ESET Log Collector 4.0 Manuale del proprietario

Categoria
Software di sicurezza antivirus
Tipo
Manuale del proprietario
ESET Log Collector
Manuale dell'utente
Fare clic qui per visualizzare la versione della Guida online di questo documento
Copyright ©2020 di ESET, spol. s r.o.
ESET Log Collector è stato sviluppato da ESET, spol. s r.o.
Per ulteriori informazioni, visitare il sito Web www.eset.it.
Tutti i diritti riservati. Sono vietate la riproduzione, l'archiviazione in sistemi di registrazione o la trasmissione in
qualsiasi forma o con qualsiasi mezzo, elettronico, meccanico, tramite fotocopia, registrazione, scansione o altro
della presente documentazione in assenza di autorizzazione scritta dell'autore.
ESET, spol. s r.o. si riserva il diritto di modificare qualsiasi parte del software dell'applicazione descritta senza alcun
preavviso.
Assistenza clienti: http://www.eset.it/supporto/assistenza-tecnica
REV. 11/03/2020
1 Introduzione 1 ..................................................................................................................................................
1.1 Guida 1 ..........................................................................................................................................................
2 Interfaccia utente di ESET Log Collector 2 ......................................................................................
2.1 Elenco di elementi/file raccolti 14 ............................................................................................................
3 Riga di comando di ESET Log Collector 14 ......................................................................................
3.1 Destinazioni disponibili 17 ........................................................................................................................
4 Accordo di licenza per l\'utente finale 19 .........................................................................................
1
Introduzione
Lo scopo dell'applicazione ESET Log Collector consiste nel raccogliere dati specifici tra cui, ad esempio, dati di
configurazione e rapporti da una macchina oggetto di interesse, al fine di facilitare una raccolta di informazioni
dalla macchina del cliente durante la risoluzione di un problema di assistenza. È possibile specificare le
informazioni da raccogliere dall'elenco di elementi predefinito, l'età massima dei record dei rapporti raccolti, il
formato dei rapporti ESET raccolti e il nome del file ZIP di output che conterrà tutti i file e le informazioni raccolti. In
caso di esecuzione di ESET Log Collector su una macchina sulla quale non è installato un prodotto di protezione
ESET, verranno raccolti esclusivamente i rapporti eventi di Windows e i dump dei processi in esecuzione.
ESET Log Collector raccoglie automaticamente le informazioni selezionate dal sistema per garantire una più rapida
risoluzione dei problemi. In caso di apertura di una richiesta di assistenza con il Supporto tecnico di ESET, all'utente
potrebbe essere richiesto di fornire i rapporti del proprio computer. ESET Log Collector faciliterà la raccolta delle
informazioni richieste.
ESET Log Collector contiene tutte le lingue in un unico file eseguibile. Questo funzionamento offre la possibilità di
impostare la lingua desiderata all’avvio senza il bisogno di scaricare la versione localizzata corretta. La lingua da
utilizzare viene rilevata automaticamente o selezionata esplicitamente. È possibile specificare esplicitamente la
lingua nei due modi indicati di seguito:
1. Utilizzare il pulsante della riga di comando /lang:<language_code>
2. Rinominare il file ESETLogCollector_<language_code>.exe
Valori disponibili dei codici lingua: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS,
CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
NOTA
L'ESET Log Collector è distribuita come applicazione a 32 bit. Per garantire un funzionamento ottimale su sistemi a
64 bit, tra le risorse dell'applicazione è disponibile un file eseguibile a 64 bit di ESET Log Collector che viene
estratto in una directory Temp ed eseguito in caso di rilevamento di un sistema a 64 bit.
L'applicazione ESET Log Collector può essere utilizzata in base a due modalità:
Interfaccia grafica utente (GUI)
Interfaccia della riga di comando (CLI) (a partire dalla versione 1.8). Se non viene specificato alcun parametro
della riga di comando, l'applicazione ESET Log Collector verrà avviata in modalità GUI.
I rapporti dei prodotti ESET vengono raccolti come file binari originali o file binari filtrati (l'impostazione
predefinita è file binari filtrati) in caso di utilizzo di ESET Log Collector mediante GUI. In caso di esportazione di un
file binario filtrato, è possibile selezionare l'età massima dei record esportati. Il numero massimo di record
esportati è 1 milione per file di rapporto.
NOTA
Una funzionalità aggiuntiva dell'applicazione ESET Log Collector è la conversione dei file dei rapporti binari ESET
raccolti (.dat) in formato XML o di testo. Tuttavia, è possibile convertire il rapporto binario ESET raccolto
utilizzando esclusivamente l'interfaccia della riga di comando (CLI) di ESET Log Collector.
Guida
Per accedere alla versione più recente della Guida on-line, premere il tasto F1 o fare clic sul pulsante ?.
2
Interfaccia utente di ESET Log Collector
Dopo averla scaricata dal sito Web di ESET, lanciare l'applicazione ESET Log Collector. L'applicazione ESET Log
Collector si aprirà dopo aver accettato l'Accordo di licenza per l'utente finale (EULA). Se si sceglie di non accettare i
termini dell'Accordo di licenza per l'utente finale (EULA), fare clic su Annulla ed ESET Log Collector non si aprirà.
È possibile scegliere un Profilo di raccolta oppure selezionare gli elementi desiderati. Il profilo di raccolta
rappresenta un set definito di elementi:
Predefinito: profilo predefinito con la maggior parte degli elementi selezionati. È utilizzato per richieste di
assistenza di tipo generico (consultare il paragrafo Elenco di elementi per un elenco dettagliato di elementi
selezionati).
Rilevamento minacce: si sovrappone al profilo predefinito in numerosi elementi, con la differenza che in
questo caso l'obiettivo consiste principalmente nella raccolta di elementi che contribuiscono alla risoluzione di
problemi di assistenza legati al rilevamento di malware. (consultare il paragrafo Elenco di elementi per un elenco
dettagliato di elementi selezionati).
Tutto: seleziona tutti gli elementi disponibili.
Nessuno: deseleziona tutti gli elementi e consente all'utente di selezionare le caselle di controllo appropriate
per i rapporti che desidera raccogliere.
3
Personalizzato: questo profilo di raccolta viene attivato automaticamente in caso di modifica di un profilo
scelto in precedenza e qualora la combinazione corrente di elementi selezionati non sia adatta ai profili
summenzionati.
NOTA
L'elenco di elementi visualizzati che è possibile raccogliere cambia in base al tipo rilevato di prodotto di protezione
ESET installato sul sistema e alla configurazione del sistema, nonché di altri software come le applicazioni
Microsoft Server. Sono disponibili solo elementi rilevanti.
Selezionare il Limite di età dei rapporti [giorni] e la modalità di raccolta dei rapporti ESET (l'opzione predefinita
è Binario filtrato).
Modalità di raccolta rapporti ESET:
Binario filtrato: i record sono filtrati in base al numero di giorni specificato dal Limite di età dei rapporti
[giorni] e ciò significa che saranno raccolti solo i record relativi all'ultimo numero di giorni.
Binario originale dal disco: copia i file di rapporto binario di ESET ignorando il valore Limite di età dei
rapporti [giorni] per i rapporti ESET allo scopo di raccogliere tutti i record indipendentemente dalla rispettiva
età. Tuttavia, il limite di età continua ad applicarsi ai rapporti non ESET, come i rapporti eventi di Windows e i
rapporti Microsoft SharePoint o IBM Domino.
È possibile specificare il percorso in cui si desidera salvare i file di archivio, quindi fare clic su Salva. Il nome del
file di archivio è già predefinito. Fare clic su Raccogli. È possibile interrompere il funzionamento dell'applicazione
in qualsiasi momento durante l'elaborazione premendo lo stesso pulsante; la didascalia del pulsante cambia in
Annulla durante l'elaborazione. L'esecuzione o la mancata esecuzione dell'operazione è indicata da un messaggio
popup. In caso di mancata esecuzione, il riquadro dei rapporti conterrà informazioni aggiuntive sull'errore.
Durante la raccolta, in basso compare la finestra del rapporto operazioni per consentire di visualizzare l'operazione
attualmente in corso. Al termine dell'operazione, verranno visualizzati tutti i dati raccolti e archiviati. Ciò significa
che la raccolta è stata eseguita correttamente e che il file di archivio (ad esempio, emsx_logs.zip, ees_logs.zip o
eea_logs.zip) è stato salvato nel percorso specificato. (consultare il paragrafo Elenco di elementi per ulteriori
informazioni).
Elenco di elementi/file raccolti
Questo paragrafo descrive i file contenuti nel file .zip finale. La descrizione è suddivisa in alcune sottosezioni in
base al tipo di informazioni (file ed elementi).
Posizione/Nome file Descrizione
metadata.txt Contiene la data di creazione dell'archivio .zip, la versione di ESET Log Collector, la
versione del prodotto ESET e le informazioni di base sulla licenza.
collector_log.txt Copia del file di rapporto ricavata dalla GUI che contiene dati fino al momento della
creazione del file .zip.
4
Processi di Windows
Nome
elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Processi in
esecuzione
(handle aperti e
DLL caricate)
Windows\Processes\Processes.txt File di testo contenente un
elenco di processi in
esecuzione sulla macchina. Per
ciascun processo, verranno
stampati i seguenti elementi:
oPID
oPID padre
oNumero di minacce
oNumero di handle aperti
raggruppati in base al tipo
oModuli caricati
oL'account utente è in
esecuzione in
oUtilizzo memoria
oData e ora di avvio
oTempo kernel e utente
oStatistiche I/O
oRiga di comando
Processi in
esecuzione
(handle aperti e
DLL caricate)
Windows\ProcessesTree.txt File di testo contenente una
struttura di processi in
esecuzione sulla macchina. Per
ciascun processo, verranno
stampati i seguenti elementi:
oPID
oL'account utente è in
esecuzione in
oData e ora di avvio
oRiga di comando
Rapporti Windows
Nome
elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporto
eventi
applicazione
Windows\Logs\Application.xml Rapporti eventi applicazione Windows in un formato XML
personalizzato. Sono inclusi solo i messaggi degli ultimi 30
giorni.
Rapporto
eventi
sistema
Windows\Logs\System.xml Rapporti eventi sistema Windows in un formato XML
personalizzato. Sono inclusi solo i messaggi degli ultimi 30
giorni.
Servizi
terminal:
rapporto
eventi
operativi
LSM*
Windows\Logs\LocalSessionManager-Operational.evtx Rapporto eventi Windows contenente informazioni sulle
sessioni RDP.
Rapporti
installazione
driver
Windows\Logs\catroot2_dberr.txt Contiene informazioni sui cataloghi che sono stati aggiunti
in "catstore" durante l'installazione dei driver.
Rapporti
SetupAPI*
Windows\Logs\SetupAPI\setupapi*.log Rapporti di testo dell'installazione del dispositivo e
dell'applicazione.
Rapporto
eventi
operativi
attività WMI
Windows\Logs\WMI-Activity.evtx Rapporto eventi Windows contenente dati di traccia
attività WMI. Sono inclusi solo i messaggi degli ultimi 30
giorni.
5
Rapporti Windows
Rapporto
eventi
applicazione
Windows\Logs\Application.evtx File di rapporto evento applicazione Windows. Sono inclusi
solo i messaggi degli ultimi 30 giorni.
Rapporto
eventi
sistema
Windows\Logs\System.evtx File di rapporto eventi sistema Windows. Sono inclusi solo
i messaggi degli ultimi 30 giorni.
Contenuto
chiave
registro
servizi
Windows\Services.reg Contiene le informazioni relative a una chiave di registro
di
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
.La raccolta di questa chiave potrebbe rivelarsi utile in
caso di problemi con i driver.
*Windows Vista e versioni successive
Configurazione sistema
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Informazioni sulle
unità
Windows/drives.txt File di testo raccolto
contenente informazioni sulle
unità disco.
Informazioni sui
dispositivi
Windows/devices/*.txt File di testo multipli raccolti
contenenti informazioni su
classi e interfacce relative ai
dispositivi.
Configurazione di
rete
Config\network.txt File di testo raccolto
contenente la configurazione di
rete. (risultato dell'esecuzione
di ipconfig /all)
Rapporto ESET
SysInspector
Config\SysInspector.xml Rapporto SysInspector in
formato XML.
Catalogo LSP di
Winsock
Config/WinsockLSP.txt Raccoglie l'output del comando
netsh winsock show catalog.
Filtri WFP* Config\WFPFilters.xml Configurazione dei filtri WFP
raccolta in formato XML.
Contenuto
completo registro
di sistema di
Windows
Windows\Registry\* File binari multipli raccolti
contenenti dati del registro di
sistema di Windows.
Elenco di file nelle
directory
temporanee
Windows\TmpDirs\*.txt File di testo multipli raccolti con
i contenuti delle directory
temporanee dell’utente del
sistema, %windir%/temp,
%TEMP% e delle directory
%TMP%.
Attività pianificate
di Windows
Windows\Scheduled Tasks\*.* Raccolta di file xml multipli
contenenti tutte le attività
dall’utilità di pianificazione di
Windows per facilitare il
rilevamento di malware che la
utilizzano. Poiché i file sono
posizionati in sottocartelle,
viene raccolta l’intera struttura.
6
Configurazione sistema
Archivio WMI Windows\WMI Repository\*.* Raccolta di file binari multipli
contenenti dati del database
WMI (metadati, definizioni e
dati statici delle classi WMI). La
raccolta di questi file potrebbe
aiutare a identificare i malware
che utilizzano WMI per la
persistenza (come ad esempio
Turla). Poiché i file WMI
possono essere posizionati in
sottocartelle, viene raccolta
l'intera struttura.
Ruoli e funzioni
Windows Server
Windows\server_features.txt File di testo contenente una
struttura ad albero di tutte le
funzionalità di Windows Server.
Ciascuna funzionalità contiene
le seguenti informazioni:
oStato installato
oNome localizzato
oNome codice
oStato (disponibile su Microsoft
Windows Server 2012 e
versioni successive)
*Windows 7 e versioni successive
Programma di installazione ESET
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporti programma di
installazione ESET
ESET\Installer\*.log Rapporti creati durante
l'installazione dei prodotti ESET
NOD32 Antivirus ed ESET Smart
Security 10 Premium.
I rapporti ESET Remote Administrator riguardano anche ESET Security Management Center.
ESET Security Management Center (ESMC) e ESET Remote Administrator (ERA)
Nome
elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporti del
server
ESMC/ERA
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Crea rapporti
di prodotti
server
nell'archivio
ZIP. Contiene
rapporti di
traccia, di
stato e
dell'ultimo
errore.
7
ESET Security Management Center (ESMC) e ESET Remote Administrator (ERA)
Rapporti
dell’agente
ESMC/ERA
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Crea rapporti
dei prodotti
dell'agente
nell'archivio
ZIP. Contiene
rapporti di
traccia, di
stato e
dell'ultimo
errore.
Informazioni e
dump processi
ESMC/ERA*
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Dump processi
server.
Informazioni e
dump processi
ESMC/ERA*
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Dump processi
agente.
Configurazione
di ESMC/ERA
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip File
informazioni
configurazione
e applicazione
server
nell'archivio
ZIP.
Configurazione
di ESMC/ERA
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip File
informazioni
configurazione
e applicazione
dell'agente
nell'archivio
ZIP.
Rapporti
Rogue
Detection
Sensor
ESMC/ERA
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip ZIP contenente
i file del
rapporto di
traccia di RD
Sensor, del
rapporto
dell'ultimo
errore, del
rapporto di
stato, della
configurazione,
dei(l) dump e
delle
informazioni
generali.
Rapporti
MDMCore
ESMC/ERA
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip ZIP contenente
i file del
rapporto di
traccia di
MDMCore, del
rapporto
dell'ultimo
errore, del
rapporto di
stato, dei(l)
dump e delle
informazioni
generali.
8
ESET Security Management Center (ESMC) e ESET Remote Administrator (ERA)
Rapporti del
proxy
ESMC/ERA
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip ZIP contenente
i file del
rapporto di
traccia del
proxy ERA, del
rapporto
dell'ultimo
errore, del
rapporto di
stato, della
configurazione,
dei(l) dump e
delle
informazioni
generali.
Database
ESMC/ERA
Agent
ERA\Agent\Database\data.db File database
ESMC/ERA
Agent.
*Server ESMC/ERA o agente ESMC/ERA
Configurazione ESET
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Configurazione
prodotti ESET
info.xml XML informativo contenente i
dettagli del prodotto ESET
installato su un sistema.
Contiene informazioni di base
sul sistema, informazioni sul
prodotto installato e un elenco
di moduli dei prodotti.
Configurazione
prodotti ESET
versions.csv Esportato se la generazione di
info.xml non è riuscita per un
dato motivo. Contiene
informazioni sul prodotto
installato.
Configurazione
prodotti ESET
features_state.txt Contiene informazioni sulle
funzionalità e sugli stati dei
prodotti ESET (Attivo, Inattivo,
Non integrato). Il file viene
sempre raccolto e non è legato
ad alcun elemento
selezionabile.
Configurazione
prodotti ESET
Configuration\product_conf.xml Crea un XML con la
configurazione del prodotto
esportata.
Elenco file
directory dati e
installazione
ESET
ESET\Config\data_dir_list.txt Crea un file di testo contenente
un elenco di file nella directory
ESET AppData e in tutte le
relative sottodirectory.
Elenco file
directory dati e
installazione
ESET
ESET\Config\install_dir_list.txt Crea un file di testo contenente
un elenco di file nella directory
ESET Install e in tutte le relative
sottodirectory.
Driver ESET ESET\Config\drivers.txt Raccoglie informazioni sui
driver ESET installati.
9
Configurazione ESET
Configurazione
ESET Personal
Firewall
ESET\Config\EpfwUser.dat Copia il file contenente la
configurazione di ESET Personal
Firewall.
Contenuto chiave
di registro ESET
ESET\Config\ESET.reg Contiene le informazioni
relative a una chiave di registro
di HKLM\SOFTWARE\ESET
Catalogo
Winsock LSP
Config/WinsockLSP.txt Raccoglie l'output del comando
netsh winsock show catalog.
Ultimo criterio
applicato
ESET\Config\lastPolicy.dat Criterio applicato da ESMC/ERA.
Componenti ESET ESET\Config\msi_features.txt Raccolta di informazioni sui
componenti del programma di
installazione MSI disponibili del
prodotto ESET.
Unità Windows\volumes.txt Raccolta del file di testo
contenente informazioni sui
volumi delle unità.
Quarantena
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Informazioni su file
in quarantena
ESET\Quarantine\quar_info.txt Crea un file di testo
contenente un elenco di
oggetti in quarantena.
File in quarantena ESET\Quarantine\<username> Raccoglie file NDF ed NQF
dal prodotto di protezione
ESET.
Rapporti ESET
Nome
elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporto
eventi ESET
ESET\Logs\Common\warnlog.dat Rapporto eventi
prodotti ESET in
formato binario.
Rapporto
minacce
rilevate ESET
ESET\Logs\Common\virlog.dat Rapporto minacce
rilevate ESET in
formato binario.
Rapporto
controllo
computer ESET
ESET\Logs\Common\eScan\*.dat Rapporto(i) controllo
computer ESET in
formato binario.
Rapporto HIPS
ESET*
ESET\Logs\Common\hipslog.dat Rapporto HIPS ESET
in formato binario.
Rapporti ESET
Parental
Control*
ESET\Logs\Common\parentallog.dat Rapporto ESET
Parental Control in
formato binario.
10
Rapporti ESET
Rapporto
controllo
dispositivi
ESET*
ESET\Logs\Common\devctrllog.dat Rapporto controllo
dispositivi ESET in
formato binario.
Rapporto
protezione
webcam ESET*
ESET\Logs\Common\webcamlog.dat Rapporto protezione
webcam ESET in
formato binario.
Rapporti
controllo
database
server su
richiesta ESET
ESET\Logs\Common\ServerOnDemand\*.dat Rapporto(i) su
richiesta server
ESET in formato
binario.
Rapporti
controllo server
Hyper-V ESET
ESET\Logs\Common\HyperVOnDemand\*.dat Rapporto(i) di
controllo server
Hyper-V ESET in
formato binario.
Rapporti di
controllo MS
OneDrive
ESET\Logs\Common\O365OnDemand\*.dat Rapporto(i) di
controllo MS
OneDrive in formato
binario.
Rapporto file
bloccati ESET
ESET\Logs\Common\blocked.dat Rapporto(i) file
bloccati ESET in
formato binario.
Rapporto file
inviati ESET
ESET\Logs\Common\sent.dat Rapporto(i) file
inviati ESET in
formato binario.
Rapporto di
controllo ESET
ESET\Logs\Common\audit.dat Rapporto/i di
controllo ESET in
formato binario.
*L'opzione viene visualizzata solo se il file è esistente.
Rapporti rete ESET
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporto
protezione di rete
ESET*
ESET\Logs\Net\epfwlog.dat Rapporto protezione di
rete ESET in formato
binario.
Rapporto siti Web
filtrati ESET*
ESET\Logs\Net\urllog.dat Rapporto filtraggio siti
Web ESET in formato
binario.
Rapporto controllo
Web ESET*
ESET\Logs\Net\webctllog.dat Rapporto controllo Web
ESET in formato binario.
Rapporti pcap ESET ESET\Logs\Net\EsetProxy*.pcapng Copia rapporti pcap ESET.
*L'opzione viene visualizzata solo se il file è esistente.
11
Diagnostica ESET
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Database cache
locale
ESET\Diagnostics\local.db Database file controllati ESET.
Rapporti generali
diagnostica
prodotti
ESET\Diagnostics\*.* File (mini-dump) recuperati dalla
cartella diagnostica ESET.
Rapporti di
diagnostica ECP
ESET\Diagnostics\ECP\*.xml I rapporti di diagnostica del
protocollo di comunicazione ESET
vengono generati in caso di
problemi con l’attivazione del
prodotto e la comunicazione con i
server di attivazione.
ESET Secure Authentication
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporti ESA ESA\*.log Rapporto(i) esportato(i) da ESET Secure
Authentication.
ESET Enterprise Inspector
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporti EEI Server EEI\Server\Logs\*.log Rapporti di testo del prodotto
Server.
Rapporti EEI Agent EEI\Agent\Logs\*.log Rapporti di testo del prodotto
Agent.
Configurazione EEI
Server
EEI\Server\eiserver.ini Un file .ini contenente la
configurazione del prodotto
Server.
Configurazione EEI
Agent
EEI\Agent\eiagent.ini Un file .ini contenente la
configurazione del prodotto
Agent.
Criterio EEI Server EEI\Server\eiserver.policy.ini Un file .ini contenente il criterio
del prodotto Server.
Criterio EEI Agent EEI\Agent\eiagent.policy.ini Un file .ini contenente il criterio
del prodotto Agent.
Certificati EEI Server EEI\Server\Certificates\*.* Contiene i file di certificazione
utilizzati dal prodotto Server.
Poiché i file sono posizionati in
sottocartelle, viene raccolta
l'intera struttura.
12
ESET Enterprise Inspector
Certificati EEI Agent EEI\Agent\Certificates\*.* Contiene i file di certificazione
utilizzati dal prodotto Agent.
Poiché i file sono posizionati in
sottocartelle, viene raccolta
l'intera struttura.
Dump EEI Server EEI\Server\Diagnostics\*.* File dump del prodotto Server.
Configurazione
MySQL Server
EEI\My SQL\my.ini Un file .ini contenente la
configurazione MySQL Server
utilizzata dal prodotto EEI
Server.
Rapporti MySQL
Server
EEI\My SQL\EEI.err Un rapporto di testo di errore di
MySQL Server utilizzato dal
prodotto EEI Server.
Rapporti e-mail ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporto spam
ESET
ESET\Logs\Email\spamlog.dat Rapporto spam
ESET in formato
binario.
Rapporto
protezione SMTP
ESET
ESET\Logs\Email\smtpprot.dat Rapporto protezione
SMTP ESET in
formato binario.
Rapporto
protezione server
di posta ESET
ESET\Logs\Email\mailserver.dat Rapporto protezione
server di posta ESET
in formato binario.
Rapporti
elaborazione e-
mail diagnostica
ESET
ESET\Logs\Email\MailServer\*.dat Rapporti
elaborazione e-mail
diagnostica ESET in
formato binario,
copia diretta dal
disco.
Rapporto spam
ESET*
ESET\Logs\Email\spamlog.dat Rapporto spam
ESET in formato
binario.
Rapporti
configurazione
antispam e
diagnostica ESET
ESET\Logs\Email\Antispam\antispam.*.log Copia i rapporti di
configurazione
antispam e
diagnostica ESET.
Rapporti
configurazione
antispam e
diagnostica ESET
ESET\Config\Antispam\*.* Copia i rapporti di
configurazione
antispam e
diagnostica ESET.
*L'opzione viene visualizzata solo se il file è esistente.
13
Rapporti ESET SharePoint (ESET Security for SharePoint)
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
ESET SHPIO.log ESET\Log\ESHP\SHPIO.log Rapporto diagnostica ESET dall'utilità
SHPIO.exe.
Rapporti prodotti specifici: le opzioni sono disponibili per prodotti specifici.
Domino (ESET Mail Security for Domino)
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporti Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\notes.ini File di
configurazione
IBM Domino.
Rapporti Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Rapporti IBM
Domino, non
più vecchi di
30 giorni.
MS SharePoint (ESET Security for SharePoint)
Nome
elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Rapporti
MS
SharePoint
SharePoint\Logs\*.log Rapporti MS SharePoint, non più vecchi di 30 giorni.
Contenuto
chiave di
registro
SharePoint
SharePoint\WebServerExt.reg Contiene le informazioni relative a una chiave di
registro di
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Disponibile solo in
caso di installazione di ESET Security for SharePoint.
MS Exchange (ESET Mail Security for Exchange)
Nome elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Registrazione agenti
trasporto MS Exchange
Exchange\agents.config File di configurazione
registrazione agenti trasporto MS
Exchange. Per Microsoft
Exchange Server 2007 e versioni
successive.
Registrazione agenti
trasporto MS Exchange
Exchange\sinks_list.txt Dump di registrazione sink
eventi MS Exchange. Per
Microsoft Exchange Server 2000
e 2003.
14
MS Exchange (ESET Mail Security for Exchange)
Rapporti EWS MS
Exchange
Exchange\EWS\*.log Raccolta di rapporti EWS
Exchange Server.
Kerio Connect (ESET Security for Kerio)
Nome
elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Configurazione
Kerio Connect
Kerio\Connect\mailserver.cfg File di
configurazione
Kerio Connect.
Rapporti Kerio
Connect
Kerio\Connect\Logs\{mail,error,security,debug,warning}.log File rapporti
Kerio Connect
selezionati.
Kerio Control (ESET Security for Kerio)
Nome
elemento
Profilo di raccolta
Posizione/Nome file Descrizione
Impostazioni
predefinite
Rilevamento
delle
minacce
Configurazione
Kerio Control
Kerio\Connect\winroute.cfg File di
configurazione
Kerio Control.
Rapporti Kerio
Control
Kerio\Connect\Logs\{alert,error,security,debug,warning}.log File rapporti
Kerio Control
selezionati.
Riga di comando di ESET Log Collector
L'interfaccia della riga di comando è una funzione che consente di utilizzare ESET Log Collector senza l'interfaccia
utente grafica (GUI). Ciò riguarda, ad esempio, un'installazione Server Core o Nano Server, anche nel caso in cui
l'utente richieda o desideri semplicemente utilizzare la riga di comando al posto della GUI. È anche disponibile una
funzione aggiuntiva utilizzabile esclusivamente dalla riga di comando che consente di convertire il file di rapporto
binario ESET in formato XML o in un file di testo.
Guida riga di comando: eseguire start /wait ESETLogCollector_ENU.exe /? per visualizzare la guida
relativa alla sintassi. Il documento contiene anche un elenco di destinazioni disponibili (elementi) che è possibile
raccogliere. Il contenuto dell'elenco dipende dal tipo rilevato di prodotto di protezione ESET installato sul sistema
sul quale è in esecuzione ESET Log Collector. Sono disponibili solo elementi rilevanti.
NOTA
Si consiglia di utilizzare il prefisso start /wait durante l'esecuzione dei comandi, in quanto l'ESET Log Collector
è principalmente uno strumento GUI e l'interprete della riga di comando di Windows (shell) non attende il termine
delle operazioni dell'eseguibile, ma restituisce e visualizza immediatamente un nuovo prompt. In caso di utilizzo
del prefisso start /wait, lo shell di Windows attenderà il termine delle operazioni di ESET Log Collector.
In caso di prima esecuzione, ESET Log Collector richiede l’accettazione dell’Accordo di licenza per l'utente finale
(EULA). Per accettare l’EULA, eseguire il primissimo comando con il parametro /accepteula. Gli eventuali
comandi successivi verranno eseguiti senza il bisogno di utilizzare il parametro /accepteula. Se si sceglie di non
accettare i termini dell'Accordo di licenza per l'utente finale (EULA) e di non utilizzare il parametro /accepteula,
il comando non verrà eseguito. Inoltre, il parametro /accepteula deve essere specificato per primo, ad esempio:
start /wait ESETLogCollector_ENU.exe /accepteula /age:90 /otype:fbin
15
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Utilizzo:
[start /wait] ESETLogCollector.exe [options] <out_zip_file>: raccoglie i rapporti in base alle
opzioni specificate e crea un file di archivio dell'output in formato ZIP.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log>
<output_xml_file>: converte il file di rapporto binario ESET raccolto (.dat) in un file XML.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log>
<output_txt_file>: converte il file del rapporto binario ESET raccolto (.dat) in un file di testo.
Opzioni:
/Age:<giorni>: limite massimo di validità dei record dei rapporti raccolti espresso in giorni. L'intervallo dei
valori è compreso tra 0 e 999, dove 0 corrisponde infinito e il valore predefinito è 30.
/OType:<xml|fbin|obin>: formato di raccolta per i rapporti ESET:
xml: XML filtrato
fbin: binario filtrato (valore predefinito)
obin: binario originale dal disco
/All: traduce anche i record contrassegnati come eliminati. Questo parametro si applica solo in caso di
conversione del file di rapporto binario ESET raccolto in formato XLM o TXT.
/Targets:<id1>[,<id2>...]: elenco di elementi da raccogliere. Se non specificato, viene raccolto un set
predefinito. Il valore speciale "all" indica tutte le destinazioni.
/NoTargets:<id1>[,<id2>...]: elenco di elementi da ignorare. Questo elenco viene applicato dopo
l'elenco di destinazioni.
/Profile:<default|threat|all>: il profilo di raccolta è un set definito di destinazioni:
Default: profilo utilizzato per richieste di assistenza di tipo generico
Threat: profilo correlato ai casi di rilevamento delle minacce
All: seleziona tutte le destinazioni disponibili
NOTA
Se si sceglie il formato di raccolta XML filtrato o Binario filtrato, il filtraggio indica che saranno raccolti solo i
record relativi all'ultimo numero di giorni (specificati dal parametro /Age:<days>). Se si sceglie Binario
originale dal disco, il parametro /Age:<days> sarà ignorato per tutti i rapporti ESET. Per gli altri rapporti, come
i rapporti eventi di Windows e i rapporti Microsoft SharePoint o IBM Domino, sarà applicato il parametro
/Age:<days> per consentire all'utente di limitare i record dei rapporti non ESET a un numero specificato di giorni
e di raccogliere (copiare) i file binari ESET originali senza limiti di età.
NOTA
Il parametro /All consente di convertire tutti i record dei rapporti, inclusi quelli eliminati mediante la GUI, ma che
sono presenti nel file binario originale contrassegnato come eliminato (record di rapporti non visibili nella GUI).
16
ESEMPIO
Il comando nell’esempio consente di impostare la lingua italiana. È possibile utilizzare una lingua tra quelle
disponibili: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR,
LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
/lang: ITA
ESEMPIO
Il comando dell'esempio raccoglie la configurazione dei prodotti ESET, le informazioni sui file in quarantena, il
rapporto eventi ESET, il rapporto delle minacce rilevate di ESET e i rapporti di controllo del computer di ESET in
modalità raccolta binaria filtrata con record relativi agli ultimi 90 giorni:
start /wait ESETLogCollector_ENU.exe /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
ESEMPIO
Il comando dell'esempio raccoglie i processi in esecuzione, il rapporto eventi di sistema, il rapporto ESET
SysInspector, la configurazione dei prodotti ESET, il rapporto eventi ESET e i rapporti di diagnostica generale del
prodotto nel binario originale in modalità raccolta dal disco:
start /wait ESETLogCollector_ENU.exe /otype:obin
/targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip
17
ESEMPIO
Il comando dell'esempio raccoglie i rapporti dell'agente ERA, i rapporti del server ERA, la configurazione ERA e i
rapporti di ERA Rogue Detection Sensor in modalità raccolta XML filtrato con record degli ultimi 10 giorni:
start /wait ESETLogCollector_ENU.exe /age:10 /otype:xml
/targets:eraag,erasrv,eraconf,erard collected_era_logs.zip
ESEMPIO
Il comando dell'esempio converte il file di rapporto binario ESET raccolto (rapporto controllo computer) in un
formato di file XML con tutti i record (compresi i rapporti contrassegnati come eliminati):
start /wait ESETLogCollector_ENU.exe /bin2xml /all
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xmlAllo stesso modo
viene eseguita la conversione del file di rapporto del controllo computer raccolto in un file di testo, ma con
l'omissione dei rapporti contrassegnati come eliminati:
start /wait ESETLogCollector_ENU.exe /bin2txt
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt
Destinazioni disponibili
Elenco completo di tutte le destinazioni che è possibile raccogliere utilizzando la riga di comando di ESET Log
Collector specificata dall'opzione /Targets:.
NOTA
Alcune destinazioni presenti in elenco potrebbero non essere visibili. Ciò dipende dal fatto che le destinazioni
disponibili per il sistema vengono inserite nell'elenco solo nel momento in cui l'utente esegue la guida della riga di
comando start /wait ESETLogCollector_ENU.exe /?. Le destinazioni non presenti nell'elenco non si
applicano al sistema o alla configurazione in uso.
Proc Processi in esecuzione (handle aperti e DLL caricate)
Drives Informazioni sulle unità
EvLogApp Rapporto eventi applicazione
EvLogSys Rapporto eventi sistema
SetupAPI Rapporti SetupAPI
EvLogLSM Servizi terminal: rapporto eventi operativi LSM
SysIn Rapporto ESET SysInspector
DrvLog Rapporti installazione driver
NetCnf Configurazione di rete
WFPFil Filtri WFP
InstLog Rapporti programma di installazione ESET
EraAg Rapporti agente ERA
EraSrv Rapporti server ERA
EraConf Configurazione ERA
EraDumps Informazioni e dump processi ERA
EraRD Rapporti ERA Rogue Detection Sensor
EraMDM Rapporti ERA MDMCore
EraProx Rapporti proxy ERA
EsaLogs Rapporti ESA
ProdCnf Configurazione prodotti ESET
DirList Elenco file directory dati e installazione ESET
Drivers Driver ESET
EsetReg Contenuto chiave di registro ESET
QInfo Informazioni su file in quarantena
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25

ESET Log Collector 4.0 Manuale del proprietario

Categoria
Software di sicurezza antivirus
Tipo
Manuale del proprietario