Telif hakkı ©2023: ESET, spol. s r.o.
ESET Log Collector, ESET, spol. s r.o. tarafından geliştirildi
Daha fazla bilgi için https://www.eset.com adresini ziyaret edin.
Tüm hakları saklıdır. Bu dokümanda yer alan hiçbir bölüm yazarından yazılı izin alınmadan yeniden üretilemez,
yeniden kullanılabilir bir sistemde saklanamaz ya da herhangi bir biçimde ya da herhangi bir araçla (elektronik,
mekanik, fotokopi, kayıt, tarama veya diğer) ile iletilemez.
ESET, spol. s r.o. açıklanan uygulama yazılımlarından herhangi birini önceden bildirilmeksizin değiştirme hakkını
saklı tutar.
Teknik Destek: https://support.eset.com
REVİZE. 21.06.2023
1 Tanıtım 1 ..............................................................................................................................................
2 ESET Log Collector Kullanıcı arabirimi 2 ...............................................................................................
2.1 Öğe listesi / Toplanan dosyalar 3 .....................................................................................................
3 ESET Log Collector Komut satırı 15 ......................................................................................................
3.1 Kullanılabilir hedefler 18 ................................................................................................................
4 Son Kullanıcı Lisans Sözleşmesi 21 ......................................................................................................
1
Tanıtım
ESET Log Collector Uygulamasının amacı, bir destek olayının çözümlenmesi sırasında müşterinin makinesine ait
bilgilerin toplanmasını kolaylaştırmak için söz konusu makineden yapılandırma ve günlükler gibi belirli verileri
toplamaktır. Önceden tanımlı yapıt listesini kullanarak (veya toplama profilini seçerek) hangi bilgilerin
toplanacağını, toplanacak günlüklerin maksimum yaşını, toplanan ESET günlüklerinin biçimini ve toplanan tüm
dosyaları ve bilgileri içeren çıkış ZIP dosyasının adını belirleyebilirsiniz. Makinenizde ESET Log Collector mevcut
değilse ve Topla'yı tıklarsanız aracını indirmek isteyip istemediğiniz sorulur.
ESET Log Collector, ESET güvenlik ürününüzle aynı sistem gereksinimlerine sahiptir. ESET Log Collector,
Microsoft Windows işletim sisteminin tüm sürümlerinde çalışır.
ESET Log Collector, sorunların daha hızlı bir şekilde çözülebilmesi için seçilen bilgileri sisteminizden otomatik
olarak toplar. У разі звернення до служби технічної підтримки ESET вас можуть попросити надати
журнали з вашого комп’ютера. За допомогою ESET Log Collector ви зможете легко зібрати потрібні
відомості.
ESET Log Collector, tüm dilleri tek bir yürütülebilir dosyada tutar. Bu, doğru yerelleştirilmiş sürümü indirmeniz
gerekmeden başlatma sırasında ihtiyaç duyulan dile geçiş yapmanıza olanak tanır. Kullanılacak dil, otomatik olarak
algılanır veya doğrudan seçilebilir. Dili doğrudan belirtmenin iki yolu vardır:
1. /lang:<language_code> komut satırı anahtarını kullanma
2. Dosyayı
ESETLogCollector_<language_code>.exe
olarak yeniden adlandırma
Mevcut dil kodu değerleri: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC,
HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE,
THA, TRK, UKR
ESET Log Collector 32 bit uygulama olarak dağıtılmaktadır. 64 bit sistemlerde tam işlev verecek şekilde
çalışmasını sağlamak için kaynak olarak yerleştirilmiş bir 64 bit ESET Log Collector yürütülebilir dosyası
içerir. Bu dosya, bir Geçici (Temp) klasörüne ayıklanır ve 64 bit sistem algılandığında yürütülür.
ESET Log Collector uygulamasını iki modda kullanabilirsiniz:
• Grafik kullanıcı arabirimi (GUI)
• Komut satırı arabirimi (CLI) (1.8 sürümünden itibaren). Komut satırı parametreleri belirtildiğinde ESET Log
Collector, GUI modunda başlatılır.
ESET Log Collector GUI kullanılarak çalıştırıldığında, ESET ürününün günlükleri orijinal ikili dosyalar veya filtrelenen
ikili dosyalar olarak toplanır (varsayılan değer filtrelenen ikili dosyalardır). Filtrelenen ikili dosyanın dışa aktarılması
durumunda, dışa aktarılan kayıtların maksimum yaşını seçebilirsiniz. Dışa aktarılan kayıtların maksimum yaşı
günlük dosyası başına 1 milyondur.
ESET Log Collector aracının başka bir özelliği de toplanan ESET ikili günlük dosyalarının (.dat) XML veya
metin dosyası biçimine dönüştürülmesidir. Ancak toplanan ESET ikili günlük dosyasını yalnızca ESET Log
Collector Komut satırı arabirimi (CLI) kullanarak dönüştürebilirsiniz.
2
ESET Log Collector Kullanıcı arabirimi
ESET Log Collector'yi ESET web sitesinden indirdikten sonra, ESET Log Collector uygulamasını başlatın. Son
Kullanıcı Lisans Sözleşmesi'ni (EULA) kabul etmenizin ardından ESET Log Collector açılır. Son Kullanıcı Lisans
Sözleşmesi'ndeki (EULA) şartları kabul etmemeyi seçerseniz İptal'i tıklatın. Bu durumda ESET Log Collector açılmaz.
Bir koleksiyon profil seçebilir veya kendi öğe seçiminizi yapabilirsiniz. Toplama profili, tanımlanmış bir öğe
kümesidir:
• Varsayılan - Öğelerin çoğunun seçildiği, varsayılan profil. Genel destek olayları için kullanılır. (Seçilen
öğelerin ayrıntılı listesi için Öğe listesine bakın).
• Tehdit tespiti - Birçok öğede Varsayılan profille çakışır, ancak Varsayılan profilden farklı olarak. Tehdit
tespit profili zararlı yazılım tespitiyle ilgili destek olaylarının çözümlenmesine yardımcı olan öğeleri
toplamaya odaklanır. (Seçilen öğelerin ayrıntılı listesi için Öğe listesine bakın).
• Tümü - Mevcut tüm öğeleri seçer.
3
• Yok - Tüm öğelerin işaretini kaldırır ve toplamak istediğiniz günlükler için uygun onay kutularını
işaretlemenize olanak sağlar.
• Özel - Daha önce seçilmiş bir dosyada değişiklik yaptığınızda ve seçilen öğelerden oluşan mevcut
kombinasyon yukarıda belirtilen profillerden hiçbirine uymadığında, bu toplama profiline otomatik olarak
geçiş yapılır.
Toplanabilecek olan görünür öğelerin listesi, sisteminizde yüklü olan ESET güvenlik ürününün algılanan
türüne, sistem yapılandırmanıza ve Microsoft Server uygulamaları gibi diğer yazılımlara bağlı olarak
değişebilir. Yalnızca alakalı öğeler mevcuttur.
Günlüklerin yaş sınırı [gün] ve ESET günlükleri için toplama modunu (varsayılan seçenek Filtrelenen ikili'dir) seçin.
ESET günlük toplama modu:
• Filtrelenen ikili - Kayıtlar Günlüklerin yaş sınırında [gün] belirtilen gün sayısına göre filtrelenir. Bu, yalnızca
son gün sayısına ait kayıtların toplanacağı anlamına gelir.
• Diskteki orijinal ikili - Yaşlarından bağımsız olarak, tüm kayıtları toplamak için ESET günlüklerine ait
Günlüklerin yaş sınırı [gün] değerini yoksayarak ESET ikili günlük dosyalarını kopyalar. Ancak yaş sınırı ESET
dışındaki günlükler için (örneğin Windows Olay Günlükleri, Microsoft SharePoint günlükleri veya Domino
günlükleri) geçerli olmaya devam eder.
Arşiv dosyalarını kaydetmek istediğiniz yeri belirtip Kaydet'i tıklatın. Arşiv dosyasının adı önceden tanımlanmıştır.
Topla'yı tıklatın. Uygulamanın işlevi, işlem sırasında aynı düğmeye basılarak herhangi bir zamanda kesilebilir.
Düğme ifadesi işlem esnasında İptal olarak görünür. Başarı veya hata bir bildirim mesajıyla gösterilir. Başarısız
olması halinde günlük panelinde ek hata bilgileri yer alır.
Arşivi parolayla koru - Parola korumasını etkinleştirmek için onay kutusunu kullanın (örneğin, Gmail toplanan
günlükleri içeren arşiv dosyasının gönderilmesini engellediğinde). Parola korumalı ZIP dosyası göndermek,
Gmail'in müdahale etmesini önler.
Makinenizde ESET SysInspector mevcut değilse ve Topla'yı tıklarsanız ESET SysInspector aracını indirmek isteyip
istemediğiniz sorulur. ESET SysInspector günlüğünü toplamak istemiyorsanız işaretini kaldırmak için onay
kutusunu kullanın.
Toplama esnasında, hangi işlemin devam ettiğini görmek için işlem günlüğü penceresini alt bölümde
görüntüleyebilirsiniz. Toplama işlemi sona erdiğinde toplanmış ve arşivlenmiş tüm veriler gösterilir. Bu, toplama
işleminin başarılı olduğu ve arşiv dosyasının (örneğin, emsx_logs.zip, ees_logs.zip veya eea_logs.zip) belirtilen
konumda kaydedildiği anlamına gelir. (Ayrıntılı bilgi için Öğe listesine bakın).
Öğe listesi / Toplanan dosyalar
Bu bölümde, çıkan .
zip
içinde yer alan dosyalar açıklanır. Açıklama, bilgi türüne (dosyalar ve öğeler) dayalı olarak
alt bölümlere ayrılmıştır.
Konum / Dosya adı Açıklama
metadata.txt .zip arşivinin oluşturulduğu tarihi, ESET Log Collector sürümünü, ESET ürününün sürümünü ve
temel lisans bilgilerini içerir.
collector_log.txt GUI'den alınan günlük dosyasının bir kopyası, .zip dosyasının oluşturulduğu ana kadar olan
verileri içerir.
4
Windows işlemleri
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
Çalışan işlemler
(açık tanıtıcılar ve
yüklenmiş
DLL'ler)
✓ ✓ Windows\Processes\Processes.txt Makinede çalışan işlemlerin
listesini içeren metin dosyası.
Her işlem için şu öğeler yazdırılır:
• PID
• Ana PID
• İş parçacığı sayısı
• Türe göre gruplandırılmış açık
tanıtıcıların sayısı
• Yüklenen modüller
• Bağlı olduğu kullanıcı hesabı
• Bellek kullanımı
• Başlangıç zaman damgası
• Çekirdek ve kullanıcı süresi
• I/O istatistikleri
• Komut satırı
Çalışan işlemler
(açık tanıtıcılar ve
yüklenmiş
DLL'ler)
✓ ✓ Windows\ProcessesTree.txt Makinede çalışan işlemlerin
ağacını içeren metin dosyası. Her
işlem için şu öğeler yazdırılır:
• PID
• Bağlı olduğu kullanıcı hesabı
• Başlangıç zaman damgası
• Komut satırı
Windows günlükleri
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
Uygulama
olay günlüğü
✓ ✓ Windows\Logs\Application.xml Windows
Application olayı,
günlükleri özel bir
XML biçiminde
günlüğe kaydedilir.
Yalnızca son 30
güne ait iletiler
dahil edilir.
Sistem olay
günlüğü
✓ ✓ Windows\Logs\System.xml Windows System
olayı özel bir XML
biçiminde günlüğe
kaydedilir. Yalnızca
son 30 güne ait
iletiler dahil edilir.
Güvenlik olay
günlüğü
✓ ✓ Windows\Logs\Security.evtx Windows
Güvenliği olay
günlüğü dosyası.
Yalnızca son 30
güne ait iletiler
dahil edilir.
5
Windows günlükleri
Terminal
hizmetleri -
LSM
operasyonel
olay günlüğü
✓ ✓ Windows\Logs\LocalSessionManager-Operational.evtx RDP oturumları
hakkında bilgi
içeren Windows
olay günlüğü.
Sürücü
yükleme
günlükleri
✓✗ Windows\Logs\catroot2_dberr.txt Sürücü yüklemesi
sırasında
"catstore"a
eklenmiş olan
kataloglarla ilgili
bilgileri içerir.
SetupAPI
günlükleri*
✓✗ Windows\Logs\SetupAPI\setupapi*.log Cihaz ve uygulama
yüklemesi metin
günlükleri.
WMI Etkinliği
operasyonel
olay günlüğü
✓ ✓ Windows\Logs\WMI-Activity.evtx WMI Etkinliği
izleme verilerini
içeren Windows
olay günlüğü.
Yalnızca son 30
güne ait iletiler
dahil edilir.
Uygulama
olay günlüğü
✓ ✓ Windows\Logs\Application.evtx Windows
Application olay
günlüğü dosyası.
Yalnızca son 30
güne ait iletiler
dahil edilir.
Sistem olay
günlüğü
✓ ✓ Windows\Logs\System.evtx Windows Sistemi
olay günlüğü
dosyası. Yalnızca
son 30 güne ait
iletiler dahil edilir.
*Windows Vista ve üzeri
Sistem Yapılandırması
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
Sürücü bilgileri ✓ ✓ Windows\drives.txt
Windows\volumes.txt
Disk sürücülerine ve hacimlerine ilişkin bilgileri içeren
metin dosyası toplandı.
Cihaz bilgileri ✓ ✓ Windows/devices/*.txt
Windows\Devices\deviceTree.json
Cihaz hakkında sınıf ve arayüz bilgilerinin yer aldığı,
toplanan çoklu metin dosyaları.
Hizmetler
Kayıt Defteri
anahtarı içeriği
✓✗ Windows\Services.reg KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Kayıt defteri ana içeriğini kapsar. Bu anahtarı toplamak,
sürücülerle ilgili bir sorunla karşılaşıldığında yararlı olabilir.
Ağ
yapılandırması
✓ ✓ Config\network.txt Ağ yapılandırmasını içeren metin dosyası toplandı.
(Yürütülen sonucu ipconfig /all)
Windows
Güncellemeleri
✓✗ Windows Updates\WinUpdates.txt Windows Güncellemeleri hakkında bilgiler içeren metin
dosyasını toplar.
PowerShell
geçmişi
✗✓Windows\PSHistory\{profileName}\*.* Her profilin altında yer alan
%appdata%\Microsoft\Windows\PowerShell\PSReadline\
bölümündeki PowerShell geçmişi olan metin dosyalarını
toplayın. PSReadLine'ın varsayılan olarak kullanılabilir
olması gereken PS sürüm 5 ve üzeri için geçmiş toplanır.
6
Sistem Yapılandırması
ESET
SysInspector
günlüğü
✓ ✓ Config\SysInspector.esil SysInspector Günlüğü. Kullanılan SysInspector
uygulamasının sürümüne bağlı olarak bunun yerine
SysInspector XML biçimini içerebilir.
Winsock LSP
kataloğu
✓ ✓ Config\WinsockLSP.txt netsh winsock show catalog komutunun sonucunu toplar.
WFP filtreleri* ✓ ✓ Config\WFPFilters.xml XML biçiminde WFP filtreleri yapılandırması toplandı.
Tam Windows
Kayıt Defteri
içeriği
✗✓Windows\Registry\* Windows Kayıt Defteri verilerini içeren çoklu ikili dosyalar
toplandı.
Geçici
dizinlerdeki
dosyaların
listesi
✓ ✓ Windows\TmpDirs\*.txt Sistemin kullanıcı geçici dizinlerini %windir%/temp
%TEMP% ve %TMP% dizinlerini içeren çoklu metin
dosyaları toplandı.
Zamanlanan
Windows
görevleri
✗✓Windows\Scheduled Tasks\*.* Görev Zamanlayıcısı'nı kötüye kullanan zararlı yazılımların
algılanmasına yardımcı olmak için Windows Görev
Zamanlayıcısı'ndaki tüm görevleri içeren birden çok xml
dosyası toplar. Dosyalar alt klasörlerde bulunduğundan
yapının tamamı toplanır.
WMI deposu ✗ ✓Windows\WMI Repository\*.* WMI veri tabanı verilerini içeren birden çok ikili dosyayı
(meta bilgiler, WMI sınıflarının tanımı ve statik verileri)
toplar. Bu dosyaların toplanması, kalıcılık için WMI kullanan
zararlı yazılımların (Turla gibi) tespit edilmesine yardımcı
olabilir. WMI dosyaları alt klasörlerde bulunabileceğinden
yapının tamamı toplanır.
Shim veri
tabanları
✗✓Windows\Shim Databases\*.sdb %SystemRoot%\apppatch dizininde bulunan dolgu veri
tabanı dosyaları.
Dosyaları
önceden getir
✗✓Windows\Prefetch files\*.sdb %SystemRoot%\Prefetch dizininde bulunan dosyaları
önceden getirin.
Windows
Server rolleri
ve özellikleri
✓✗ Windows\server_features.txt Tüm Windows Server özelliklerinin bir ağacını içeren metin
dosyası. Her özellik aşağıdaki bilgileri içerir:
• Yüklenen durum
• Yerelleştirilmiş ad
• Kod adı
• Durum (Microsoft Windows Server 2012 ve üzeri
sürümlerde kullanılabilir)
*Windows 7 ve üzeri
ESET Installer
Öğe adı Toplama profili Konum / Dosya adı Açıklama
Varsayılan Tehdit algılama
ESET Installer
günlükleri
✓✗ ESET\Installer\*.log ESET NOD32 Antivirus ve ESET Smart Security
10 Premium ürünlerinin yüklemesi sırasında
oluşturulan yükleme günlükleri.
ESET PROTECT
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
ESET PROTECT
Sunucu
günlükleri
✓✗ ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Server ürünü
günlüklerini
ZIP arşivinde
oluşturur.
İzleme, durum
ve son hata
günlüklerini
içerir.
7
ESET PROTECT
ESET PROTECT
Agent
günlükleri
✓✗ ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Agent ürünü
günlüklerini
ZIP arşivinde
oluşturur.
İzleme, durum
ve son hata
günlüklerini
içerir.
ESET PROTECT
işlem bilgileri
ve dökümleri
✗ ✗ ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Server işlem
dökümleri.
ESET PROTECT
işlem bilgileri
ve dökümleri
✗ ✗ ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Agent işlem
dökümleri.
ESET PROTECT
yapılandırması
✓✗ ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip ZIP arşivi
biçiminde
Server
yapılandırması
ve uygulama
bilgileri.
ESET PROTECT
yapılandırması
✓✗ ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip ZIP arşivi
biçiminde
Agent
yapılandırması
ve uygulama
bilgileri
dosyaları.
ESET PROTECT
Rogue
Detection
Sensor
günlükleri
✓✗ ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip RD Sensor
izleme
günlüğü, son
hata günlüğü,
durum
günlüğü,
yapılandırma,
dökümleri ve
genel bilgi
dosyalarını
içeren bir ZIP
dosyası.
ESET PROTECT
MDMCore
günlükleri
✓✗ ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip MDMCore
izleme
günlüğü, son
hata günlüğü,
durum
günlüğü,
yapılandırma,
dökümler ve
genel bilgi
dosyalarını
içeren bir ZIP
dosyası.
8
ESET PROTECT
ESET PROTECT
Proxy
günlükleri
✓✗ ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip ERA Proxy
izleme
günlüğü, son
hata günlüğü,
durum
günlüğü,
yapılandırma,
dökümler ve
genel bilgi
dosyalarını
içeren bir ZIP
dosyası.
ESET PROTECT
Agent veri
tabanı
✓✗ ERA\Agent\Database\data.db ESET PROTECT
Agent veri
tabanı
dosyası.
Apache
Tomcat
yapılandırması
✓✗ ERA\Apache\Tomcat\conf\*.* Apache
Tomcat
yapılandırma
dosyaları,
hassas
bilgilerin
bulunmadığı
server.xml
dosyasının bir
kopyasını
içerir.
Apache
Tomcat
günlükleri
✓✗ ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Apache
Tomcat
yükleme veya
uygulama
dizininde
bulunan
metin
biçimindeki
Apache
Tomcat
günlükleri.
Ayrıca
WebConsole
günlüklerini
de içerir.
Apache HTTP
Proxy
yapılandırması
✓✗ ERA\Apache\Proxy\conf\httpd.conf Apache HTTP
Proxy
yapılandırma
dosyası.
Apache HTTP
Proxy
günlükleri
✓✗ ERA\Apache\Proxy\logs\*.log Metin
formatında
Apache HTTP
Proxy
günlükleri
bulundu.
*ESET PROTECT Server veya ESET PROTECT Agent
ESET Bridge
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
9
ESET Bridge
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
ESET Bridge
yapılandırması
✓✗ ESET Bridge\pkgid ESET Bridge yükleme dizininde
bulunan yapılandırma dosyası.
ESET Bridge günlükleri ✓✗ ESET Bridge\logs\*.* ESET Bridge uygulama verileri
dizininde bulunan günlük
dosyaları.
ESET Bridge dökümleri ✓✗ ESET Bridge\dumps\*.* ESET Bridge bilgi döküm
dosyaları.
Nginx günlükleri ✓✗ ESET Bridge\Nginx\logs\*.log
ESET Bridge\Nginx\conf\*.*
Nginx günlük dosyaları (
.key
ve
.pfx
toplanmaz).
ESET Direct Endpoint Management eklentisi
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
eRMMI ✓✗ ERMMI\data\*.* ERMMI dizininde bulunan uygulama veri
dosyaları.
Connectwise Automate
günlükleri için uç nokta
eklentisi
✓✗ ERMMI\EEPCA\Logs\*.* Connectwise Automate günlükleri için
Uç Nokta Eklentisi'ni toplama.
Connectwise Automate
ikili dosyaları için uç
nokta eklentisi
✓✗ ERMMI\EEPCA\bin\*.* Connectwise Automate için Uç Nokta
Eklentisi'ni ikili biçimde toplama (
.msi
ve
.exe
yürütülebilir dosyaları hariç).
ERMMI günlükleri ✓✗ ERMMI\logs\*.* ERMMI yükleme dizininde bulunan
günlük dosyalarını toplama.
ERMMI ikili dosyaları ✓✗ ERMMI\bin\*.* ERMMI yükleme dizininde bulunan ikili
dosyaları toplama (
.msi
ve
.exe
yürütülebilir dosyaları hariç).
ESET Yapılandırması
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
ESET ürün
yapılandırma
✓ ✓ info.xml Bir sistemde yüklü olan ESET
ürününün detaylarını içeren bilgi
amaçlı XML dosyası. Temel sistem
bilgilerini, yüklü ürün bilgilerini ve
ürün modülü listesini içerir.
ESET ürün
yapılandırma
✓ ✓ versions.csv Sürüm 4.0.3.0'dan beri dosya her
zaman (herhangi bir bağımlılık
olmaksızın) dahildir. Yüklü ürün
bilgilerini içerir. versions.csv,
eklenmesi için ESET AppData
dizininde bulunmalıdır.
ESET ürün
yapılandırma
✓ ✓ features_state.txt ESET ürününün özellikleri ve
durumları (Etkin, Etkin değil, Entegre
edilmedi) ile ilgili bilgiler içerir.
Dosya her zaman toplanır ve
herhangi bir seçilebilir nesneye bağlı
değildir.
10
ESET Yapılandırması
ESET ürün
yapılandırma
✓ ✓ Configuration\product_conf.xml Dışa aktarılan ürün yapılandırmasını
içeren XML dosyası oluşturur.
ESET verileri ve
yükleme dizini
dosya listesi
✓ ✓ ESET\Config\data_dir_list.txt ESET AppData dizininde ve tüm alt
dizinlerinde bulunan dosyaların
listesini içeren metin dosyası
oluşturur.
ESET verileri ve
yükleme dizini
dosya listesi
✓ ✓ ESET\Config\install_dir_list.txt ESET Install dizininde ve tüm alt
dizinlerinde bulunan dosyaların
listesini içeren metin dosyası
oluşturur.
ESET sürücüleri ✓ ✓ ESET\Config\drivers.txt Yüklü ESET sürücüleriyle ilgili bilgileri
toplar.
ESET Kişisel
güvenlik duvarı
yapılandırması
✓ ✓ ESET\Config\EpfwUser.dat ESET Kişisel güvenlik duvarı
yapılandırmasını içeren dosyayı
kopyalar.
ESET Kayıt defteri
anahtar içeriği
✓ ✓ ESET\Config\ESET.reg HKLM\SOFTWARE\ESET kayıt defteri
ana içeriğini kapsar
Winsock LSP
kataloğu
✓ ✓ Config/WinsockLSP.txt netsh winsock show catalog
komutunun sonucunu toplar.
Son uygulanan ilke ✓ ✓ ESET\Config\lastPolicy.dat ESET PROTECT tarafından uygulanan
ilke.
ESET bileşenleri ✓ ✓ ESET\Config\msi_features.txt Mevcut ESET ürünü MSI yükleyici
bileşenleri hakkında bilgileri toplar.
ESET Lisansı ✓ ✓ ESET\Config\License\*.* Yüklü ESET ürününün lisans
dosyaları.
HIPS
yapılandırması
✓ ✓ ESET\Config\HipsRules.bin HIPS kurallarına ilişkin veriler.
Ağ denetçisi
yapılandırması
✓ ✓ ESET\Config\epfwdata.bin Ağ denetçisi yapılandırma verileri.
Akıllı Ev
yapılandırması
✓ ✓ ESET\Config\homenet.dat Ev verisine bağlanıldı.
Karantina
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
Karantinaya alınan
dosyalar hakkındaki
bilgiler
✓ ✓ ESET\Quarantine\quar_info.txt Karantinaya alınan nesnelerin
listesini içeren metin dosyası
oluşturur.
Küçük karantina
dosyaları (< 250 KB)
✓✗ ESET\Quarantine\*.*(< 250KB) 250 KB'den küçük karantina
dosyaları.
Büyük karantina
dosyaları (> 250 KB)
✗✓ESET\Quarantine\*.*(> 250KB) 250 KB'den daha büyük
karantina dosyaları.
Şüpheli dosya (ESET
Inspect günlük yapıtıyla
toplanır)
✗✓Config\SysInspector.esil ESET SysInspector tarafından
şüpheli olarak değerlendirilen
tüm dosyalar.
ESET günlükleri
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
11
ESET günlükleri
ESET Olayları günlüğü ✓ ✓ ESET\Logs\Common\warnlog.dat İkili biçimde ESET Ürünü
olay günlüğü.
ESET Algılanan tehdit
günlüğü
✓ ✓ ESET\Logs\Common\virlog.dat İkili biçimde ESET Algılanan
tehdit günlüğü.
ESET Bilgisayar tarama
günlükleri
✗✓ESET\Logs\Common\eScan\*.dat İkili biçimde ESET
Bilgisayar tarama
günlükleri.
ESET HIPS günlüğü* ✓ ✓ ESET\Logs\Common\hipslog.dat İkili biçimde ESET HIPS
günlüğü.
ESET Ebeveyn
denetimi günlükleri*
✓ ✓ ESET\Logs\Common\parentallog.dat İkili biçimde ESET Ebeveyn
denetimi günlüğü.
ESET Cihaz denetim
günlüğü
✓ ✓ ESET\Logs\Common\devctrllog.dat İkili biçimde ESET Cihaz
denetimi günlüğü.
ESET Web Kamerası
koruma günlüğü*
✓ ✓ ESET\Logs\Common\webcamlog.dat İkili biçimde ESET Web
Kamerası koruma günlüğü.
ESET Bankacılık ve
Ödeme Sistemleri
Koruması günlüğü
✓ ✓ ESET\Logs\Common\bpplog.dat ESET Bankacılık ve Ödeme
Sistemleri Koruması
günlüğü (ikili biçimde).
ESET Engellenen
dosyalar günlüğü
✓ ✓ ESET\Logs\Common\blocked.dat İkili biçimde ESET
Engellenen dosya
günlükleri.
ESET Gönderilen
dosyalar günlüğü
✓ ✓ ESET\Logs\Common\sent.dat İkili biçimde ESET
Gönderilen dosya
günlükleri.
ESET Denetleme
günlüğü
✓ ✓ ESET\Logs\Common\audit.dat
ESET\Logs\Common\audit\*.*
İkili biçimdeki ESET
Denetim günlükleri.
*Seçenek yalnızca dosya mevcut olduğunda gösterilir.
ESET Server Ürün Hattı Günlükleri
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
ESET İsteğe bağlı
sunucu veri
tabanı tarama
günlükleri
✓ ✓ ESET\Logs\Common\ServerOnDemand\*.dat İkili biçimde ESET
Server İsteğe bağlı
tarama günlükleri.
ESET Hyper-V
sunucu tarama
günlükleri
✓ ✓ ESET\Logs\Common\HyperVOnDemand\*.dat İkili biçimde ESET
Hyper-V server
tarama günlükleri.
ESET OneDrive
tarama günlükleri
✓ ✓ ESET\Logs\Common\O365OnDemand\*.dat İkili biçimde ESET
OneDrive tarama
günlükleri.
ESET Ağ Günlükleri
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
ESET Ağ koruması
günlüğü*
✓ ✓ ESET\Logs\Net\epfwlog.dat İkili biçimde ESET Ağ
koruması günlüğü.
ESET Filtrelenen web
siteleri günlüğü*
✓ ✓ ESET\Logs\Net\urllog.dat İkili biçimde ESET Web
Siteleri filtreleme günlüğü.
12
ESET Ağ Günlükleri
ESET Web denetimi
günlüğü*
✓ ✓ ESET\Logs\Net\webctllog.dat İkili biçimde ESET Web
denetimi günlüğü.
ESET pcap günlükleri ✓✗ ESET\Logs\Net\EsetProxy*.pcapng ESET pcap günlüklerini
kopyalar.
*Seçenek yalnızca dosya mevcut olduğunda gösterilir.
ESET Diagnostics
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
Yerel önbellek veri
tabanı
✗✓ESET\Diagnostics\local.db ESET taranan dosyalar veri tabanı.
Genel ürün
tanılama günlükleri
✓✗ ESET\Diagnostics\*.* ESET Diagnostics klasöründen dosyalar
(mini dökümler).
ECP tanılama
günlükleri
✓✗ ESET\Diagnostics\ECP\*.* ESET Communication Protocol tanılama
günlükleri, ürün etkinleştirmesinde ve
etkinleştirme sunucularıyla iletişimde
sorunlar olduğunda oluşturulur.
EPNS tanılama
günlükleri
✓✗ ESET\Diagnostics\*.* ESET Push Notification Service tanılama
günlükleri, sorun durumunda oluşturulur.
Güvenlik Açığı ve
Yama Yönetimi hata
ayıklama günlükleri
✓✗ ESET\Diagnostics\Vapm\*.* ESET Güvenlik Açığı ve Yama Yönetimi
tanılama günlük dosyaları.
Güncelleme
Öğe adı Toplama profili Konum / Dosya adı Açıklama
Varsayılan Tehdit algılama
Ürün güncelleme
günlükleri
✓✗ ESET\Update\MicroPcu\*.* ESET ürünü μ-PCU
güncelleme dosyaları.
ESET Secure Authentication
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
ESA günlükleri ✓✗ ESA\*.log
ESA\logs\*.*
ESET Secure Authentication'dan dışa
aktarılan günlükler.
ESA günlükleri ✓✗ ESA\logs\elastic\*.* Ek ESET Secure Authentication günlük
dosyaları.
ESA Synchronization
Agent günlükleri
✓✗ ESA\Synchronization
Agent\*.*
ESET Secure Authentication
Synchronization Agent'tan dışa
aktarılan günlükler. Dosyalar 4.9.0.0
sürümünden itibaren toplanır.
ESET Inspect
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
EI Server günlükleri ✓✗ EEI\Server\Logs\*.log Inspect Server ürünü metin
günlükleri.
EI Connector
günlükleri
✓✗ EEI\Agent\Logs\*.log
Inspect Connector ürünü metin
günlükleri.
13
ESET Inspect
EI Server
yapılandırması
✓✗ EEI\Server\eiserver.ini Inspect Server ürün yapılandırması
içeren .ini dosyası.
EI Connector
yapılandırması
✓✗ EEI\Agent\eiconnector.ini Inspect Connector ürün
yapılandırması içeren .ini dosyası.
EI Server ilkesi ✓✗ EEI\Server\eiserver.policy.ini Inspect Server ürün ilkesini içeren
.ini dosyası.
EI Connector ilkesi ✓✗ EEI\Agent\eiconnector.policy.ini Inspect Connector ürün ilkesi içeren
.ini dosyası.
EEI Server
sertifikaları
✓✗ EEI\Server\Certificates\*.* Inspect Server ürünü tarafından
kullanılan sertifika dosyalarını içerir.
Dosyalar alt klasörlerde
bulunduğundan yapının tamamı
toplanır.
EEI Connector
sertifikaları
✓✗ EEI\Agent\Certificates\*.* Inspect Connector ürünü tarafından
kullanılan sertifika dosyalarını içerir.
Dosyalar alt klasörlerde
bulunduğundan yapının tamamı
toplanır.
EI Server dökümleri ✓✗ EEI\Server\Diagnostics\*.* Inspect Server ürünü döküm
dosyaları.
MySQL Server
yapılandırması
✓✗ EI\My SQL\my.ini ESET Inspect Server ürünü tarafından
kullanılan MySQL Server
yapılandırmasını içeren .ini dosyası.
MySQL Server
günlükleri
✓✗ EEI\My SQL\EEI.err ESET Inspect Server ürünü tarafından
kullanılan MySQL Server'ın hata
metin günlüğü.
ESET Full Disk Encryption
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
EFDE günlükleri ✓✗ EFDE\AIS\Logs\*.*
EFDE\Core\*.log
ESET Full Disk Encryption'dan dışa
aktarılan günlükler (AIS ve Core).
EFDE lisans verileri ✓✗ EFDE\AIS\Licesne\*.* EFDE'nin lisans veri dosyaları.
EFDE yapılandırması ✓✗ EFDE\AIS\lastpolicy.dat EFDE yapılandırması içerir.
ESET E-posta Günlükleri (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
ESET Spam günlüğü ✓✗ ESET\Logs\Email\spamlog.dat İkili biçimde ESET Spam
günlüğü.
ESET Gri liste
günlüğü
✓✗ ESET\Logs\Email\greylistlog.dat İkili biçimde ESET Gri
liste günlüğü.
ESET SMTP koruması
günlüğü
✓✗ ESET\Logs\Email\smtpprot.dat İkili biçimde ESET SMTP
koruma günlüğü.
ESET posta veri
tabanı tarama
günlükleri
✓✗ ESET\Logs\Email\mailserver.dat İkili biçimde ESET Posta
sunucusu koruma
günlüğü.
14
ESET E-posta Günlükleri (ESET Mail Security for Exchange, ESET Mail Security for Domino)
ESET Diagnostics e-
posta işleme
günlükleri
✓✗ ESET\Logs\Email\MailServer\*.dat İkili biçimde ESET tanı
amaçlı e-posta işlem
günlükleri, doğrudan
diskten kopyalanır.
ESET Spam günlüğü* ✓✗ ESET\Logs\Email\spamlog.dat İkili biçimde ESET Spam
günlüğü.
ESET Antispam
yapılandırma ve
tanılama günlükleri
✓✗ ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
ESET Antispam
yapılandırma ve
tanılama günlükleri
*Seçenek yalnızca dosya mevcut olduğunda gösterilir.
ESET Sharepoint günlükleri (ESET Security for SharePoint)
Öğe adı Toplama profili Konum / Dosya adı Açıklama
Varsayılan Tehdit algılama
ESET SHPIO.log ✓✗ ESET\Log\ESHP\SHPIO.log SHPIO.exe yardımcı programından
ESET Diagnostics günlüğü.
Ürüne özel günlükler - Seçenekler belirli ürün için mevcuttur.
Domino (ESET Mail Security for Domino)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
Domino
IBM_TECHNICAL_SUPPORT
günleri + notes.ini
✓✗ LotusDomino\Log\notes.ini IBM Domino
yapılandırma
dosyası.
Domino
IBM_TECHNICAL_SUPPORT
günleri + notes.ini
✓✗ LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* IBM Domino
günlükleri, 30
günden eski
olmaz.
MS SharePoint (ESET Security for SharePoint)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
MS
SharePoint
günlükleri
✓✗ SharePoint\Logs\*.log MS SharePoint günlükleri, 30 günden eski olmaz.
SharePoint
Kayıt
defteri
anahtar
içeriği
✓✗ SharePoint\WebServerExt.reg HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions Kayıt defteri ana içeriğini
kapsar. Yalnızca ESET Security for SharePoint
yüklendiğinde kullanılabilir.
MS Exchange (ESET Mail Security for Exchange)
Öğe adı
Toplama profili
Konum / Dosya adı Açıklama
Varsayılan Tehdit
algılama
MS Exchange aktarma
aracı kaydı
✓✗ Exchange\agents.config MS Exchange aktarım aracıları kayıt
config file. Microsoft Exchange Server
2007 ve üzeri için.
15
MS Exchange (ESET Mail Security for Exchange)
MS Exchange aktarma
aracı kaydı
✓✗ Exchange\sinks_list.txt MS Exchange olay havuzu kayıt dökümü.
Microsoft Exchange Server 2000 ve 2003
için.
MS Exchange EWS
günlükleri
✓✗ Exchange\EWS\*.log EWS Exchange Server günlüklerinin
toplanması.
ESET Log Collector Komut satırı
Komut satırı arayüzü ESET Log Collector aracını GUI olmadan kullanmanıza olanak sağlayan bir özelliktir. Örneğin
Server Core veya Nano Server yüklemesinde veya GUI yerine komut satırını kullanmanız gerektiğinde ya da sadece
kullanmayı tercih ettiğinizde. Ayrıca ESET ikili günlük dosyasını XML biçimine veya metin dosyasına dönüştüren
ekstra bir "yalnızca komut dosyası" işlevi de vardır.
Komut dosyası yardımı - Sentaks yardımını görüntülemek için start /wait ESETLogCollector.exe /?
seçeneğini çalıştırın. Ayrıca bu yardım, toplanabilecek kullanılabilir hedefleri de (öğeleri) listeler. Listenin içeriği
ESET Log Collector aracını çalıştırmakta olduğunuz sistemde yüklü ESET güvenlik ürününün algılanan sürümüne
bağlıdır. Yalnızca alakalı öğeler mevcuttur.
Herhangi bir komutu yürütürken start/wait önekini kullanmanızı öneririz. Bunun nedeni, ESET Log
Collector uygulamasının esas olarak bir GUI aracı olmasıdır. Windows komut satırı dönüştürücü (shell)
yürütülebilir dosyanın sonlanmasını beklemez. Bunun yerine, hemen yeni bir istem döndürür ve gösterir.
start /wait önekini kullandığınızda Windows shell'in ESET Log Collector aracının sonlanmasını
beklemesini sağlarsınız.
ESET Log Collector Aracını ilk kez çalıştırıyorsanız ESET Log Collector, Son Kullanıcı Lisans Sözleşmesi (EULA)
şartlarının kabul edilmesini gerektirir. EULA'yı kabul etmek için ilk komutu /accepteula parametresiyle çalıştırın.
Sonraki tüm komutlar, /accepteula parametresi olmadan çalıştırılır. Son Kullanıcı Lisans Sözleşmesi'ndeki
(EULA) şartları kabul etmemeyi seçer ve /accepteula parametresini kullanmazsanız komutunuz yürütülmez.
Ayrıca /accepteula parametresi birinci parametre olarak belirtilmelidir, örneğin:
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qi
nfo,warn,threat,ondem collected_eset_logs.zip
Kullanım:
[start /wait] ESETLogCollector.exe [seçenek] <out_zip_file> - Belirtilen seçeneklere göre
günlükleri toplar ve çıkış arşiv dosyasını ZIP biçiminde oluşturur.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log>
<output_xml_file> - Toplanan ESET ikili günlük dosyasını (.dat) XML dosyasına dönüştürür.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log>
<output_txt_file> - Toplanan ESET ikili günlük dosyasını (.dat) metin dosyasına dönüştürür.
Seçenekler:
/Age:<days> - Toplanan günlük kayıtlarının gün olarak maksimum yaş. Değer aralığı 0-999 arasında.
16
Filtrelenen XML veya Filtrelenen ikili toplama biçimini seçtiğinizde filtreleme, yalnızca en son gün sayısı
boyunca alınan kayıtların toplanacağı anlamına gelir (/Age:<days> parametresi tarafından belirtilir).
Diskteki orijinal ikili biçimini seçerseniz /Age:<days> parametresi tüm ESET günlükleri için yoksayılır.
Windows Olay Günlükleri, Microsoft SharePoint günlükleri veya IBM Domino günlükleri gibi diğer günlükler
için /Age:<days> parametresi uygulanır. Bu sayede, ESET dışındaki günlük kayıtlarını belirtilen gün sayısı
ile sınırlayabilir ve orijinal ESET ikili dosyalarının yaş sınırı olmaksızın toplanmasını (kopyalanmasını)
sağlayabilirsiniz.
/OType:<xml|fbin|obin> - ESET günlükleri için toplama biçimi:
• xml - Filtrelenen XML
• fbin - Filtrelenen ikili (varsayılan)
• obin - Diskten orijinal ikili
/All - Silindi olarak işaretlenmiş kayıtları da dönüştürür. Bu parametre yalnızca toplanan ESET ikili günlük
dosyasının XML veya TXT biçimine dönüştürülmesi sırasında uygulanır.
Parametre /All, ana program penceresinden silinenler de dahil olmak üzere tüm günlük kayıtlarının
dönüştürülmesini sağlar, ancak silindi olarak işaretlenen orijinal ikili dosyada yer alır (günlük kayıtları ana
program penceresinde görünmez).
/UTC - Günlük kayıtlarının zaman biçimini yerel zamandan UTC biçimine dönüştürebilirsiniz.
/Targets:<id1>[,<id2>...] - Toplanacak öğelerin listesi. Belirtilmediğinde varsayılan küme toplanır. "all"
özel değeri, tüm hedefler ifade eder.
/NoTargets:<id1>[,<id2>...] - Atlanacak öğelerin listesi. Bu liste, Hedefler listesinden sonra uygulanır.
/Profile:<default|threat|all> - Toplama profili, tanımlanmış bir hedef kümesidir:
• Default - Genel destek olaylari için kullanılan profil
• Threat - Tehdit algılama olaylariya ilgili profil
• All - Mevcut tüm hedefleri seçer
/ProtectArch - Arşivi parolayla koruyun.
17
Sayfa yükleniyor ...
Sayfa yükleniyor ...
Sayfa yükleniyor ...
Sayfa yükleniyor ...
Sayfa yükleniyor ...
Sayfa yükleniyor ...
Sayfa yükleniyor ...
Sayfa yükleniyor ...
Sayfa yükleniyor ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
İlgili Makaleler
-
ESET Log Collector 4.8 El kitabı
-
-
-
-
-
-
-
-
-