ESET Log Collector 4.8 El kitabı

Tip
El kitabı
ESET Log Collector
Kullanıcı Kılavuzu
Bu belgenin yardım sürümünü görüntülemek için burayı tıklayın
Telif hakkı ©2023: ESET, spol. s r.o.
ESET Log Collector, ESET, spol. s r.o. tarafından geliştirildi
Daha fazla bilgi için https://www.eset.com adresini ziyaret edin.
Tüm hakları saklıdır. Bu dokümanda yer alan hiçbir bölüm yazarından yazılı izin alınmadan yeniden üretilemez,
yeniden kullanılabilir bir sistemde saklanamaz ya da herhangi bir biçimde ya da herhangi bir araçla (elektronik,
mekanik, fotokopi, kayıt, tarama veya diğer) ile iletilemez.
ESET, spol. s r.o. açıklanan uygulama yazılımlarından herhangi birini önceden bildirilmeksizin değiştirme hakkını
saklı tutar.
Teknik Destek: https://support.eset.com
REVİZE. 05.04.2023
1 Tanıtım 1 ..............................................................................................................................................
2 ESET Log Collector Kullanıcı arabirimi 2 ...............................................................................................
2.1 Öğe listesi / Toplanan dosyalar 3 .....................................................................................................
3 ESET Log Collector Komut satırı 13 ......................................................................................................
3.1 Kullanılabilir hedefler 16 ................................................................................................................
4 Son Kullanıcı Lisans Sözleşmesi 18 ......................................................................................................
1
Tanıtım
ESET Log Collector Uygulamasının amacı, bir destek olayının çözümlenmesi sırasında müşterinin makinesine ait
bilgilerin toplanmasını kolaylaştırmak için söz konusu makineden yapılandırma ve günlükler gibi belirli verileri
toplamaktır. Önceden tanımlı öğe listesinden hangi bilgilerin toplanacağını, toplanacak günlüklerin maksimum
yaşını, toplanan ESET günlüklerinin biçimini ve toplanan tüm dosyaları ve bilgileri içeren çıkış ZIP dosyasının adını
belirleyebilirsiniz. Makinenizde ESET Log Collector mevcut değilse ve Topla'yı tıklarsanız aracını indirmek isteyip
istemediğiniz sorulur.
ESET Log Collector, ESET güvenlik ürününüzle aynı sistem gereksinimlerine sahiptir. ESET Log Collector,
Microsoft Windows işletim sisteminin tüm sürümlerinde çalışır.
ESET Log Collector, sorunların daha hızlı bir şekilde çözülebilmesi için seçilen bilgileri sisteminizden otomatik
olarak toplar. У разі звернення до служби технічної підтримки ESET вас можуть попросити надати
журнали з вашого комп’ютера. За допомогою ESET Log Collector ви зможете легко зібрати потрібні
відомості.
ESET Log Collector, tüm dilleri tek bir yürütülebilir dosyada tutar. Bu, doğru yerelleştirilmiş sürümü indirmeniz
gerekmeden başlatma sırasında ihtiyaç duyulan dile geçiş yapmanıza olanak tanır. Kullanılacak dil, otomatik olarak
algılanır veya doğrudan seçilebilir. Dili doğrudan belirtmenin iki yolu vardır:
1. /lang:<language_code> komut satırı anahtarını kullanma
2. Dosyayı ESETLogCollector_<language_code>.exe olarak yeniden adlandırma
Mevcut dil kodu değerleri: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC,
HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE,
THA, TRK, UKR
ESET Log Collector 32 bit uygulama olarak dağıtılmaktadır. 64 bit sistemlerde tam işlev verecek şekilde
çalışmasını sağlamak için kaynak olarak yerleştirilmiş bir 64 bit yürütülebilir ESET Log Collector dosyası
içerir. Bu dosya, geçici bir Temp klasörüne ayıklanır ve 64 bit sistem algılandığında yürütülür.
ESET Log Collector uygulamasını iki modda kullanabilirsiniz:
Grafik kullanıcı arabirimi (GUI)
Komut satırı arabirimi (CLI) (1.8 sürümünden itibaren). Komut satırı parametreleri belirtildiğinde ESET Log
Collector, GUI modunda başlatılır.
ESET Log Collector GUI kullanılarak çalıştırıldığında, ESET ürününün günlükleri orijinal ikili dosyalar veya filtrelenen
ikili dosyalar olarak toplanır (varsayılan değer filtrelenen ikili dosyalardır). Filtrelenen ikili dosyanın dışa aktarılması
durumunda, dışa aktarılan kayıtların maksimum yaşını seçebilirsiniz. Dışa aktarılan kayıtların maksimum yaşı
günlük dosyası başına 1 milyondur.
ESET Log Collector aracının başka bir özelliği de toplanan ESET ikili günlük dosyalarının (.dat) XML veya
metin dosyası biçimine dönüştürülmesidir. Ancak toplanan ESET ikili günlük dosyasını yalnızca ESET Log
Collector Komut satırı arabirimi (CLI) kullanarak dönüştürebilirsiniz.
2
ESET Log Collector Kullanıcı arabirimi
ESET Log Collector'yi ESET web sitesinden indirdikten sonra, ESET Log Collector uygulamasını başlatın. Son
Kullanıcı Lisans Sözleşmesi'ni (EULA) kabul etmenizin ardından ESET Log Collector açılır. Son Kullanıcı Lisans
Sözleşmesi'ndeki (EULA) şartları kabul etmemeyi seçerseniz İptal'i tıklatın. Bu durumda ESET Log Collector açılmaz.
Bir koleksiyon profil seçebilir veya kendi öğe seçiminizi yapabilirsiniz. Toplama profili, tanımlanmış bir öğe
kümesidir:
Varsayılan - Öğelerin çoğunun seçildiği, varsayılan profil. Genel destek olayları için kullanılır. (Seçilen
öğelerin ayrıntılı listesi için Öğe listesine bakın).
Tehdit tespiti - Birçok öğede Varsayılan profille çakışır, ancak Varsayılan profilden farklı olarak. Tehdit
tespit profili zararlı yazılım tespitiyle ilgili destek olaylarının çözümlenmesine yardımcı olan öğeleri
toplamaya odaklanır. (Seçilen öğelerin ayrıntılı listesi için Öğe listesine bakın).
Tümü - Mevcut tüm öğeleri seçer.
Yok - Tüm öğelerin işaretini kaldırır ve toplamak istediğiniz günlükler için uygun onay kutularını
3
işaretlemenize olanak sağlar.
Özel - Daha önce seçilmiş bir dosyada değişiklik yaptığınızda ve seçilen öğelerden oluşan mevcut
kombinasyon yukarıda belirtilen profillerden hiçbirine uymadığında, bu toplama profiline otomatik olarak
geçiş yapılır.
Toplanabilecek olan görünür öğelerin listesi, sisteminizde yüklü olan ESET güvenlik ürününün algılanan
türüne, sistem yapılandırmanıza ve Microsoft Server uygulamaları gibi diğer yazılımlara bağlı olarak
değişebilir. Yalnızca alakalı öğeler mevcuttur.
Günlüklerin yaş sınırı [gün] ve ESET günlükleri için toplama modunu (varsayılan seçenek Filtrelenen ikili'dir) seçin.
ESET günlük toplama modu:
Filtrelenen ikili - Kayıtlar Günlüklerin yaş sınırında [gün] belirtilen gün sayısına göre filtrelenir. Bu, yalnızca
son gün sayısına ait kayıtların toplanacağı anlamına gelir.
Diskteki orijinal ikili - Yaşlarından bağımsız olarak, tüm kayıtları toplamak için ESET günlüklerine ait
Günlüklerin yaş sınırı [gün] değerini yoksayarak ESET ikili günlük dosyalarını kopyalar. Ancak yaş sınırı ESET
dışındaki günlükler için (örneğin Windows Olay Günlükleri, Microsoft SharePoint günlükleri veya Domino
günlükleri) geçerli olmaya devam eder.
Arşiv dosyalarını kaydetmek istediğiniz yeri belirtip Kaydet'i tıklatın. Arşiv dosyasının adı önceden tanımlanmıştır.
Topla'yı tıklatın. Uygulamanın işlevi, işlem sırasında aynı düğmeye basılarak herhangi bir zamanda kesilebilir.
Düğme ifadesi işlem esnasında İptal olarak görünür. Başarı veya hata bir bildirim mesajıyla gösterilir. Başarısız
olması halinde günlük panelinde ek hata bilgileri yer alır.
Makinenizde ESET SysInspector mevcut değilse ve Topla'yı tıklarsanız ESET SysInspector aracını indirmek isteyip
istemediğiniz sorulur. ESET SysInspector günlüğünü toplamak istemiyorsanız işaretini kaldırmak için onay
kutusunu kullanın.
Toplama esnasında, hangi işlemin devam ettiğini görmek için işlem günlüğü penceresini alt bölümde
görüntüleyebilirsiniz. Toplama işlemi sona erdiğinde toplanmış ve arşivlenmiş tüm veriler gösterilir. Bu, toplama
işleminin başarılı olduğu ve arşiv dosyasının (örneğin, emsx_logs.zip, ees_logs.zip veya eea_logs.zip) belirtilen
konumda kaydedildiği anlamına gelir. (Ayrıntılı bilgi için Öğe listesine bakın).
Öğe listesi / Toplanan dosyalar
Bu bölümde, çıkan .
zip
içinde yer alan dosyalar açıklanır. Açıklama, bilgi türüne (dosyalar ve öğeler) dayalı olarak
alt bölümlere ayrılmıştır.
Konum / Dosya adı Açıklama
metadata.txt .zip arşivinin oluşturulduğu tarihi, ESET Log Collector sürümünü, ESET ürününün sürümünü ve
temel lisans bilgilerini içerir.
collector_log.txt GUI'den alınan günlük dosyasının bir kopyası, .zip dosyasının oluşturulduğu ana kadar olan
verileri içerir.
Windows işlemleri
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
4
Windows işlemleri
Çalışan işlemler
(açık tanıtıcılar ve
yüklenmiş
DLL'ler)
Windows\Processes\Processes.txt Makinede çalışan işlemlerin
listesini içeren metin dosyası.
Her işlem için şu öğeler yazdırılır:
PID
Ana PID
İş parçacığı sayısı
Türe göre gruplandırılmış açık
tanıtıcıların sayısı
Yüklenen modüller
Bağlı olduğu kullanıcı hesabı
Bellek kullanımı
Başlangıç zaman damgası
Çekirdek ve kullanıcı süresi
I/O istatistikleri
Komut satırı
Çalışan işlemler
(açık tanıtıcılar ve
yüklenmiş
DLL'ler)
Windows\ProcessesTree.txt Makinede çalışan işlemlerin
ağacını içeren metin dosyası. Her
işlem için şu öğeler yazdırılır:
PID
Bağlı olduğu kullanıcı hesabı
Başlangıç zaman damgası
Komut satırı
Windows günlükleri
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
Uygulama
olay
günlüğü
Windows\Logs\Application.xml Windows Application olayı, günlükleri özel bir XML
biçiminde günlüğe kaydedilir. Yalnızca son 30 güne ait
iletiler dahil edilir.
Sistem olay
günlüğü
Windows\Logs\System.xml Windows System olayı özel bir XML biçiminde günlüğe
kaydedilir. Yalnızca son 30 güne ait iletiler dahil edilir.
Terminal
hizmetleri -
LSM
operasyonel
olay
günlüğü
Windows\Logs\LocalSessionManager-Operational.evtx RDP oturumları hakkında bilgi içeren Windows olay
günlüğü.
Sürücü
yükleme
günlükleri
Windows\Logs\catroot2_dberr.txt Sürücü yüklemesi sırasında "catstore"a eklenmiş olan
kataloglarla ilgili bilgileri içerir.
SetupAPI
günlükleri*
Windows\Logs\SetupAPI\setupapi*.log Cihaz ve uygulama yüklemesi metin günlükleri.
WMI
Etkinliği
operasyonel
olay
günlüğü
Windows\Logs\WMI-Activity.evtx WMI Etkinliği izleme verilerini içeren Windows olay
günlüğü. Yalnızca son 30 güne ait iletiler dahil edilir.
Uygulama
olay
günlüğü
Windows\Logs\Application.evtx Windows Application olay günlüğü dosyası. Yalnızca son 30
güne ait iletiler dahil edilir.
Sistem olay
günlüğü
Windows\Logs\System.evtx Windows Sistemi olay günlüğü dosyası. Yalnızca son 30
güne ait iletiler dahil edilir.
Hizmetler
Kayıt
Defteri
anahtarı
içeriği
Windows\Services.reg KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Kayıt defteri ana içeriğini kapsar. Bu anahtarı toplamak,
sürücülerle ilgili bir sorunla karşılaşıldığında yararlı olabilir.
*Windows Vista ve üzeri
5
Sistem Yapılandırması
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
Sürücü bilgileri Windows\drives.txt
Windows\volumes.txt
Disk sürücülerine ve hacimlerine ilişkin
bilgileri içeren metin dosyası toplandı.
Cihaz bilgileri Windows/devices/*.txt Cihaz hakkında sınıf ve arayüz
bilgilerinin yer aldığı, toplanan çoklu
metin dosyaları.
Ağ yapılandırması Config\network.txt Ağ yapılandırmasını içeren metin
dosyası toplandı. (Yürütülen sonucu
ipconfig /all)
ESET SysInspector
günlüğü
Config\SysInspector.xml XML biçimindeki SysInspector günlüğü.
Winsock LSP
kataloğu
Config\WinsockLSP.txt netsh winsock show catalog
komutunun sonucunu toplar.
WFP filtreleri* Config\WFPFilters.xml XML biçiminde WFP filtreleri
yapılandırması toplandı.
Tam Windows
Kayıt Defteri içeriği
Windows\Registry\* Windows Kayıt Defteri verilerini içeren
çoklu ikili dosyalar toplandı.
Geçici dizinlerdeki
dosyaların listesi
Windows\TmpDirs\*.txt Sistemin kullanıcı geçici dizinlerini
%windir%/temp %TEMP% ve %TMP%
dizinlerini içeren çoklu metin dosyaları
toplandı.
Zamanlanan
Windows görevleri
Windows\Scheduled Tasks\*.* Görev Zamanlayıcısı'nı kötüye kullanan
zararlı yazılımların algılanmasına
yardımcı olmak için Windows Görev
Zamanlayıcısı'ndaki tüm görevleri
içeren birden çok xml dosyası toplar.
Dosyalar alt klasörlerde bulunduğundan
yapının tamamı toplanır.
WMI deposu Windows\WMI Repository\*.* WMI veri tabanı verilerini içeren birden
çok ikili dosyayı (meta bilgiler, WMI
sınıflarının tanımı ve statik verileri)
toplar. Bu dosyaların toplanması,
kalıcılık için WMI kullanan zararlı
yazılımların (Turla gibi) tespit
edilmesine yardımcı olabilir. WMI
dosyaları alt klasörlerde
bulunabileceğinden yapının tamamı
toplanır.
Windows Server
rolleri ve özellikleri
Windows\server_features.txt Tüm Windows Server özelliklerinin bir
ağacını içeren metin dosyası. Her özellik
aşağıdaki bilgileri içerir:
Yüklenen durum
Yerelleştirilmiş ad
Kod adı
Durum (Microsoft Windows Server
2012 ve üzeri sürümlerde kullanılabilir)
*Windows 7 ve üzeri
6
ESET Installer
Öğe adı Toplama profili Konum / Dosya adı Açıklama
Varsayılan Tehdit algılama
ESET Installer
günlükleri
ESET\Installer\*.log ESET NOD32 Antivirus ve ESET Smart Security
10 Premium ürünlerinin yüklemesi sırasında
oluşturulan yükleme günlükleri.
ESET Remote Administrator
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
EP/ESMC/ERA
Sunucu
günlükleri
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Server ürünü
günlüklerini
ZIP arşivinde
oluşturur.
İzleme, durum
ve son hata
günlüklerini
içerir.
EP/ESMC/ERA
Agent
günlükleri
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Agent ürünü
günlüklerini
ZIP arşivinde
oluşturur.
İzleme, durum
ve son hata
günlüklerini
içerir.
EP/ESMC/ERA
işlem bilgileri
ve dökümleri
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Server işlem
dökümleri.
EP/ESMC/ERA
işlem bilgileri
ve dökümleri
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Agent işlem
dökümleri.
EP/ESMC/ERA
yapılandırması
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip ZIP arşivi
biçiminde
Server
yapılandırması
ve uygulama
bilgileri.
EP/ESMC/ERA
yapılandırması
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip ZIP arşivi
biçiminde
Agent
yapılandırması
ve uygulama
bilgileri
dosyaları.
EP/ESMC/ERA
Rogue
Detection
Sensor
günlükleri
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip RD Sensor
izleme
günlüğü, son
hata günlüğü,
durum
günlüğü,
yapılandırma,
dökümleri ve
genel bilgi
dosyalarını
içeren bir ZIP
dosyası.
7
ESET Remote Administrator
EP/ESMC/ERA
MDMCore
günlükleri
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip MDMCore
izleme
günlüğü, son
hata günlüğü,
durum
günlüğü,
yapılandırma,
dökümler ve
genel bilgi
dosyalarını
içeren bir ZIP
dosyası.
EP/ESMC/ERA
Proxy
günlükleri
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip ERA Proxy
izleme
günlüğü, son
hata günlüğü,
durum
günlüğü,
yapılandırma,
dökümler ve
genel bilgi
dosyalarını
içeren bir ZIP
dosyası.
EP/ESMC/ERA
Agent veri
tabanı
✗ ERA\Agent\Database\data.db EP/ESMC/ERA
Agent veri
tabanı
dosyası.
Apache
Tomcat
yapılandırması
✗ ERA\Apache\Tomcat\conf\*.* Apache
Tomcat
yapılandırma
dosyaları,
hassas
bilgilerin
bulunmadığı
server.xml
dosyasının bir
kopyasını
içerir.
Apache
Tomcat
günlükleri
✗ ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Apache
Tomcat
yükleme veya
uygulama
dizininde
bulunan
metin
biçimindeki
Apache
Tomcat
günlükleri.
Ayrıca
WebConsole
günlüklerini
de içerir.
Apache HTTP
Proxy
yapılandırması
ERA\Apache\Proxy\conf\httpd.conf Apache HTTP
Proxy
yapılandırma
dosyası.
8
ESET Remote Administrator
Apache HTTP
Proxy
günlükleri
✗ ERA\Apache\Proxy\logs\*.log Metin
formatında
Apache HTTP
Proxy
günlükleri
bulundu.
*EP/ESMC/ERA Server veya EP/ESMC/ERA Agent
ESET Yapılandırması
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
ESET ürün
yapılandırma
info.xml Bir sistemde yüklü olan ESET
ürününün detaylarını içeren bilgi
amaçlı XML dosyası. Temel sistem
bilgilerini, yüklü ürün bilgilerini ve
ürün modülü listesini içerir.
ESET ürün
yapılandırma
versions.csv Sürüm 4.0.3.0'dan beri dosya her
zaman (herhangi bir bağımlılık
olmaksızın) dahildir. Yüklü ürün
bilgilerini içerir. versions.csv,
eklenmesi için ESET AppData
dizininde bulunmalıdır.
ESET ürün
yapılandırma
features_state.txt ESET ürününün özellikleri ve
durumları (Etkin, Etkin değil, Entegre
edilmedi) ile ilgili bilgiler içerir.
Dosya her zaman toplanır ve
herhangi bir seçilebilir nesneye bağlı
değildir.
ESET ürün
yapılandırma
Configuration\product_conf.xml Dışa aktarılan ürün yapılandırmasını
içeren XML dosyası oluşturur.
ESET verileri ve
yükleme dizini
dosya listesi
ESET\Config\data_dir_list.txt ESET AppData dizininde ve tüm alt
dizinlerinde bulunan dosyaların
listesini içeren metin dosyası
oluşturur.
ESET verileri ve
yükleme dizini
dosya listesi
ESET\Config\install_dir_list.txt ESET Install dizininde ve tüm alt
dizinlerinde bulunan dosyaların
listesini içeren metin dosyası
oluşturur.
ESET sürücüleri ESET\Config\drivers.txt Yüklü ESET sürücüleriyle ilgili bilgileri
toplar.
ESET Kişisel
güvenlik duvarı
yapılandırması
ESET\Config\EpfwUser.dat ESET Kişisel güvenlik duvarı
yapılandırmasını içeren dosyayı
kopyalar.
ESET Kayıt defteri
anahtar içeriği
ESET\Config\ESET.reg HKLM\SOFTWARE\ESET kayıt defteri
ana içeriğini kapsar
Winsock LSP
kataloğu
Config/WinsockLSP.txt netsh winsock show catalog
komutunun sonucunu toplar.
Son uygulanan ilke ESET\Config\lastPolicy.dat EP/ESMC/ERA tarafından uygulanan
ilke.
ESET bileşenleri ESET\Config\msi_features.txt Mevcut ESET ürünü MSI yükleyici
bileşenleri hakkında bilgileri toplar.
9
ESET Yapılandırması
HIPS
yapılandırması
ESET\Config\HipsRules.bin HIPS kurallarına ilişkin veriler.
Akıllı Ev
yapılandırması
ESET\Config\homenet.dat Ev verisine bağlanıldı.
Karantina
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
Karantinaya alınan
dosyalar hakkındaki
bilgiler
ESET\Quarantine\quar_info.txt Karantinaya alınan
nesnelerin listesini içeren
metin dosyası oluşturur.
Küçük karantina
dosyaları (< 250 KB)
ESET\Quarantine\*.*(< 250KB) 250 KB'den küçük karantina
dosyaları.
Büyük karantina
dosyaları (> 250 KB)
ESET\Quarantine\*.*(> 250KB) 250 KB'den daha büyük
karantina dosyaları.
ESET günlükleri
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
ESET Olayları
günlüğü
ESET\Logs\Common\warnlog.dat İkili biçimde ESET
Ürünü olay günlüğü.
ESET Algılanan
tehdit günlüğü
ESET\Logs\Common\virlog.dat İkili biçimde ESET
Algılanan tehdit
günlüğü.
ESET Bilgisayar
tarama günlükleri
ESET\Logs\Common\eScan\*.dat İkili biçimde ESET
Bilgisayar tarama
günlükleri.
ESET HIPS
günlüğü*
ESET\Logs\Common\hipslog.dat İkili biçimde ESET
HIPS günlüğü.
ESET Ebeveyn
denetimi
günlükleri*
ESET\Logs\Common\parentallog.dat İkili biçimde ESET
Ebeveyn denetimi
günlüğü.
ESET Cihaz
denetim günlüğü
ESET\Logs\Common\devctrllog.dat İkili biçimde ESET
Cihaz denetimi
günlüğü.
ESET Web
Kamerası koruma
günlüğü*
ESET\Logs\Common\webcamlog.dat İkili biçimde ESET
Web Kamerası
koruma günlüğü.
ESET Bankacılık ve
Ödeme Sistemleri
Koruması günlüğü
ESET\Logs\Common\bpplog.dat ESET Bankacılık ve
Ödeme Sistemleri
Koruması günlüğü
(ikili biçimde).
ESET İsteğe bağlı
sunucu veri tabanı
tarama günlükleri
ESET\Logs\Common\ServerOnDemand\*.dat İkili biçimde ESET
Server İsteğe bağlı
tarama günlükleri.
ESET Hyper-V
sunucu tarama
günlükleri
ESET\Logs\Common\HyperVOnDemand\*.dat İkili biçimde ESET
Hyper-V server
tarama günlükleri.
10
ESET günlükleri
MS OneDrive
tarama günlükleri
ESET\Logs\Common\O365OnDemand\*.dat İkili biçimde MS
OneDrive tarama
günlükleri.
ESET Engellenen
dosyalar günlüğü
ESET\Logs\Common\blocked.dat İkili biçimde ESET
Engellenen dosya
günlükleri.
ESET Gönderilen
dosyalar günlüğü
ESET\Logs\Common\sent.dat İkili biçimde ESET
Gönderilen dosya
günlükleri.
ESET Denetleme
günlüğü
ESET\Logs\Common\audit.dat İkili biçimdeki ESET
Denetim günlükleri.
*Seçenek yalnızca dosya mevcut olduğunda gösterilir.
ESET Ağ Günlükleri
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
ESET Ağ koruması
günlüğü*
ESET\Logs\Net\epfwlog.dat İkili biçimde ESET Ağ
koruması günlüğü.
ESET Filtrelenen web
siteleri günlüğü*
ESET\Logs\Net\urllog.dat İkili biçimde ESET Web
Siteleri filtreleme günlüğü.
ESET Web denetimi
günlüğü*
ESET\Logs\Net\webctllog.dat İkili biçimde ESET Web
denetimi günlüğü.
ESET pcap günlükleri ESET\Logs\Net\EsetProxy*.pcapng ESET pcap günlüklerini
kopyalar.
*Seçenek yalnızca dosya mevcut olduğunda gösterilir.
ESET Diagnostics
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
Yerel önbellek veri
tabanı
ESET\Diagnostics\local.db ESET taranan dosyalar veri tabanı.
Genel ürün
tanılama
günlükleri
ESET\Diagnostics\*.* ESET Diagnostics klasöründen dosyalar
(mini dökümler).
ECP tanılama
günlükleri
ESET\Diagnostics\ECP\*.xml ESET Communication Protocol tanılama
günlükleri, ürün etkinleştirmesinde ve
etkinleştirme sunucularıyla iletişimde
sorunlar olduğunda oluşturulur.
EPNS tanılama
günlükleri
ESET\Diagnostics\*.* ESET Push Notification Service tanılama
günlükleri, sorun durumunda oluşturulur.
Güncelleme
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
Ürün güncelleme
günlükleri
✓ ✓ C:\ProgramData\ESET\ESET
Security\MicroPcu
Dışa aktarılan ürün
yapılandırmasını içeren XML
dosyası oluşturur.
11
ESET Secure Authentication
Öğe adı Toplama profili Konum / Dosya adı Açıklama
Varsayılan Tehdit algılama
ESA günlükleri ESA\*.log ESET Secure Authentication'dan dışa aktarılan
günlükler.
ESET Inspect
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
EI Server
günlükleri
ESET\Inspect Server\Logs\*.log Inspect Server ürünü metin
günlükleri.
EI Agent günlükleri ESET\Inspect Connector\Logs\*.log Inspect Connector ürünü
metin günlükleri.
EI Server
yapılandırması
ESET\Inspect Server\\eiserver.ini Inspect Server ürün
yapılandırması içeren .ini
dosyası.
EI Agent
yapılandırması
ESET\Inspect Connector\eiconnector.ini Inspect Connector ürün
yapılandırması içeren .ini
dosyası.
EI Server ilkesi ESET\Inspect Server\eiserver.policy.ini Inspect Server ürün ilkesini
içeren .ini dosyası.
EI Agent ilkesi ✗ ESET\Inspect
Connector\eiconnector.policy.ini
Inspect Connector ürün ilkesi
içeren .ini dosyası.
EI Server
sertifikaları
ESET\Inspect Server\Certificates\*.* Inspect Server ürünü
tarafından kullanılan sertifika
dosyalarını içerir. Dosyalar alt
klasörlerde bulunduğundan
yapının tamamı toplanır.
EI Agent
sertifikaları
ESET\Inspect Connector\Certificates\*.* Inspect Connector ürünü
tarafından kullanılan sertifika
dosyalarını içerir. Dosyalar alt
klasörlerde bulunduğundan
yapının tamamı toplanır.
EI Server
dökümleri
ESET\Inspect Server\Diagnostics\*.* Inspect Server ürünü döküm
dosyaları.
MySQL Server
yapılandırması
ESET\Inspect Server\My SQL\my.ini ESET Inspect Server ürünü
tarafından kullanılan MySQL
Server yapılandırmasını içeren
.ini dosyası.
MySQL Server
günlükleri
ESET\Inspect Server\My SQL\EEI.err ESET Inspect Server ürünü
tarafından kullanılan MySQL
Server'ın hata metin günlüğü.
ESET Full Disk Encryption
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
EFDE günlükleri EFDE\AIS\Logs\*.*
EFDE\Core\*.log
ESET Full Disk Encryption'dan dışa
aktarılan günlükler (AIS ve Core).
EFDE lisans verileri EFDE\AIS\Licesne\*.* EFDE'nin lisans veri dosyaları.
EFDE yapılandırması ✗ EFDE\AIS\lastpolicy.dat EFDE yapılandırması içerir.
12
ESET E-posta Günlükleri (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
ESET Spam günlüğü ESET\Logs\Email\spamlog.dat İkili biçimde ESET Spam
günlüğü.
ESET Gri liste
günlüğü
ESET\Logs\Email\greylistlog.dat İkili biçimde ESET Gri
liste günlüğü.
ESET SMTP koruması
günlüğü
ESET\Logs\Email\smtpprot.dat İkili biçimde ESET SMTP
koruma günlüğü.
ESET posta veri
tabanı tarama
günlükleri
ESET\Logs\Email\mailserver.dat İkili biçimde ESET Posta
sunucusu koruma
günlüğü.
ESET Diagnostics e-
posta işleme
günlükleri
ESET\Logs\Email\MailServer\*.dat İkili biçimde ESET tanı
amaçlı e-posta işlem
günlükleri, doğrudan
diskten kopyalanır.
ESET Spam günlüğü* ESET\Logs\Email\spamlog.dat İkili biçimde ESET Spam
günlüğü.
ESET Antispam
yapılandırma ve
tanılama günlükleri
✗ ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
ESET Antispam
yapılandırma ve
tanılama günlükleri
*Seçenek yalnızca dosya mevcut olduğunda gösterilir.
ESET Sharepoint günlükleri (ESET Security for SharePoint)
Öğe adı Toplama profili Konum / Dosya adı Açıklama
Varsayılan Tehdit algılama
ESET SHPIO.log ESET\Log\ESHP\SHPIO.log SHPIO.exe yardımcı programından
ESET Diagnostics günlüğü.
Ürüne özel günlükler - Seçenekler belirli ürün için mevcuttur.
Domino (ESET Mail Security for Domino)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
Domino
IBM_TECHNICAL_SUPPORT
günleri + notes.ini
LotusDomino\Log\notes.ini IBM Domino
yapılandırma
dosyası.
Domino
IBM_TECHNICAL_SUPPORT
günleri + notes.ini
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* IBM Domino
günlükleri, 30
günden eski
olmaz.
MS SharePoint (ESET Security for SharePoint)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
MS
SharePoint
günlükleri
SharePoint\Logs\*.log MS SharePoint günlükleri, 30 günden eski olmaz.
13
MS SharePoint (ESET Security for SharePoint)
SharePoint
Kayıt
defteri
anahtar
içeriği
SharePoint\WebServerExt.reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions Kayıt defteri ana içeriğini
kapsar. Yalnızca ESET Security for SharePoint
yüklendiğinde kullanılabilir.
MS Exchange (ESET Mail Security for Exchange)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
MS Exchange aktarma
aracı kaydı
Exchange\agents.config MS Exchange aktarım aracıları kayıt
config file. Microsoft Exchange Server
2007 ve üzeri için.
MS Exchange aktarma
aracı kaydı
Exchange\sinks_list.txt MS Exchange olay havuzu kayıt dökümü.
Microsoft Exchange Server 2000 ve 2003
için.
MS Exchange EWS
günlükleri
Exchange\EWS\*.log EWS Exchange Server günlüklerinin
toplanması.
ESET Log Collector Komut satırı
Komut satırı arayüzü ESET Log Collector aracını GUI olmadan kullanmanıza olanak sağlayan bir özelliktir. Örneğin
Server Core veya Nano Server yüklemesinde veya GUI yerine komut satırını kullanmanız gerektiğinde ya da sadece
kullanmayı tercih ettiğinizde. Ayrıca ESET ikili günlük dosyasını XML biçimine veya metin dosyasına dönüştüren
ekstra bir "yalnızca komut dosyası" işlevi de vardır.
Komut dosyası yardımı - Sentaks yardımını görüntülemek için start /wait ESETLogCollector.exe /?
seçeneğini çalıştırın. Ayrıca bu yardım, toplanabilecek kullanılabilir hedefleri de (öğeleri) listeler. Listenin içeriği
ESET Log Collector aracını çalıştırmakta olduğunuz sistemde yüklü ESET güvenlik ürününün algılanan sürümüne
bağlıdır. Yalnızca alakalı öğeler mevcuttur.
Herhangi bir komutu yürütürken start/wait önekini kullanmanızı öneririz. Bunun nedeni, ESET Log
Collector uygulamasının esas olarak bir GUI aracı olmasıdır. Windows komut satırı dönüştürücü (shell)
yürütülebilir dosyanın sonlanmasını beklemez. Bunun yerine, hemen yeni bir istem döndürür ve gösterir.
start /wait önekini kullandığınızda Windows shell'in ESET Log Collector aracının sonlanmasını
beklemesini sağlarsınız.
ESET Log Collector Aracını ilk kez çalıştırıyorsanız ESET Log Collector, Son Kullanıcı Lisans Sözleşmesi (EULA)
şartlarının kabul edilmesini gerektirir. EULA'yı kabul etmek için ilk komutu /accepteula parametresiyle çalıştırın.
Sonraki tüm komutlar, /accepteula parametresi olmadan çalıştırılır. Son Kullanıcı Lisans Sözleşmesi'ndeki
(EULA) şartları kabul etmemeyi seçer ve /accepteula parametresini kullanmazsanız komutunuz yürütülmez.
Ayrıca /accepteula parametresi birinci parametre olarak belirtilmelidir, örneğin: start /wait
ESETLogCollector.exe /accepteula /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Kullanım:
[start /wait] ESETLogCollector.exe [seçenek] <out_zip_file> - Belirtilen seçeneklere göre
günlükleri toplar ve çıkış arşiv dosyasını ZIP biçiminde oluşturur.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log>
14
<output_xml_file> - Toplanan ESET ikili günlük dosyasını (.dat) XML dosyasına dönüştürür.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log>
<output_txt_file> - Toplanan ESET ikili günlük dosyasını (.dat) metin dosyasına dönüştürür.
Seçenekler:
/Age:<days> - Toplanan günlük kayıtlarının gün olarak maksimum yaş. Değer aralığı 0-999 arasında.
/OType:<xml|fbin|obin> - ESET günlüklerinin toplanan biçimi:
xml - Filtrelenen XML
fbin - Filtrelenen ikili (varsayılan)
obin - Diskten orijinal ikili
/All - Silindi olarak işaretlenmiş kayıtları da dönüştürür. Bu parametre yalnızca toplanan ESET ikili günlük
dosyasının XML veya TXT biçimine dönüştürülmesi sırasında uygulanır.
/UTC - Günlük kayıtlarının zaman biçimini yerel zamandan UTC biçimine dönüştürebilirsiniz.
/Targets:<id1>[,<id2>...] - Toplanacak öğelerin listesi. Belirtilmediğinde varsayılan küme toplanır. "all"
özel değeri, tüm hedefler ifade eder.
/NoTargets:<id1>[,<id2>...] - Atlanacak öğelerin listesi. Bu liste, Hedefler listesinden sonra uygulanır.
/Profile:<default|threat|all> - Toplama profili, tanımlanmış bir hedef kümesidir:
Default - Genel destek olaylari için kullanılan profil
Threat - Tehdit algılama olaylariya ilgili profil
All - Mevcut tüm hedefleri seçer
Filtrelenen XML veya Filtrelenen ikili toplama biçimini seçtiğinizde filtreleme, yalnızca en son gün sayısı
boyunca alınan kayıtların toplanacağı anlamına gelir (/Age:<days> parametresi tarafından belirtilir).
Diskteki orijinal ikili'yi seçerseniz, /Age:<days> parametresi tüm ESET günlükleri için yoksayılır. Windows
Olay Günlükleri, Microsoft SharePoint günlükleri veya IBM Domino günlükleri gibi diğer günlükler için
/Age:<days> parametresi uygulanır. Bu sayede, ESET dışındaki günlük kayıtlarını belirtilen gün sayısı ile
sınırlayabilir ve orijinal ESET ikili dosyalarının yaş sınırı olmaksızın toplanmasını (kopyalanmasını)
sağlayabilirsiniz.
Parametre /All, ana program penceresinden silinenler de dahil olmak üzere tüm günlük kayıtlarının
dönüştürülmesini sağlar, ancak silindi olarak işaretlenen orijinal ikili dosyada yer alır (günlük kayıtları ana
program penceresinde görünmez).
15
16
Bu örnek komut dili İtalyancaya çevirir. Mevcut dillerden dilediğinizi kullanabilirsiniz: ARE, BGR, CSY,
DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ,
KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
/lang: ITA
Bu örnek komut, ESET ürün yapılandırmasını, karantinaya alınan dosyalarla ilgili bilgileri, ESET Olayları günlüğünü, ESET Algılanan tehditler günlüğünü ve ESET
Bilgisayar taraması günlüklerini son 90 güne ait kayıtlarla birlikte Filtrelenen ikili toplama modunda toplar:
start /wait ESETLogCollector.exe /age:90 /otype:fbin /targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Bu örnek komut Çalışan işlemleri, Sistem olay günlüğünü, ESET SysInspector günlüğünü, ESET ürün yapılandırmasını, ESET Olaylar günlüğünü ve Genel ürün
tanılama amaçlı günlükleri Orijinal ikili dosya biçiminde diskten toplama modunda toplar:
start /wait ESETLogCollector.exe /otype:obin /targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip
Bu örnek komut ERA Agent günlüklerini, ERA Server günlüklerini, ERA yapılandırmasını ve ERA Rogue Detection Sensor günlüklerini son 10 güne ait
kayıtlarla birlikte Filtrelenen XML toplama modunda toplar:
start /wait ESETLogCollector.exe /age:10 /otype:xml /targets:eraag,erasrv,eraconf,erard collected_era_logs.zip
Bu örnek komut toplanan ESET ikili günlük dosyasını (Bilgisayar tarama günlüğü) tüm kayıtlarla birlikte (silindi olarak işaretlenen günlükler de dahil) XML dosya
biçimine dönüştürür:
start /wait ESETLogCollector.exe /bin2xml /all C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xml
Benzer şekilde, toplanan Bilgisayar taraması günlük dosyası da metin dosyasına dönüştürülür ancak silindi olarak işaretlenen günlükler atlanır:
start /wait ESETLogCollector.exe /bin2txt C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt
Kullanılabilir hedefler
Bu, /Targets: seçeneği tarafından belirtilen ESET Log Collector Komut satırı kullanılarak toplanabilen olası tüm
hedeflerin tam listesidir.
Tüm hedefleri bu listede göremeyebilirsiniz. Bunun nedeni, start /wait ESETLogCollector.exe /?
komut satırı yardımını çalıştırdığınızda yalnızca sisteminiz için kullanılabilir olan hedeflerin listelenmesidir.
Listelenmeyen hedefler, sisteminiz veya yapılandırmanız için geçerli değildir.
Proc Çalışan işlemler (açık tanıtıcılar ve yüklenmiş DLL'ler)
Drives Sürücü bilgileri
Devices Cihaz bilgileri
SvcsReg Hizmetler Kayıt Defteri anahtarı içeriği
EvLogApp Uygulama olay günlüğü
EvLogSys Sistem olay günlüğü
SetupAPI SetupAPI günlükleri
EvLogLSM Terminal hizmetleri - LSM operasyonel olay günlüğü
EvLogWMI WMI Etkinliği operasyonel olay günlüğü
SysIn ESET SysInspector günlük
DrvLog Sürücü yükleme günlükleri
NetCnf Ağ yapılandırması
WFPFil WFP filtreleri
InstLog ESET Installer günlükleri
EfdeLogs EFDE günlükler
EfdeLic EFDE lisans verileri
EfdeCfg EFDE yapılandırması
EraAgLogs EP/ESMC/ERA Agent günlükleri
EraSrv EP/ESMC/ERA Sunucu günlükleri
EraConf EP/ESMC/ERA yapılandırması
EraDumps EP/ESMC/ERA işlem bilgileri ve dökümleri
EraRD EP/ESMC/ERA Rogue Detection Sensor günlükleri
EraMDM EP/ESMC/ERA MDMCore günlükleri
17
EraProx EP/ESMC/ERA Proxy günlükleri
EraTomcatCfg Apache Tomcat yapılandırması
EraTomcatLogs Apache Tomcat günlükleri
EraProxyCfg Apache HTTP Proxy yapılandırması
EraProxyLogs Apache HTTP Proxy günlükleri
EsaLogs ESET Secure Authentication günlükler
ProdCnf ESET ürün yapılandırma
DirList ESET verileri ve yükleme dizini dosya listesi
Drivers ESET sürücüleri
EsetReg ESET Kayıt defteri anahtar içeriği
EsetCmpts ESET bileşenleri
QInfo Karantinaya alınan dosyalar hakkındaki bilgiler
QFiles Karantinaya alınan dosyalar
QSmallFiles Karantinaya alınan küçük dosyalar
QBigFiles Karantinaya alınan büyük dosyalar
Warn ESET Olayları günlüğü
Threat ESET Algılanan tehdit günlüğü
OnDem ESET Bilgisayar tarama günlükleri
Hips ESET HIPS günlüğü
Fw ESET Ağ koruması günlüğü
FwCnf ESET Kişisel güvenlik duvarı yapılandırması
Web ESET Filtrelenen web sitesi günlüğü
Paren ESET Ebeveyn denetim günlükleri
Dev ESET Cihaz denetim günlüğü
WCam ESET Web Kamerası koruma günlüğü
WebCtl ESET Web denetim günlüğü
OnDemDB ESET İsteğe bağlı sunucu veri tabanı tarama günlükleri
HyperV ESET Hyper-V sunucu tarama günlükleri
Spam ESET Spam günlüğü
Grey ESET Gri liste günlüğü
SMTPProt ESET SMTP koruması günlüğü
Email ESET posta veri tabanı tarama günlükleri
EmDiag ESET Diagnostics e-posta işleme günlükleri
ScanCache Yerel önbellek veri tabanı
SpamDiag ESET Antispam yapılandırma ve tanılama günlükleri
Diag Genel ürün tanılama günlükleri
ECPDiag ECP tanılama günlükleri
pcap ESET pcap günlükleri
XAg MS Exchange aktarma aracı kaydı
XEws MS Exchange EWS günlükleri
Domino Domino IBM_TECHNICAL_SUPPORT günleri + notes.ini
SHPIO ESET SHPIO.log
SP MS SharePoint günlükleri
SHPReg SharePoint Kayıt defteri anahtar içeriği
AllReg Tam Windows Kayıt Defteri içeriği
WinsockCat Winsock LSP kataloğu
TmpList Geçici dizinlerdeki dosyaların listesi
SchedTaks Zamanlanan Windows görevleri
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26

ESET Log Collector 4.8 El kitabı

Tip
El kitabı