ESET Log Collector 4.1 El kitabı

Tip
El kitabı

Bu kılavuz için de uygundur

ESET Log Collector
Kullanıcı Kılavuzu
Bu belgenin Online yardım sürümünü görüntülemek için burayı tıklayın
Telif Hakkı ©2021: ESET, spol. s r.o.
ESET Log Collector, ESET, spol. s r.o. tarafından geliştirilmiştir.
Daha fazla bilgi için www.eset.com sitesini ziyaret edin.
Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yeniden üretilemez, yeniden
kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde veya herhangi bir araç (elektronik, mekanik,
fotokopi, kayıt, tarama veya diğer) kullanılarak iletilemez.
ESET, spol. s r.o. açıklanan uygulama yazılımlarında önceden haber vermeden değişiklik yapma hakkını saklı tutar.
Müşteri Desteği: www.eset.com/support
REV. 15.02.2021
1 Tanıtım 1 .............................................................................................................................................................
1.1 Yardım 1 .......................................................................................................................................................
2 ESET Log Collector Kullanıcı arabirimi 2 ...........................................................................................
2.1 Öğe listesi / Toplanan dosyalar 13 ...........................................................................................................
2.1 Öğe listesi / Toplanan dosyalar 14 ...........................................................................................................
3 ESET Log Collector Komut satırı 14 ......................................................................................................
3.1 Kullanılabilir hedefler 17 ...........................................................................................................................
1
Tanıtım
ESET Log Collector uygulamasının amacı, bir destek olayının çözümlenmesi sırasında müşterinin makinesine ait
bilgilerin toplanmasını kolaylaştırmak için söz konusu makineden yapılandırma ve günlükler gibi belirli verileri
toplamaktır. Önceden tanımlı öğe listesinden hangi bilgilerin toplanacağını, toplanacak günlüklerin maksimum
yaşını, toplanan ESET günlüklerinin biçimini ve toplanan tüm dosyaları ve bilgileri içeren çıkış ZIP dosyasının adını
belirleyebilirsiniz. ESET Log Collector uygulamasını ESET güvenlik ürününün yüklü olmadığı bir makinede
çalıştırıyorsanız, yalnızca Windows olay günlükleri ve çalışan işlemlerin dökümleri toplanabilir.
NOT
ESET Log Collector, ESET güvenlik ürününüzle aynı sistem gereksinimlerine sahiptir. ESET Log Collector, Microsoft
Windows işletim sisteminin tüm sürümlerinde çalışır.
ESET Log Collector, sorunların daha hızlı bir şekilde çözülebilmesi için seçilen bilgileri sisteminizden otomatik olarak
toplar. ESET Teknik Desteği'nde devam eden bir sorun bildiriminiz olduğunda, bilgisayarınızdaki günlükleri
sağlamanız istenebilir. ESET Log Collector, gerekli bilgileri toplamanızı kolaylaştırır.
ESET Log Collector, tüm dilleri tek bir yürütülebilir dosyada tutar. Bu, doğru yerelleştirilmiş sürümü indirmeniz
gerekmeden başlangıçta ihtiyaç duyulan dile geçiş yapmanıza olanak tanır. Kullanılacak dil, otomatik olarak
algılanır veya doğrudan seçilebilir. Dili doğrudan belirlemenin iki yolu vardır:
1. /lang:<language_code> komut satırı anahtarını kullanma
2. Dosyayı ESETLogCollector_<language_code>.exe olarak yeniden adlandırma
Mevcut dil kodu değerleri: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA,
JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
NOT
ESET Log Collector 32 bit uygulama olarak dağıtılmaktadır. 64 bit sistemlerde tam işlev verecek şekilde
çalışmasını sağlamak için kaynak olarak yerleştirilmiş bir 64 bit yürütülebilir ESET Log Collector dosyası içerir. Bu
dosya, geçici bir Temp klasörüne ayıklanır ve 64 bit sistem algılandığında yürütülür.
ESET Log Collector uygulamasını iki modda kullanabilirsiniz:
Grafik kullanıcı arabirimi (GUI)
Komut satırı arabirimi (CLI) (1.8 sürümünden itibaren). Komut satırı parametreleri belirtildiğinde ESET Log
Collector, GUI modunda başlatılır.
ESET Log Collector GUI kullanılarak çalıştırıldığında, ESET ürününün günlükleri orijinal ikili dosyalar veya
filtrelenen ikili dosyalar olarak toplanır (varsayılan değer filtrelenen ikili dosyalardır). Filtrelenen ikili dosyanın
dışa aktarılması durumunda, dışa aktarılan kayıtların maksimum yaşını seçebilirsiniz. Dışa aktarılan kayıtların
maksimum yaşı günlük dosyası başına 1 milyondur.
NOT
ESET Log Collector Ürününün başka bir özelliği de toplanan ESET ikili günlük dosyalarının (.dat) XML veya metin
dosyası biçimine dönüştürülmesidir. Ancak toplanan ESET ikili günlük dosyalarını yalnızca ESET Log Collector
Komut satırı arabirimi (CLI) kullanarak da dönüştürebilirsiniz.
Yardım
Çevrimiçi Yardım'ın en son sürümüne erişim için F1 tuşuna basın veya ? düğmesini tıklatın.
2
ESET Log Collector Kullanıcı arabirimi
ESET Log Collector'yi ESET web sitesinden indirdikten sonra, ESET Log Collector uygulamasını başlatın. Son
Kullanıcı Lisans Sözleşmesi'ni (EULA) kabul etmenizin ardından ESET Log Collector açılır. Son Kullanıcı Lisans
Sözleşmesi'ndeki (EULA) şartları kabul etmemeyi seçerseniz İptal'i tıklatın. Bu durumda ESET Log Collector
açılmaz.
Bir koleksiyon profil seçebilir veya kendi öğe seçiminizi yapabilirsiniz. Toplama profili, tanımlanmış bir öğe
kümesidir:
Varsayılan - Öğelerin çoğunun seçildiği, varsayılan profil. Genel destek olayları için kullanılır. (Seçilen öğelerin
ayrıntılı listesi için Öğe listesine bakın).
Tehdit algılama - Birçok öğede Varsayılan profille çakışır, ancak Varsayılan profilden farklı olarak, Tehdit
algılama profili kötü amaçlı yazılım algılamayla ilgili destek olaylarına yardımcı olan öğeleri toplamaya odaklanır.
(Seçilen öğelerin ayrıntılı listesi için Öğe listesine bakın).
Tümü - Mevcut tüm öğeleri seçer.
Yok - Tüm öğelerin işaretini kaldırır ve toplamak istediğiniz günlükler için uygun onay kutularını işaretlemenize
olanak sağlar.
3
Özel - Daha önce seçilmiş bir dosyada değişiklik yaptığınızda ve seçilen öğelerden oluşan mevcut
kombinasyon yukarıda belirtilen profillerden hiçbirine uymadığında, bu toplama profiline otomatik olarak geçiş
yapılır.
NOT
Toplanabilecek olan görünür öğelerin listesi, sisteminizde yüklü olan ESET güvenlik ürününün algılanan türüne,
sistem yapılandırmanıza ve Microsoft Server uygulamaları gibi diğer yazılımlara bağlı olarak değişebilir. Yalnızca
alakalı öğeler mevcuttur.
Günlüklerin yaş sınırı [gün] ve ESET günlükleri için toplama modunu (varsayılan seçenek Filtrelenen ikili'dir)
seçin.
ESET günlük toplama modu:
Filtrelenen ikili - Kayıtlar Günlüklerin yaş sınırında [gün] belirtilen gün sayısına göre filtrelenir. Bu,
yalnızca son gün sayısına ait kayıtların toplanacağı anlamına gelir.
Diskteki orijinal ikili - Yaşlarından bağımsız olarak, tüm kayıtları toplamak için ESET günlüklerine ait
Günlüklerin yaş sınırı [gün] değerini yoksayarak ESET ikili günlük dosyalarını kopyalar. Ancak yaş sınırı ESET
dışındaki günlükler için (örneğin Windows Olay Günlükleri, Microsoft SharePoint günlükleri veya IBM Domino
günlükleri) hala geçerli olur.
Arşiv dosyalarını kaydetmek istediğiniz yeri belirtip Kaydet'i tıklatın. Arşiv dosyasının adı önceden tanımlanmıştır.
Topla'yı tıklatın. Uygulamanın işlevi, işlem sırasında aynı düğmeye basılarak herhangi bir zamanda kesilebilir.
Düğme ifadesi işlem esnasında İptal olarak görünür. İşlemin başarılı veya başarısız olduğu bir açılır pencere
iletisiyle gösterilir. Başarısız olması halinde günlük panelinde ek hata bilgileri yer alır.
Toplama esnasında, hangi işlemin devam ettiğini görmek için işlem günlüğü penceresini alt bölümde
görüntüleyebilirsiniz. Toplama işlemi sona erdiğinde toplanmış ve arşivlenmiş tüm veriler gösterilir. Bu, toplama
işleminin başarılı olduğu ve arşiv dosyasının (örneğin, emsx_logs.zip, ees_logs.zip veya eea_logs.zip) belirtilen
konumda kaydedildiği anlamına gelir. (Ayrıntılı bilgi için Öğe listesine bakın).
Öğe listesi / Toplanan dosyalar
Bu bölümde, çıkan .zip içinde yer alan dosyalar açıklanır. Açıklama, bilgi türüne (dosyalar ve öğeler) dayalı olarak
alt bölümlere ayrılmıştır.
Konum / Dosya adı Açıklama
metadata.txt .zip arşivinin oluşturulduğu tarihi, ESET Log Collector sürümünü, ESET ürününün sürümünü
ve temel lisans bilgilerini içerir.
collector_log.txt GUI'den alınan günlük dosyasının bir kopyası, .zip dosyasının oluşturulduğu ana kadar olan
verileri içerir.
4
Windows işlemleri
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
Çalışan işlemler
(açık tanıtıcılar ve
yüklenmiş DLL'ler)
Windows\Processes\Processes.txt Makinede çalışan işlemlerin
listesini içeren metin dosyası. Her
işlem için şu öğeler yazdırılır:
oPID
oAna PID
oİş parçacığı sayısı
oTüre göre gruplandırılmış açık
tanıtıcıların sayısı
oYüklenen modüller
oBağlı olduğu kullanıcı hesabı
oBellek kullanımı
oBaşlangıç zaman damgası
oÇekirdek ve kullanıcı süresi
oI/O istatistikleri
oKomut satırı
Çalışan işlemler
(açık tanıtıcılar ve
yüklenmiş DLL'ler)
Windows\ProcessesTree.txt Makinede çalışan işlemlerin
ağacını içeren metin dosyası. Her
işlem için şu öğeler yazdırılır:
oPID
oBağlı olduğu kullanıcı hesabı
oBaşlangıç zaman damgası
oKomut satırı
Windows günlükleri
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
Uygulama
olay
günlüğü
Windows\Logs\Application.xml Windows Application olayı, günlükleri özel bir XML
biçiminde günlüğe kaydedilir. Yalnızca son 30 güne ait
iletiler dahil edilir.
Sistem olay
günlüğü
Windows\Logs\System.xml Windows System olayı özel bir XML biçiminde günlüğe
kaydedilir. Yalnızca son 30 güne ait iletiler dahil edilir.
Terminal
hizmetleri -
LSM
operasyonel
olay
günlüğü
Windows\Logs\LocalSessionManager-Operational.evtx RDP oturumları hakkında bilgi içeren Windows olay
günlüğü.
Sürücü
yükleme
günlükleri
Windows\Logs\catroot2_dberr.txt Sürücü yüklemesi sırasında "catstore"a eklenmiş olan
kataloglarla ilgili bilgileri içerir.
SetupAPI
günlükleri*
Windows\Logs\SetupAPI\setupapi*.log Cihaz ve uygulama yüklemesi metin günlükleri.
WMI
Etkinliği
operasyonel
olay
günlüğü
Windows\Logs\WMI-Activity.evtx WMI Etkinliği izleme verilerini içeren Windows olay
günlüğü. Yalnızca son 30 güne ait iletiler dahil edilir.
Uygulama
olay
günlüğü
Windows\Logs\Application.evtx Windows Application olay günlüğü dosyası. Yalnızca son
30 güne ait iletiler dahil edilir.
Sistem olay
günlüğü
Windows\Logs\System.evtx Windows Sistemi olay günlüğü dosyası. Yalnızca son 30
güne ait iletiler dahil edilir.
Hizmetler
Kayıt
Defteri
anahtarı
içeriği
Windows\Services.reg KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
şeklinde bir kayıt defteri anahtar içeriğini kapsar. Bu
anahtarı toplamak, sürücülerle ilgili bir sorunla
karşılaşıldığında yararlı olabilir.
5
*Windows Vista ve üzeri
Sistem Yapılandırması
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
Sürücü bilgileri Windows\drives.txt
Windows\volumes.txt
Disk sürücülerine ve hacimlerine
ilişkin bilgileri içeren metin dosyası
toplandı.
Cihaz bilgileri Windows/devices/*.txt Cihaz hakkında sınıf ve arayüz
bilgilerinin yer aldığı, toplanan çoklu
metin dosyaları.
Ağ yapılandırması Config\network.txt Ağ yapılandırmasını içeren metin
dosyası toplandı. (Yürütülen
ipconfig /all sonucu)
ESET SysInspector
günlüğü
Config\SysInspector.xml XML biçimindeki SysInspector
günlüğü.
Winsock LSP
kataloğu
Config\WinsockLSP.txt netsh winsock show catalog
komutunun sonucunu toplar.
WFP filtreleri* Config\WFPFilters.xml XML biçiminde WFP filtreleri
yapılandırması toplandı.
Tam Windows
Kayıt Defteri
içeriği
Windows\Registry\* Windows Kayıt Defteri verilerini içeren
çoklu ikili dosyalar toplandı.
Geçici dizinlerdeki
dosyaların listesi
Windows\TmpDirs\*.txt Sistemin kullanıcı geçici dizinlerini
%windir%/temp %TEMP% ve %TMP%
dizinlerini içeren çoklu metin
dosyaları toplandı.
Zamanlanan
Windows görevleri
Windows\Scheduled Tasks\*.* Görev Zamanlayıcısı'nı kötüye
kullanan zararlı yazılımların
algılanmasına yardımcı olmak için
Windows Görev Zamanlayıcısı'ndaki
tüm görevleri içeren birden çok xml
dosyası toplar. Dosyalar alt
klasörlerde bulunduğundan yapının
tamamı toplanır.
WMI deposu Windows\WMI Repository\*.* WMI veri tabanı verilerini içeren
birden çok ikili dosyayı (meta bilgiler,
WMI sınıflarının tanımı ve statik
verileri) toplar. Bu dosyaların
toplanması, kalıcılık için WMI kullanan
zararlı yazılımların (Turla gibi) tespit
edilmesine yardımcı olabilir. WMI
dosyaları alt klasörlerde
bulunabileceğinden yapının tamamı
toplanır.
Windows Server
rolleri ve
özellikleri
Windows\server_features.txt Tüm Windows Server özelliklerinin bir
ağacını içeren metin dosyası. Her
özellik aşağıdaki bilgileri içerir:
oYüklenen durum
oYerelleştirilmiş ad
oKod adı
oDurum (Microsoft Windows Server
2012 ve üzeri sürümlerde
kullanılabilir)
6
*Windows 7 ve üzeri
ESET Installer
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
ESET Installer
günlükleri
ESET\Installer\*.log ESET NOD32 Antivirus ve ESET Smart Security
10 Premium ürünlerinin yüklemesi sırasında
oluşturulan yükleme günlükleri.
ESET Remote Administrator günlükleri ESET Security Management Center için de geçerlidir.
ESET Security Management Center (ESMC) ve ESET Remote Administrator (ERA)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
ESMC/ERA
Server
günlükleri
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Server ürünü
günlüklerini
ZIP arşivinde
oluşturur.
İzleme, durum
ve son hata
günlüklerini
içerir.
ESMC/ERA
Agent
günlükleri
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Agent ürünü
günlüklerini
ZIP arşivinde
oluşturur. İz,
durum ve son
hata
günlüklerini
içerir.
ESMC/ERA
işlem bilgileri
ve dökümleri*
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Server işlem
dökümleri.
ESMC/ERA
işlem bilgileri
ve dökümleri*
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Agent işlem
dökümleri.
ESMC/ERA
yapılandırması
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip ZIP arşivi
biçiminde
Server
yapılandırması
ve uygulama
bilgileri.
ESMC/ERA
yapılandırması
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip ZIP arşivi
biçiminde
Agent
yapılandırması
ve uygulama
bilgileri
dosyaları.
7
ESET Security Management Center (ESMC) ve ESET Remote Administrator (ERA)
ESMC/ERA
Rogue
Detection
Sensor
günlükleri
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip RD Sensor
izleme
günlüğü, son
hata günlüğü,
durum
günlüğü,
yapılandırma,
dökümleri ve
genel bilgi
dosyalarını
içeren bir ZIP
dosyası.
ESMC/ERA
MDMCore
günlükleri
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip MDMCore
izleme
günlüğü, son
hata günlüğü,
durum
günlüğü,
yapılandırma,
dökümler ve
genel bilgi
dosyalarını
içeren bir ZIP
dosyası.
ESMC/ERA
Proxy
günlükleri
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip ERA Proxy
izleme
günlüğü, son
hata günlüğü,
durum
günlüğü,
yapılandırma,
dökümler ve
genel bilgi
dosyalarını
içeren bir ZIP
dosyası.
ESMC/ERA
Agent veri
tabanı
ERA\Agent\Database\data.db ESMC/ERA
Agent veri
tabanı
dosyası.
Apache
Tomcat
yapılandırması
ERA\Apache\Tomcat\conf\*.* Apache
Tomcat
yapılandırma
dosyaları,
hassas
bilgilerin
bulunmadığı
server.xml
dosyasının bir
kopyasını
içerir.
Apache
Tomcat
günlükleri
ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Apache
Tomcat
yükleme veya
uygulama
dizininde
bulunan metin
biçimindeki
Apache
Tomcat
günlükleri.
Ayrıca
WebConsole
günlüklerini
de içerir.
8
ESET Security Management Center (ESMC) ve ESET Remote Administrator (ERA)
Apache HTTP
Proxy
yapılandırması
ERA\Apache\Proxy\conf\httpd.conf Apache HTTP
Proxy
yapılandırma
dosyası.
Apache HTTP
Proxy
günlükleri
ERA\Apache\Proxy\logs\*.log Metin
formatında
Apache HTTP
Proxy
günlükleri
bulundu.
*ESMC/ERA Server veya ESMC/ERA Agent
ESET Yapılandırması
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
ESET ürün
yapılandırma
info.xml Bir sistemde yüklü olan ESET
ürününün detaylarını içeren bilgi
amaçlı XML dosyası. Temel sistem
bilgilerini, yüklü ürün bilgilerini ve
ürün modülü listesini içerir.
ESET ürün
yapılandırma
versions.csv Sürüm 4.0.3.0'dan beri dosya her
zaman (herhangi bir bağımlılık
olmaksızın) dahildir. Yüklü ürün
bilgilerini içerir. versions.csv,
eklenmesi için ESET AppData
dizininde bulunmalıdır.
ESET ürün
yapılandırma
features_state.txt ESET ürününün özellikleri ve
durumları (Etkin, Etkin değil, Entegre
edilmedi) ile ilgili bilgiler içerir.
Dosya her zaman toplanır ve
herhangi bir seçilebilir nesneye bağlı
değildir.
ESET ürün
yapılandırma
Configuration\product_conf.xml Dışa aktarılan ürün yapılandırmasını
içeren XML dosyası oluşturur.
ESET verileri ve
yükleme dizini
dosya listesi
ESET\Config\data_dir_list.txt ESET AppData dizininde ve tüm alt
dizinlerinde bulunan dosyaların
listesini içeren metin dosyası
oluşturur.
ESET verileri ve
yükleme dizini
dosya listesi
ESET\Config\install_dir_list.txt ESET Install dizininde ve tüm alt
dizinlerinde bulunan dosyaların
listesini içeren metin dosyası
oluşturur.
ESET sürücüleri ESET\Config\drivers.txt Yüklü ESET sürücüleriyle ilgili bilgileri
toplar.
ESET Kişisel
güvenlik duvarı
yapılandırması
ESET\Config\EpfwUser.dat ESET Kişisel güvenlik duvarı
yapılandırmasını içeren dosyayı
kopyalar.
ESET Kayıt defteri
anahtar içeriği
ESET\Config\ESET.reg HKLM\SOFTWARE\ESET kayıt defteri
ana içeriğini kapsar
Winsock LSP
kataloğu
Config/WinsockLSP.txt netsh winsock show catalog
komutunun sonucunu toplar.
Son uygulanan ilke ESET\Config\lastPolicy.dat ESMC/ERA tarafından uygulanan ilke.
9
ESET Yapılandırması
ESET bileşenleri ESET\Config\msi_features.txt Mevcut ESET ürünü MSI yükleyici
bileşenleri hakkında bilgileri toplar.
HIPS
yapılandırması
ESET\Config\HipsRules.bin HIPS kurallarına ilişkin veriler.
Akıllı Ev
yapılandırması
ESET\Config\homenet.dat Ev verisine bağlanıldı.
Karantina
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
Karantinaya alınan
dosyalar hakkındaki
bilgiler
ESET\Quarantine\quar_info.txt Karantinaya alınan nesnelerin
listesini içeren metin dosyası
oluşturur.
Küçük karantina dosyaları
(< 250 KB)
ESET\Quarantine\*.*(< 250KB) 250 KB'den küçük karantina
dosyaları.
Büyük karantina dosyaları
(> 250 KB)
ESET\Quarantine\*.*(> 250KB) 250 KB'den daha büyük
karantina dosyaları.
ESET günlükleri
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
ESET Olayları
günlüğü
ESET\Logs\Common\warnlog.dat İkili biçimde ESET
Ürünü olay günlüğü.
ESET Algılanan
tehdit günlüğü
ESET\Logs\Common\virlog.dat İkili biçimde ESET
Algılanan tehdit
günlüğü.
ESET Bilgisayar
tarama günlükleri
ESET\Logs\Common\eScan\*.dat İkili biçimde ESET
Bilgisayar tarama
günlükleri.
ESET HIPS
günlüğü*
ESET\Logs\Common\hipslog.dat İkili biçimde ESET HIPS
günlüğü.
ESET Ebeveyn
denetimi
günlükleri*
ESET\Logs\Common\parentallog.dat İkili biçimde ESET
Ebeveyn denetimi
günlüğü.
ESET Cihaz
denetim günlüğü
ESET\Logs\Common\devctrllog.dat İkili biçimde ESET
Cihaz denetimi
günlüğü.
ESET Web
Kamerası koruma
günlüğü*
ESET\Logs\Common\webcamlog.dat İkili biçimde ESET Web
Kamerası koruma
günlüğü.
ESET İsteğe bağlı
sunucu veri tabanı
tarama günlükleri
ESET\Logs\Common\ServerOnDemand\*.dat İkili biçimde ESET
Server İsteğe bağlı
tarama günlükleri.
ESET Hyper-V
sunucu tarama
günlükleri
ESET\Logs\Common\HyperVOnDemand\*.dat İkili biçimde ESET
Hyper-V server
tarama günlükleri.
10
ESET günlükleri
MS OneDrive
tarama günlükleri
ESET\Logs\Common\O365OnDemand\*.dat İkili biçimde MS
OneDrive tarama
günlükleri.
ESET Engellenen
dosyalar günlüğü
ESET\Logs\Common\blocked.dat İkili biçimde ESET
Engellenen dosya
günlükleri.
ESET Gönderilen
dosyalar günlüğü
ESET\Logs\Common\sent.dat İkili biçimde ESET
Gönderilen dosya
günlükleri.
ESET Denetleme
günlüğü
ESET\Logs\Common\audit.dat İkili biçimdeki ESET
Denetim günlükleri.
*Seçenek yalnızca dosya mevcut olduğunda gösterilir.
ESET Ağ Günlükleri
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
ESET Ağ koruması
günlüğü*
ESET\Logs\Net\epfwlog.dat İkili biçimde ESET Ağ
koruması günlüğü.
ESET Filtrelenen web
siteleri günlüğü*
ESET\Logs\Net\urllog.dat İkili biçimde ESET Web
Siteleri filtreleme günlüğü.
ESET Web denetimi
günlüğü*
ESET\Logs\Net\webctllog.dat İkili biçimde ESET Web
denetimi günlüğü.
ESET pcap günlükleri ESET\Logs\Net\EsetProxy*.pcapng ESET pcap günlüklerini
kopyalar.
*Seçenek yalnızca dosya mevcut olduğunda gösterilir.
ESET Diagnostics
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
Yerel önbellek
veri tabanı
ESET\Diagnostics\local.db ESET taranan dosyalar veri tabanı.
Genel ürün
tanılama
günlükleri
ESET\Diagnostics\*.* ESET Diagnostics klasöründen dosyalar
(mini dökümler).
ECP tanılama
günlükleri
ESET\Diagnostics\ECP\*.xml ESET Communication Protocol tanılama
günlükleri, ürün etkinleştirmesinde ve
etkinleştirme sunucularıyla iletişimde
sorunlar olduğunda oluşturulur.
ESET Secure Authentication
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
11
ESET Secure Authentication
ESA günlükleri ESA\*.log ESET Secure Authentication'dan dışa aktarılan
günlükler.
ESET Enterprise Inspector
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
EEI Server günlükleri EEI\Server\Logs\*.log Server ürünü metin günlükleri.
EEI Agent günlükleri EEI\Agent\Logs\*.log Agent ürünü metin günlükleri.
EEI Server
yapılandırması
EEI\Server\eiserver.ini Server ürün yapılandırması içeren
.ini dosyası.
EEI Agent
yapılandırması
EEI\Agent\eiagent.ini Agent ürün yapılandırması içeren
.ini dosyası.
EEI Server ilkesi EEI\Server\eiserver.policy.ini Server ürün ilkesini içeren .ini
dosyası.
EEI Agent ilkesi EEI\Agent\eiagent.policy.ini Agent ürün ilkesini içeren .ini
dosyası.
EEI Server sertifikaları EEI\Server\Certificates\*.* Server ürünü tarafından kullanılan
sertifika dosyalarını içerir. Dosyalar
alt klasörlerde bulunduğundan
yapının tamamı toplanır.
EEI Agent sertifikaları EEI\Agent\Certificates\*.* Agent ürünü tarafından kullanılan
sertifika dosyalarını içerir. Dosyalar
alt klasörlerde bulunduğundan
yapının tamamı toplanır.
EEI Server dökümleri EEI\Server\Diagnostics\*.* Server ürünü bilgi döküm dosyaları.
MySQL Server
yapılandırması
EEI\My SQL\my.ini EEI Server ürünü tarafından
kullanılan MySQL Server
yapılandırmasını içeren .ini dosyası.
MySQL Server
günlükleri
EEI\My SQL\EEI.err EEI Server ürünü tarafından
kullanılan MySQL Server'ın hata
metin günlüğü.
ESET Full Disk Encryption
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
EFDE günlükleri EFDE\AIS\Logs\*.*
EFDE\Core\*.log
ESET Full Disk Encryption'dan dışa
aktarılan günlükler (AIS ve Core).
EFDE lisans verileri EFDE\AIS\Licesne\*.* EFDE'nin lisans veri dosyaları.
EFDE yapılandırması EFDE\AIS\lastpolicy.dat EFDE yapılandırması içerir.
12
ESET E-posta Günlükleri (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
ESET Spam günlüğü ESET\Logs\Email\spamlog.dat İkili biçimde ESET Spam
günlüğü.
ESET Gri liste
günlüğü
ESET\Logs\Email\greylistlog.dat İkili biçimde ESET Gri
liste günlüğü.
ESET SMTP koruması
günlüğü
ESET\Logs\Email\smtpprot.dat İkili biçimde ESET SMTP
koruma günlüğü.
ESET posta veri
tabanı tarama
günlükleri
ESET\Logs\Email\mailserver.dat İkili biçimde ESET Posta
sunucusu koruma
günlüğü.
ESET Diagnostics e-
posta işleme
günlükleri
ESET\Logs\Email\MailServer\*.dat İkili biçimde ESET tanı
amaçlı e-posta işlem
günlükleri, doğrudan
diskten kopyalanır.
ESET Spam günlüğü* ESET\Logs\Email\spamlog.dat İkili biçimde ESET Spam
günlüğü.
ESET Antispam
yapılandırma ve
tanılama günlükleri
ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
ESET Antispam
yapılandırma ve
tanılama günlükleri
*Seçenek yalnızca dosya mevcut olduğunda gösterilir.
ESET Sharepoint günlükleri (ESET Security for SharePoint)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
ESET SHPIO.log ESET\Log\ESHP\SHPIO.log SHPIO.exe yardımcı programından ESET
Diagnostics günlüğü.
Ürüne özel günlükler - Seçenekler belirli ürün için mevcuttur.
Domino (ESET Mail Security for Domino)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
Domino
IBM_TECHNICAL_SUPPORT
günleri + notes.ini
LotusDomino\Log\notes.ini IBM Domino
yapılandırma
dosyası.
Domino
IBM_TECHNICAL_SUPPORT
günleri + notes.ini
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* IBM Domino
günlükleri,
30 günden
eski olmaz.
13
MS SharePoint (ESET Security for SharePoint)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
MS
SharePoint
günlükleri
SharePoint\Logs\*.log MS SharePoint günlükleri, 30 günden eski olmaz.
SharePoint
Kayıt
defteri
anahtar
içeriği
SharePoint\WebServerExt.reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions kayıt defteri anahtar
içeriğini kapsar. Yalnızca ESET Security for
SharePoint yüklendiğinde kullanılabilir.
MS Exchange (ESET Mail Security for Exchange)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
MS Exchange
aktarma aracı kaydı
Exchange\agents.config MS Exchange aktarma aracıları kayıt
yapılandırma dosyası. Microsoft
Exchange Server 2007 ve üzeri.
MS Exchange
aktarma aracı kaydı
Exchange\sinks_list.txt MS Exchange olay havuzu kayıt
dökümü. Microsoft Exchange Server
2000 ve 2003 için.
MS Exchange EWS
günlükleri
Exchange\EWS\*.log EWS Exchange Server günlüklerinin
toplanması.
Kerio Connect (ESET Security for Kerio)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
Kerio Connect
yapılandırması
Kerio\Connect\mailserver.cfg Kerio
Connect
yapılandırma
dosyası.
Kerio Connect
günlükleri
Kerio\Connect\Logs\{mail,error,security,debug,warning}.log Seçilen Kerio
Connect
günlük
dosyaları.
Kerio Control (ESET Security for Kerio)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan
Tehdit
algılama
Kerio Control
yapılandırması
Kerio\Connect\winroute.cfg Kerio Control
yapılandırma
dosyası.
14
Kerio Control (ESET Security for Kerio)
Kerio Control
günlükleri
Kerio\Connect\Logs\{alert,error,security,debug,warning}.log Seçilen Kerio
Control
günlük
dosyaları.
ESET Log Collector Komut satırı
Komut satırı arayüzü ESET Log Collector aracını GUI olmadan kullanmanıza olanak sağlayan bir özelliktir. Örneğin
Server Core veya Nano Server yüklemesinde veya GUI yerine komut satırını kullanmanız gerektiğinde ya da sadece
kullanmayı tercih ettiğinizde. Ayrıca ESET ikili günlük dosyasını XML biçimine veya metin dosyasına dönüştüren
ekstra bir "yalnızca komut dosyası" işlevi de vardır.
Komut dosyası yardımı - Sentaks yardımını görüntülemek için start /wait ESETLogCollector.exe /?
seçeneğini çalıştırın. Ayrıca bu yardım, toplanabilecek kullanılabilir hedefleri de (öğeleri) listeler. Listenin içeriği
ESET Log Collector aracını çalıştırmakta olduğunuz sistemde yüklü ESET güvenlik ürününün algılanan sürümüne
bağlıdır. Yalnızca alakalı öğeler mevcuttur.
NOT
Herhangi bir komutu yürütürken start /wait önekini kullanmanızı öneririz. Bunun nedeni, ESET Log Collector
uygulamasının esas olarak bir GUI aracı olmasıdır. Windows komut satırı dönüştürücü (shell) yürütülebilir dosyanın
sonlanmasını beklemez. Bunun yerine, hemen yeni bir istem döndürür ve gösterir. start /wait önekini
kullandığınızda Windows shell'in ESET Log Collector aracının sonlanmasını beklemesini sağlarsınız.
ESET Log Collector Aracını ilk kez çalıştırıyorsanız ESET Log Collector, Son Kullanıcı Lisans Sözleşmesi (EULA)
şartlarının kabul edilmesini gerektirir. EULA'yı kabul etmek için ilk komutu /accepteula parametresiyle çalıştırın.
Sonraki tüm komutlar, /accepteula parametresi olmadan çalıştırılır. Son Kullanıcı Lisans Sözleşmesi'ndeki (EULA)
şartları kabul etmemeyi seçer ve /accepteula parametresini kullanmazsanız komutunuz yürütülmez. Ayrıca
/accepteula parametresinin ilk parametre olarak belirlenmesi de gerekir, örneğin: start /wait
ESETLogCollector.exe /accepteula /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Kullanım:
[start /wait] ESETLogCollector.exe [options] <out_zip_file> - Belirtilen seçeneklere göre
günlükleri toplar ve çıkış arşiv dosyasını ZIP biçiminde oluşturur.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log>
<output_xml_file> - Toplanan ESET ikili günlük dosyasını (.dat) XML dosyasına dönüştürür.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log>
<output_txt_file> - Toplanan ESET ikili günlük dosyasını (.dat) metin dosyasına dönüştürür.
Seçenekler:
/Age:<gün> - Toplanan günlük kayıtlarının gün olarak maksimum yaş. Değer aralığı 0-999 arasında. 0 sonsuz
anlamında, varsayılan 30.
/OType:<xml|fbin|obin> - ESET günlüklerinin toplanan biçimi:
xml - Filtrelenen XML
fbin - Filtrelenen ikili (varsayılan)
obin - Diskten orijinal ikili
/All - Silindi olarak işaretlenen kayıtları da çevirir. Bu parametre yalnızca toplanan ESET ikili günlük dosyasını
XML veya TXT biçimine dönüştürürken kullanılabilir.
/Targets:<id1>[,<id2>...] - Toplanacak öğelerin listesi. Belirtilmediğinde varsayılan küme toplanır. "all"
15
özel değeri, tüm hedefler ifade eder.
/NoTargets:<id1>[,<id2>...] - Atlanacak öğelerin listesi. Bu liste, Hedefler listesinden sonra uygulanır.
/Profile:<default|threat|all> - Toplama profili, tanımlanmış bir hedef kümesidir:
Default - Genel destek olaylari için kullanılan profil
Threat - Tehdit algılama olaylariya ilgili profil
All - Mevcut tüm hedefleri seçer
NOT
Filtrelenen XML veya Filtrelenen ikili toplama biçimini seçtiğinizde filtreleme, yalnızca en son gün sayısı
boyunca alınan kayıtların toplanacağı anlamına gelir (/Age:<days> parametresi tarafından belirtilir). Diskteki
orijinal ikili'yi seçerseniz, /Age:<days> parametresi tüm ESET günlükleri için yoksayılır. Windows Olay
Günlükleri, Microsoft SharePoint günlükleri veya IBM Domino günlükleri gibi diğer günlükler için /Age:<days>
parametresi uygulanır. Bu sayede, ESET dışındaki günlük kayıtlarını belirtilen gün sayısı ile sınırlayabilir ve orijinal
ESET ikili dosyalarının yaş sınırı olmaksızın toplanmasını (kopyalanmasını) sağlayabilirsiniz.
NOT
/All parametresi, GUI üzerinden silinen ancak orijinal ikili dosyada silindi olarak işaretlenmiş halde bulunan
(GUI'de görünmeyen) kayıtlar da dahil olmak üzere tüm günlük kayıtlarının dönüştürülmesine izin verir..
16
ÖRNEK
Bu örnek komut dili İtalyancaya çevirir. Mevcut dillerden dilediğinizi kullanabilirsiniz: ARE, BGR, CSY, DAN, DEU,
ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS,
SKY, SLV, SVE, THA, TRK, UKR
/lang: ITA
17
ÖRNEK
Bu örnek komut, ESET ürün yapılandırmasını, karantinaya alınan dosyalarla ilgili bilgileri, ESET Olayları günlüğünü,
ESET Algılanan tehditler günlüğünü ve ESET Bilgisayar taraması günlüklerini son 90 güne ait kayıtlarla birlikte
Filtrelenen ikili toplama modunda toplar:
start /wait ESETLogCollector.exe /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
ÖRNEK
Bu örnek komut Çalışan işlemleri, Sistem olay günlüğünü, ESET SysInspector günlüğünü, ESET ürün
yapılandırmasını, ESET Olaylar günlüğünü ve Genel ürün tanılama amaçlı günlükleri Orijinal ikili dosya biçiminde
diskten toplama modunda toplar:
start /wait ESETLogCollector.exe /otype:obin
/targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip
ÖRNEK
Bu örnek komut ERA Agent günlüklerini, ERA Server günlüklerini, ERA yapılandırmasını ve ERA Rogue Detection
Sensor günlüklerini son 10 güne ait kayıtlarla birlikte Filtrelenen XML toplama modunda toplar:
start /wait ESETLogCollector.exe /age:10 /otype:xml
/targets:eraag,erasrv,eraconf,erard collected_era_logs.zip
ÖRNEK
Bu örnek komut toplanan ESET ikili günlük dosyasını (Bilgisayar tarama günlüğü) tüm kayıtlarla birlikte (silindi
olarak işaretlenen günlükler de dahil) XML dosya biçimine dönüştürür:
start /wait ESETLogCollector.exe /bin2xml /all
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xmlBenzer şekilde,
toplanan Bilgisayar taraması günlük dosyası da metin dosyasına dönüştürülür ancak silindi olarak işaretlenen
günlükler atlanır:
start /wait ESETLogCollector.exe /bin2txt
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt
Kullanılabilir hedefler
Bu, /Targets: seçeneği tarafından belirtilen ESET Log Collector Komut satırı kullanılarak toplanabilen olası tüm
hedeflerin tam listesidir.
NOT
Tüm hedefleri bu listede göremeyebilirsiniz. Bunun nedeni, start /wait ESETLogCollector.exe /? komut
satırı yardımını çalıştırdığınızda yalnızca sisteminiz için kullanılabilir olan hedeflerin listelenmesidir. Listelenmeyen
hedefler, sisteminiz veya yapılandırmanız için geçerli değildir.
Proc Çalışan işlemler (açık tanıtıcılar ve yüklenmiş DLL'ler)
Drives Sürücü bilgileri
Devices Cihaz bilgileri
SvcsReg Hizmetler Kayıt Defteri anahtarı içeriği
EvLogApp Uygulama olay günlüğü
EvLogSys Sistem olay günlüğü
SetupAPI SetupAPI günlükleri
EvLogLSM Terminal hizmetleri - LSM operasyonel olay günlüğü
EvLogWMI WMI Etkinliği operasyonel olay günlüğü
SysIn ESET SysInspector günlüğü
DrvLog Sürücü yükleme günlükleri
NetCnf Ağ yapılandırması
WFPFil WFP filtreleri
InstLog ESET Installer günlükleri
EfdeLogs EFDE günlükleri
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22

ESET Log Collector 4.1 El kitabı

Tip
El kitabı
Bu kılavuz için de uygundur