail
diagnostica ESET in
formato binario,
copia diretta dal
disco.
Rapporto spam
ESET*
ESET\Logs\Email\spamlog.dat Rapporto spam
ESET in formato
binario.
Rapporti
configurazione
antispam e
diagnostica ESET
ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
Copia i rapporti di
configurazione
antispam e
diagnostica ESET.
*L'opzione viene visualizzata solo se il file è esistente.
Rapporti ESET SharePoint (ESET Security for SharePoint)
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
ESET SHPIO.log ESET\Log\ESHP\SHPIO.log Rapporto diagnostica ESET dall'utilità
SHPIO.exe.
Rapporti prodotti specifici: le opzioni sono disponibili per prodotti specifici.
Domino (ESET Mail Security for Domino)
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporti Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\notes.ini File di
configurazione
IBM Domino.
Rapporti Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Rapporti IBM
Domino, non
più vecchi di
30 giorni.
14
MS SharePoint (ESET Security for SharePoint)
Nome
elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporti
MS
SharePoint
SharePoint\Logs\*.log Rapporti MS SharePoint, non più vecchi di 30 giorni.
Contenuto
chiave di
registro
SharePoint
SharePoint\WebServerExt.reg Contiene le informazioni relative a una chiave di
registro di
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Disponibile solo in
caso di installazione di ESET Security for SharePoint.
MS Exchange (ESET Mail Security for Exchange)
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Registrazione agenti
trasporto MS Exchange
Exchange\agents.config File di configurazione
registrazione agenti trasporto MS
Exchange. Per Microsoft
Exchange Server 2007 e versioni
successive.
Registrazione agenti
trasporto MS Exchange
Exchange\sinks_list.txt Dump di registrazione sink
eventi MS Exchange. Per
Microsoft Exchange Server 2000
e 2003.
Rapporti EWS MS
Exchange
Exchange\EWS\*.log Raccolta di rapporti EWS
Exchange Server.
Kerio Connect (ESET Security for Kerio)
Nome
elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Configurazione
Kerio Connect
Kerio\Connect\mailserver.cfg File di
configurazione
Kerio Connect.
Rapporti Kerio
Connect
Kerio\Connect\Logs\{mail,error,security,debug,warning}.log File rapporti
Kerio Connect
selezionati.
Kerio Control (ESET Security for Kerio)
Nome
elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Configurazione
Kerio Control
Kerio\Connect\winroute.cfg File di
configurazione
Kerio Control.
15
Kerio Control (ESET Security for Kerio)
Rapporti Kerio
Control
Kerio\Connect\Logs\{alert,error,security,debug,warning}.log File rapporti
Kerio Control
selezionati.
Riga di comando di ESET Log Collector
L'interfaccia della riga di comando è una funzione che consente di utilizzare ESET Log Collector senza l'interfaccia
utente grafica (GUI). Ciò riguarda, ad esempio, un'installazione Server Core o Nano Server, anche nel caso in cui
l'utente richieda o desideri semplicemente utilizzare la riga di comando al posto della GUI. È anche disponibile una
funzione aggiuntiva utilizzabile esclusivamente dalla riga di comando che consente di convertire il file di rapporto
binario ESET in formato XML o in un file di testo.
Guida riga di comando: eseguire start /wait ESETLogCollector.exe /? per visualizzare la guida relativa
alla sintassi. Il documento contiene anche un elenco di destinazioni disponibili (elementi) che è possibile
raccogliere. Il contenuto dell'elenco dipende dal tipo rilevato di prodotto di protezione ESET installato sul sistema
sul quale è in esecuzione ESET Log Collector. Sono disponibili solo elementi rilevanti.
NOTA
Si consiglia di utilizzare il prefisso start /wait durante l'esecuzione dei comandi, in quanto l'ESET Log Collector
è principalmente uno strumento GUI e l'interprete della riga di comando di Windows (shell) non attende il termine
delle operazioni dell'eseguibile, ma restituisce e visualizza immediatamente un nuovo prompt. In caso di utilizzo
del prefisso start /wait, lo shell di Windows attenderà il termine delle operazioni di ESET Log Collector.
In caso di prima esecuzione, ESET Log Collector richiede l’accettazione dell’Accordo di licenza per l'utente finale
(EULA). Per accettare l’EULA, eseguire il primissimo comando con il parametro /accepteula. Gli eventuali
comandi successivi verranno eseguiti senza il bisogno di utilizzare il parametro /accepteula. Se si sceglie di non
accettare i termini dell'Accordo di licenza per l'utente finale (EULA) e di non utilizzare il parametro /accepteula,
il comando non verrà eseguito. Inoltre, il parametro /accepteula deve essere specificato per primo, ad esempio:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Utilizzo:
[start /wait] ESETLogCollector.exe [options] <out_zip_file>: raccoglie i rapporti in base alle
opzioni specificate e crea un file di archivio dell'output in formato ZIP.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log>
<output_xml_file>: converte il file di rapporto binario ESET raccolto (.dat) in un file XML.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log>
<output_txt_file>: converte il file del rapporto binario ESET raccolto (.dat) in un file di testo.
Opzioni:
/Age:<giorni>: limite massimo di validità dei record dei rapporti raccolti espresso in giorni. L'intervallo dei
valori è compreso tra 0 e 999, dove 0 corrisponde infinito e il valore predefinito è 30.
/OType:<xml|fbin|obin>: formato di raccolta per i rapporti ESET:
xml: XML filtrato
fbin: binario filtrato (valore predefinito)
obin: binario originale dal disco
/All: traduce anche i record contrassegnati come eliminati. Questo parametro si applica solo in caso di
conversione del file di rapporto binario ESET raccolto in formato XLM o TXT.
/Targets:<id1>[,<id2>...]: elenco di elementi da raccogliere. Se non specificato, viene raccolto un set
16
predefinito. Il valore speciale "all" indica tutte le destinazioni.
/NoTargets:<id1>[,<id2>...]: elenco di elementi da ignorare. Questo elenco viene applicato dopo
l'elenco di destinazioni.
/Profile:<default|threat|all>: il profilo di raccolta è un set definito di destinazioni:
Default: profilo utilizzato per richieste di assistenza di tipo generico
Threat: profilo correlato ai casi di rilevamento delle minacce
All: seleziona tutte le destinazioni disponibili
NOTA
Se si sceglie il formato di raccolta XML filtrato o Binario filtrato, il filtraggio indica che saranno raccolti solo i
record relativi all'ultimo numero di giorni (specificati dal parametro /Age:<days>). Se si sceglie Binario
originale dal disco, il parametro /Age:<days> sarà ignorato per tutti i rapporti ESET. Per gli altri rapporti, come
i rapporti eventi di Windows e i rapporti Microsoft SharePoint o IBM Domino, sarà applicato il parametro
/Age:<days> per consentire all'utente di limitare i record dei rapporti non ESET a un numero specificato di giorni
e di raccogliere (copiare) i file binari ESET originali senza limiti di età.
NOTA
Il parametro /All consente di convertire tutti i record dei rapporti, inclusi quelli eliminati mediante la GUI, ma che
sono presenti nel file binario originale contrassegnato come eliminato (record di rapporti non visibili nella GUI).
17
ESEMPIO
Il comando nell’esempio consente di impostare la lingua italiana. È possibile utilizzare una lingua tra quelle
disponibili: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR,
LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
/lang: ITA
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23

ESET Log Collector 4.2 Manuale del proprietario

Tipo
Manuale del proprietario