ESET Log Collector 4.9 Le manuel du propriétaire

Taper
Le manuel du propriétaire
ESET Log Collector
Guide de l'utilisateur
Cliquez ici pour consulter la version de l'aide en ligne de ce document
Copyright ©2023 d'ESET, spol. s r.o.
ESET Log Collector a été développé par ESET, spol. s r.o.
Pour plus d’informations, consultez le site https://www.eset.com.
Tous droits réservés. Aucune partie de cette documentation ne peut être reproduite, stockée dans un système de
restitution ou transmise sous quelque forme ou par quelque moyen que ce soit (électronique, mécanique,
photocopie, enregistrement, numérisation ou autre) sans l’autorisation écrite de l’auteur.
ESET, spol. s r.o. se réserve le droit de modifier les logiciels décrits sans préavis.
Assistance technique : https://support.eset.com
RÉV. 21/06/2023
1 Introduction 1 .......................................................................................................................................
2 Interface utilisateur ESET Log Collector 2 ............................................................................................
2.1 Liste des artefacts/fichiers collectés 4 .............................................................................................
3 Ligne de commande ESET Log Collector 17 .........................................................................................
3.1 Cibles disponibles 21 .....................................................................................................................
4 Contrat de licence de l'utilisateur final 24 ............................................................................................
1
Introduction
Le but de l'application ESET Log Collector est de collecter des données précises telles que la configuration et les
journaux d'un ordinateur d'intérêt afin de faciliter une collecte des informations de l'ordinateur du client lors
d'une résolution d'une demande d'assistance. Vous pouvez préciser les informations à collecter à l'aide de la liste
des artefacts prédéfinie (ou en sélectionnant le profil de collecte), l'âge maximum des journaux collectés, le
format des journaux ESET collectés et le nom du fichier ZIP de sortie contenant tous les fichiers et informations
collectés. Si vous exécutez ESET Log Collector sur une machine sur laquelle aucun produit de sécurité ESET n'est
installé, seuls les journaux d'événements Windows et les vidages des processus en cours d'exécution peuvent être
collectés.
La configuration système requise pour ESET Log Collector est la même que pour votre produit de sécurité
ESET. ESET Log Collector s’exécute sur n’importe quelle version du système d’exploitation Microsoft
Windows.
ESET Log Collector collecte automatiquement les informations sélectionnées de votre système afin de permettre
une résolution rapide des problèmes. Lorsque vous avez une demande d'assistance ouverte avec l'assistance
technique d'ESET, il peut être nécessaire de fournir des journaux de votre ordinateur. ESET Log Collector vous
aide à collecter facilement les informations nécessaires.
ESET Log Collector contient toutes les langues dans un seul exécutable. Vous pouvez ainsi changer de langue selon
les besoins au démarrage sans télécharger la bonne version localisée. La langue à utiliser est détectée
automatiquement ou peut être sélectionnée explicitement. Il existe deux façons de spécifier explicitement la
langue :
1.Utilisez le commutateur de ligne de commande /lang:<language_code>
2.Renommez le fichier en
ESETLogCollector_<language_code>.exe
Valeurs disponibles des codes de langue : ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI,
FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS,
SKY, SLV, SVE, THA, TRK, UKR
ESET Log Collector est distribué sous la forme d'une application 32 bits. Pour être totalement opérationnel
sur un système 64 bits, cet outil contient un exécutable 64 bits d'ESET Log Collector incorporé en tant que
ressource, qui est extrait dans un répertoire Temp et exécuté lorsqu'un système 64 bits est détecté.
Vous pouvez utiliser ESET Log Collector dans les deux modes suivants :
Interface utilisateur graphique (GUI)
Interface de ligne de commande (ILC) (à partir de la version 1.8). Lorsqu'aucun paramètre de ligne de
commande n'est spécifié, ESET Log Collector démarre en mode IUG.
Les journaux du produit ESET sont collectés sous forme de fichiers binaires originaux ou de fichiers binaires filtrés
(fichiers binaires filtrés par défaut) lorsque ESET Log Collector est utilisé à l'aide d'une interface graphique. Dans le
cas d'une exportation de binaires filtrés, vous pouvez sélectionner l'âge maximal des entrées exportées. Le
nombre maximal d'entrées exportées est de 1 million par fichier journal.
Une autre caractéristique de ESET Log Collector est la conversion des fichiers journaux binaires d'ESET
collectés (.dat) au format de fichier XML ou texte. Cependant, vous pouvez convertir le journal binaire
d'ESET collecté en utilisant uniquement l'interface de ligne de commande (ILC) de ESET Log Collector.
2
Interface utilisateur ESET Log Collector
Après avoir téléchargé ESET Log Collector sur le site Web d'ESET, lancez ESET Log Collector. Après avoir accepté
les termes du contrat de licence de l'utilisateur final (CLUF), ESET Log Collector s'ouvre. Si vous choisissez de ne
pas accepter les termes du Contrat de licence d'utilisateur final (EULA), cliquez sur Annuler et ESET Log Collector
ne s'ouvre pas.
Vous pouvez choisir un Profil de collectee ou faire votre propre sélection d'artefact. Un profil de collecte est un
ensemble défini d'artefacts :
Par défaut - Profil par défaut pour la plupart des artefacts sélectionnés. Il est utilisé pour des cas
d'assistances génériques. Il est utilisé pour des cas d'assistances génériques. (voir la section Liste des
artefacts pour une liste détaillée des artefacts sélectionnés).
Détection de menace - Se chevauche avec le profil par défaut dans de nombreux artefacts. Mais
contrairement au profil par défaut, le profil de détection de menace se concentre sur la collecte d'artefacts
qui aide à résoudre les cas d'assistances liées à la détection de logiciels malveillants. Il est utilisé pour des
3
cas d'assistances génériques. (voir la section Liste des artefacts pour une liste détaillée des artefacts
sélectionnés).
Tout : sélectionne tous les artefacts disponibles.
Aucun : désélectionne tous les artefacts et permet d'activer les cases à cocher adéquates pour les
journaux que vous souhaitez collecter.
Personnalisé : ce profil de collecte est sélectionné automatiquement lorsque vous apportez une
modification à un profil précédemment sélectionné et que la combinaison actuelle des artefacts
sélectionnés ne correspond à aucun des profils présentés ci-dessus.
La liste des artefacts affichés pouvant être collectés change en fonction du type de produit de sécurité ESET
détecté installé sur le système, de la configuration système et d'autres logiciels comme les applications
Microsoft Server. Seuls les artefacts pertinents sont disponibles.
Sélectionnez la limite d'âge des journaux [jours] et le mode de collecte des journaux ESET (l'option par défaut est
Binaire filtré).
Mode de collecte des journaux ESET :
Binaire filtré : les entrées sont filtrées selon le nombre de jours spécifié par l'option Limite d'âge des
journaux [jours], ce qui signifie que seules les entrées des derniers jours seront collectées.
Binaire d'origine provenant du disque - Copie les fichiers journaux binaires ESET en ignorant la valeur de
limite d'âge [jours] des journaux ESET afin de collecter tous les enregistrements indépendamment de leur
âge. La limite d'âge s'applique toutefois aux journaux autres qu'ESET comme les journaux des événements
Windows, les journaux Microsoft SharePoint et les journaux Domino.
Vous pouvez préciser l'emplacement dans lequel enregistrer les fichiers d'archives, puis cliquer sur Enregistrer. Le
nom du fichier d'archive est déjà prédéfini. Cliquez sur Rassembler. Il est possible d'interrompre le
fonctionnement de l'application à tout moment pendant le traitement en appuyant sur le même bouton - la
légende du bouton passe à Annuler pendant le traitement. Un message de notification indique la réussite ou
l'échec de l'opération. En cas d'échec, le panneau des journaux contient des informations supplémentaires sur
l'erreur.
Protéger l'archive par mot de passe : cochez cette case pour activer la protection par mot de passe, par exemple
lorsque Gmail bloque l'envoi d'un fichier d'archive contenant les journaux collectés. L'envoi d'un fichier ZIP
protégé par un mot de passe empêche Gmail d'interférer.
Si ESET SysInspector n’est pas présent sur votre machine et que vous cliquez sur Collecter, il vous sera demandé si
vous souhaitez télécharger ESET SysInspector. Si vous ne souhaitez pas collecter les journaux ESET SysInspector,
décochez la case correspondant à cette option.
Pendant la collecte, vous pourrez voir les détails de l'opération, dans la fenêtre des journaux. Lorsque la collecte
est terminée, toutes les données qui ont été collectées et archivées seront affichées. Cela signifie que la collecte a
réussi et que le fichier d'archive (par exemple, emsx_logs.zip, ees_logs.zip ou eea_logs.zip) à été sauvegardé à
l'emplacement spécifié. (Voir la section Liste des artefacts pour de l'information détaillée).
4
Liste des artefacts/fichiers collectés
Cette section décrit les fichiers contenus dans le fichier .
zip
résultant. Les descriptions sont divisées en sous-
sections selon le type d'informations (fichiers et artefacts).
Emplacement/nom du fichier Description
metadata.txt Contient la date de création de l'archive .zip, la version d'ESET Log Collector, la
version du produit ESET et des informations de base sur les licences.
collector_log.txt Copie du fichier journal à partir de l'interface utilisateur graphique. Il contient des
données jusqu'au moment de la création du fichier .zip.
Processus Windows
Nom de
l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par défaut Détection
de menaces
Processus en
cours
(handles
ouverts et DLL
chargées)
Windows\Processes\Processes.txt Fichier texte contenant une liste
de processus en cours sur la
machine. Pour chaque processus,
les éléments suivants sont
imprimés :
PID
PID parent
Nombre de threads
Nombre de handles ouverts
regroupés par type
Modules chargés
Compte utilisateur sous lequel
le processus est exécuté
Utilisation de la mémoire
Horodatage du démarrage
Durée noyau et utilisateur
Statistiques d'E/S
Ligne de commande
Processus en
cours
(handles
ouverts et DLL
chargées)
Windows\ProcessesTree.txt Fichier texte contenant une
arborescence de processus en
cours sur la machine. Pour
chaque processus, les éléments
suivants sont imprimés :
PID
Compte utilisateur sous lequel
le processus est exécuté
Horodatage du démarrage
Ligne de commande
Journaux Windows
Nom de
l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par défaut
Détection
de
menaces
5
Journaux Windows
Journal des
événements
de
l'application
Windows\Logs\Application.xml Journaux des
événements de
l'application
Windows dans
un format XML
personnalisé.
Seuls les
messages des
30 derniers jours
sont inclus.
Journal des
événements
système
Windows\Logs\System.xml Journaux des
événements du
système
Windows dans
un format XML
personnalisé.
Seuls les
messages des
30 derniers jours
sont inclus.
Log
d'évènement
de sécurité
Windows\Logs\Security.evtx Fichier journal
d'évènements de
sécurité
Windows. Seuls
les messages des
30 derniers jours
sont inclus.
Services
Terminal
Server -
Journal des
événements
opérationnels
LSM*
Windows\Logs\LocalSessionManager-Operational.evtx Journal des
événements
Windows
contenant des
informations sur
les sessions RDP.
Journaux
d'installation
des pilotes
Windows\Logs\catroot2_dberr.txt Contient des
informations sur
les catalogues
qui ont été
ajoutés à
« catstore »
pendant
l'installation des
pilotes.
Journaux
SetupAPI*
✗ Windows\Logs\SetupAPI\setupapi*.log Journaux
d'installation des
périphériques et
des applications
au format texte.
6
Journaux Windows
Log
d'évènement
opérationnel
de l'activité
WMI
Windows\Logs\WMI-Activity.evtx Journal des
événements
Windows
contenant les
données de suivi
d'activité WMI.
Seuls les
messages des
30 derniers jours
sont inclus.
Journal des
événements
de
l'application
Windows\Logs\Application.evtx Fichier journal
des événements
de l'application
Windows. Seuls
les messages des
30 derniers jours
sont inclus.
Journal des
événements
système
Windows\Logs\System.evtx Fichier journal
des événements
du système
Windows. Seuls
les messages des
30 derniers jours
sont inclus.
*Windows Vista et versions ultérieures
Configuration système
Nom de
l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par défaut Détection de
menaces
Informations
sur les lecteurs
✓ ✓ Windows\drives.txt
Windows\volumes.txt
Fichier texte collecté contenant des informations sur les
lecteurs de disque et les volumes.
Informations
sur les appareils
✓ ✓ Windows/devices/*.txt
Windows\Devices\deviceTree.json
Plusieurs fichiers texte collectés contenant des informations
sur les classes et les interfaces des appareils.
Contenu de la
clé de registre
des services
Windows\Services.reg Contient le contenu d'une clé de registre de
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
La collecte de cette clé peut être utile en cas de problème
avec les pilotes.
Configuration
réseau
✓ ✓ Config\network.txt Collecte de fichiers textes contenant la configuration du
réseau. (Résultat de l'exécution ipconfig /all)
Windows
Updates
Windows Updates\WinUpdates.txt Fichier texte collecté contenant des informations sur les
mises à jour de Windows.
Historique de
PowerShell
Windows\PSHistory\{profileName}\*.* Collecte des fichiers texte avec l'historique PowerShell dans
%appdata%\Microsoft\Windows\PowerShell\PSReadline\
sous chaque profil. L'historique est collecté pour les
versions 5 et ultérieures de PS, où PSReadLine devrait être
disponible par défaut.
Journal ESET
SysInspector
✓ ✓ Config\SysInspector.esil Journal SysInspector. Il peut contenir le format XML de
SysInspector à la place, en fonction de la version de
l'application SysInspector utilisée.
Catalogue des
LSP Winsock
✓ ✓ Config\WinsockLSP.txt Collecte de la sortie de la commande « netsh winsock show
catalog ».
Filtres WFP* ✓ ✓ Config\WFPFilters.xml Configuration des filtres WFP collectée au format XML.
Contenu
complet du
registre
Windows
Windows\Registry\* Plusieurs fichiers binaires collectés contenant les données
du registre Windows.
7
Configuration système
Liste des
fichiers dans les
répertoires
temporaires
✓ ✓ Windows\TmpDirs\*.txt Plusieurs fichiers texte collectés comportant le contenu des
répertoires temp de l'utilisateur du système, les répertoires
%windir%/temp, %TEMP% et %TMP%.
Tâches
planifiées
Windows
Windows\Scheduled Tasks\*.* Collecte de plusieurs fichiers xml contenant toutes les
tâches du planificateur de tâches Windows pour aider à
détecter les logiciels malveillants qui exploitent le
planificateur de tâches. Étant donné que les fichiers sont
situés dans des sous-dossiers, toute la structure est
collectée.
Espace de
stockage WMI
Windows\WMI Repository\*.* Collecte de plusieurs fichiers binaires contenant des
données de base de données WMI (méta-informations,
définition et données statiques des classes WMI). La
collecte de ces fichiers peut permettre d'identifier les
logiciels malveillants qui utilisent WMI pour la persistance
(comme Turla). Étant donné que les fichiers WMI peuvent
être situés dans des sous-dossiers, toute la structure est
collectée.
Bases de
données Shim
Windows\Shim Databases\*.sdb Fichiers de base de données Shim situés dans le répertoire
%SystemRoot%\apppatch.
Fichiers de
prérécupération
Windows\Prefetch files\*.sdb Fichiers de prérécupération situés dans le répertoire
%SystemRoot%\Prefetch.
Rôles et
fonctionnalités
Windows Server
Windows\server_features.txt Fichier texte contenant une arborescence de toutes les
fonctionnalités de Windows Server. Chaque fonctionnalité
contient les informations suivantes :
État installé
Nom localisé
Nom de code
État (disponible sous Microsoft Windows Server 2012 et
versions ultérieures)
*Windows 7 et version ultérieure
Programme d'installation ESET
Nom de l'artefact
Profil de collecte Emplacement/nom du
fichier Description
Par défaut Détection de
menaces
Journaux du
programme
d'installation ESET
ESET\Installer\*.log Journaux d'installation créés
pendant l'installation des
produits ESET NOD32 Antivirus et
ESET Smart Security 10 Premium.
ESET PROTECT
Nom de
l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par défaut
Détection
de
menaces
Journaux
d'ESET
PROTECT
Server
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Crée des
journaux de
produit serveur
dans une
archive ZIP. Il
contient des
enregistrements
de trace, d'état
et de dernière
erreur.
8
ESET PROTECT
Journaux
d'ESET
PROTECT
Agent
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Crée des
journaux de
produit agent
dans une
archive ZIP. Il
contient des
enregistrements
de trace, d'état
et de dernière
erreur.
informations
sur les
processus
ESET
PROTECT et
fichiers
d'image
mémoire
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Fichier(s)
d'image
mémoire du
processus
serveur.
informations
sur les
processus
ESET
PROTECT et
fichiers
d'image
mémoire
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Fichier(s)
d'image
mémoire du
processus
Agent.
Configuration
de ESET
PROTECT
ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip Fichiers de
configuration
du serveur et
d'informations
d'application
dans l'archive
ZIP.
Configuration
de ESET
PROTECT
ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip Fichiers de
configuration de
l'Agent et
d'informations
d'application
dans l'archive
ZIP.
Journaux
ESET
PROTECT
Rogue
Detection
Sensor
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip Fichier ZIP
contenant le
journal de suivi
RD Sensor, le
journal de
dernières
erreurs, le
journal d'état, la
configuration, le
ou les fichiers
d'image
mémoire et les
fichiers
d'informations
générales.
9
ESET PROTECT
Journaux
ESET
PROTECT
MDMCore
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip Fichier ZIP
contenant le
journal de suivi
MDMCore, le
journal de
dernières
erreurs, le
journal d'état, le
ou les fichiers
d'image
mémoire et les
fichiers
d'informations
générales.
Journaux
ESET
PROTECT
Proxy
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip Fichier ZIP
contenant le
journal de suivi
ERA Proxy, le
journal de
dernières
erreurs, le
journal d'état, la
configuration, le
ou les fichiers
d'image
mémoire et les
fichiers
d'informations
générales.
Base de
données
ESET
PROTECT
Agent
ERA\Agent\Database\data.db Fichier de base
de données
ESET PROTECT
Agent.
Configuration
d’Apache
Tomcat
ERA\Apache\Tomcat\conf\*.* Fichiers de
configuration
Apache Tomcat.
Ils contiennent
une copie du
fichier
server.xml sans
informations
sensibles.
Journaux
d'Apache
Tomcat
✗ ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Journal ou
journaux
Apache Tomcat
au format texte
situés dans le
répertoire
d’installation ou
d’application
Apache Tomcat.
Ils contiennent
également les
journaux de la
console Web.
Configuration
du proxy
HTTP Apache
ERA\Apache\Proxy\conf\httpd.conf Fichier de
configuration
du proxy HTTP
Apache.
10
ESET PROTECT
Journaux du
proxy HTTP
Apache
✗ ERA\Apache\Proxy\logs\*.log Emplacement
du journal ou
des journaux du
proxy HTTP
Apache au
format texte.
*ESET PROTECT Server ou ESET PROTECT Agent
ESET Bridge
Nom de l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par défaut Détection
de menaces
Configuration d'ESET
Bridge
ESET Bridge\pkgid Fichier de configuration situé
dans le répertoire d'installation
d'ESET Bridge.
Journaux ESET
Bridge
ESET Bridge\logs\*.* Fichiers journaux situés dans le
répertoire de données de
l'application ESET Bridge.
Vidages ESET Bridge ESET Bridge\dumps\*.* Fichiers de vidage ESET Bridge.
Journaux Nginx ESET Bridge\Nginx\logs\*.log
ESET Bridge\Nginx\conf\*.*
Fichiers journaux Nginx (
.key
et
.pfx
ne sont pas collectés).
Module d’extension ESET Direct Endpoint Management
Nom de l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par
défaut
Détection
de menaces
eRMMI ERMMI\data\*.* Fichiers de données d'application
situés dans le répertoire ERMMI.
Journaux du module
d'extension Endpoint
pour Connectwise
Automate
ERMMI\EEPCA\Logs\*.* Collecte des journaux du module
d'extension Endpoint pour
Connectwise Automate.
Binaires du module
d'extension Endpoint
pour Connectwise
Automate
ERMMI\EEPCA\bin\*.* Collecte du module d'extension
Endpoint pour Connectwise
Automate au format binaire (à
l'exception des exécutables
.msi
et
.exe
).
Journaux ERMMI ERMMI\logs\*.* Collecte des fichiers journaux situés
dans le répertoire d'installation
d'ERMMI.
Binaires ERMMI ERMMI\bin\*.* Collecte des fichiers binaires situés
dans le répertoire d'installation
d'ERMMI (à l'exception des
exécutables
.msi
et
.exe
).
ESET Configuration
Nom de l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par défaut
Détection
de
menaces
11
ESET Configuration
Configuration du
produit ESET
info.xml XML informatif contenant des
détails sur le produit ESET installé
sur un système. Il contient des
informations système basiques, des
informations sur les produits
installés et une liste de modules de
produits.
Configuration du
produit ESET
versions.csv Depuis la version 4.0.3.0, le fichier
est toujours inclus (sans
dépendances). versions.csv doit se
trouver dans le répertoire ESET
AppData pour qu'il soit inclus.
Configuration du
produit ESET
features_state.txt Contient des informations sur les
fonctions du produit ESET et leurs
états (actif, inactif, non intégré). Le
fichier est toujours collecté et n'est
lié à aucun artefact sélectionnable.
Configuration du
produit ESET
Configuration\product_conf.xml Création d'un fichier XML avec la
configuration du produit exportée.
Liste des fichiers
des répertoires
d'installation et
de données ESET
ESET\Config\data_dir_list.txt Création d'un fichier texte
contenant la liste des fichiers dans
le répertoire ESET AppData et tous
les sous-répertoires.
Liste des fichiers
des répertoires
d'installation et
de données ESET
ESET\Config\install_dir_list.txt Création d'un fichier texte
contenant la liste des fichiers dans
le répertoire ESET Install et tous les
sous-répertoires.
Pilotes ESET ESET\Config\drivers.txt Collecte des informations sur les
pilotes ESET installés.
Configuration du
pare-feu
personnel d'ESET
ESET\Config\EpfwUser.dat Copie du fichier avec la
configuration du pare-feu
personnel d'ESET.
Contenu de la clé
de registre ESET
ESET\Config\ESET.reg Contient le contenu d'une clé de
registre de HKLM\SOFTWARE\ESET
Catalogue des LSP
Winsock
Config/WinsockLSP.txt Collecte de la sortie de la
commande « netsh winsock show
catalog ».
Dernière politique
appliquée
ESET\Config\lastPolicy.dat Politique appliquée par ESET
PROTECT.
Composants ESET ESET\Config\msi_features.txt Informations collectées sur les
composants du programme
d'installation MSI du produit ESET
disponibles.
Licence ESET ESET\Config\License\*.* Fichiers de licence du produit ESET
installé.
Configuration de
HIPS
ESET\Config\HipsRules.bin Données des règles HIPS.
Configuration de
l'Inspecteur de
réseau
ESET\Config\epfwdata.bin Données de configuration de
l'Inspecteur de réseau.
12
ESET Configuration
Configuration des
appareils
domestiques
ESET\Config\homenet.dat Données des appareils
domestiques.
Quarantaine
Nom de l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par défaut Détection
de menaces
Informations sur les
fichiers mis en
quarantaine
ESET\Quarantine\quar_info.txt Création d'un fichier texte
contenant la liste des objets
mis en quarantaine.
Petits fichiers en
quarantaine (< 250 Ko)
ESET\Quarantine\*.*(< 250KB) Met en quarantaine les
fichiers dont la taille est
inférieure à 250 Ko.
Fichiers volumineux en
quarantaine (> 250 Ko)
ESET\Quarantine\*.*(> 250KB) Met en quarantaine les
fichiers dont la taille est
supérieure à 250 Ko.
Fichier suspect (collecté
avec l'artefact de
journal ESET Inspect)
Config\SysInspector.esil Tous les fichiers considérés
par ESET SysInspector
comme étant suspects.
Journaux ESET
Nom de l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par défaut
Détection
de
menaces
Journal des
événements ESET
ESET\Logs\Common\warnlog.dat Journal des événements
du produit ESET au format
binaire.
Journal des menaces
détectées ESET
ESET\Logs\Common\virlog.dat Journal des menaces
détectées ESET au format
binaire.
Journaux d'analyse
de l'ordinateur ESET
ESET\Logs\Common\eScan\*.dat Journal ou journaux
d'analyse de l'ordinateur
ESET au format binaire.
Journal HIPS ESET* ESET\Logs\Common\hipslog.dat Journal HIPS ESET au
format binaire.
Journaux du contrôle
parental ESET*
ESET\Logs\Common\parentallog.dat Journal du contrôle
parental ESET au format
binaire.
Journal du contrôle
de périphérique
ESET*
ESET\Logs\Common\devctrllog.dat Journal du contrôle de
périphérique ESET au
format binaire.
Journal de protection
de la Webcam ESET*
ESET\Logs\Common\webcamlog.dat Journal de protection de la
Webcam ESET au format
binaire.
Journal de la
protection des
transactions
bancaires ESET
ESET\Logs\Common\bpplog.dat Journal de la protection
des transactions bancaires
ESET au format binaire.
Journal des fichiers
bloqués ESET
ESET\Logs\Common\blocked.dat Journal ou journaux des
fichiers bloqués ESET au
format binaire.
13
Journaux ESET
Journal des fichiers
envoyés ESET
ESET\Logs\Common\sent.dat Journal ou journaux des
fichiers envoyés ESET au
format binaire.
Journal de
vérification ESET
ESET\Logs\Common\audit.dat
ESET\Logs\Common\audit\*.*
Journal ou journaux de
l'audit ESET au format
binaire.
*Option affichée uniquement lorsque le fichier existe.
Journaux de la gamme de produits ESET Server
Nom de
l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par défaut
Détection
de
menaces
Journaux des
analyses de
base de
données de
serveur à la
demande ESET
ESET\Logs\Common\ServerOnDemand\*.dat Journal ou journaux
à la demande du
serveur ESET au
format binaire.
Journaux des
analyses du
serveur ESET
Hyper-V
ESET\Logs\Common\HyperVOnDemand\*.dat Journal ou journaux
d'analyse ESET
Hyper-V Server au
format binaire.
Journaux
d'analyse ESET
OneDrive
ESET\Logs\Common\O365OnDemand\*.dat Journal ou journaux
des scans de ESET
OneDrive au format
binaire.
Journaux ESET Network
Nom de l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par défaut Détection de
menaces
Journal de
protection du réseau
ESET*
ESET\Logs\Net\epfwlog.dat Journal de protection du
réseau ESET au format
binaire.
Journal des sites
Web filtrés ESET*
ESET\Logs\Net\urllog.dat Journal du filtre des sites
Web ESET au format
binaire.
Journal du filtrage
Internet ESET*
ESET\Logs\Net\webctllog.dat Journal du filtrage
Internet ESET au format
binaire.
Journaux ESET pcap ESET\Logs\Net\EsetProxy*.pcapng Copie des journaux ESET
pcap.
*Option affichée uniquement lorsque le fichier existe.
Diagnostics ESET
Nom de l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par
défaut
Détection
de
menaces
14
Diagnostics ESET
Base de données du
cache local
ESET\Diagnostics\local.db Base de données des fichiers
analysés ESET.
Journaux des
informations de
diagnostic de produit
générales
ESET\Diagnostics\*.* Fichiers (mini-fichiers d'image
mémoire) du dossier des diagnostics
ESET.
Journaux de diagnostic
ECP
ESET\Diagnostics\ECP\*.* Les journaux de diagnostic ESET
Communication Protocol sont
générés en cas de problèmes liés à
l'activation des produits et à la
communication avec les serveurs
d'activation.
Journaux de diagnostic
EPNS
ESET\Diagnostics\*.* Les journaux de diagnostic Push
Notification Service ESET sont
générés en cas de problèmes.
Journaux de débogage
de la gestion des
vulnérabilités et des
correctifs
ESET\Diagnostics\Vapm\*.* Fichiers journaux de diagnostic de la
gestion des vulnérabilités et des
correctifs ESET.
Mise à jour
Nom de l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par défaut Détection de
menaces
Journaux des mises à
jour du produit
ESET\Update\MicroPcu\*.* Fichiers de mise à jour μ-
PCU du produit ESET.
ESET Secure Authentication
Nom de l'artefact
Profil de collecte Emplacement/nom du
fichier Description
Par
défaut
Détection
de menaces
Journaux d'ESA ✗ ESA\*.log
ESA\logs\*.*
Journal ou journaux exportés à partir
d'ESET Secure Authentication.
Journaux d'ESA ESA\logs\elastic\*.* Fichiers journaux ESET Secure
Authentication supplémentaires.
Journaux de l'agent de
synchronisation ESA
✗ ESA\Synchronization
Agent\*.*
Journal ou journaux exportés à partir
de l'Agent de synchronisation d'ESET
Secure Authentication. Les fichiers
sont collectés depuis la
version 4.9.0.0.
ESET Inspect
Nom de l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par
défaut
Détection
de
menaces
Journaux d'EI Server EEI\Server\Logs\*.log Journaux texte du produit Inspect
Server.
Journaux du
connecteur EI
✗ EEI\Agent\Logs\*.log
Journaux texte du produit Inspect
Connector.
Configuration d'EI
Server
EEI\Server\eiserver.ini Fichier .ini contenant la configuration
du produit Inspect Server.
15
ESET Inspect
Configuration du
connecteur EI
EEI\Agent\eiconnector.ini Fichier .ini contenant la configuration
du produit du Inspect Connector.
Politique d'EI Server EEI\Server\eiserver.policy.ini Fichier .ini contenant la politique du
produit Inspect Server.
Politique du
connecteur EI
EEI\Agent\eiconnector.policy.ini Fichier .ini contenant la politique du
produit du Inspect Connector.
Certificats d’EEI
Server
EEI\Server\Certificates\*.* Contient des fichiers de certification
utilisés par le produit Inspect Server.
Étant donné que les fichiers sont
situés dans des sous-dossiers, toute
la structure est collectée.
Certificats du
connecteur EEI
EEI\Agent\Certificates\*.* Contient des fichiers de certification
utilisés par le produit Inspect
Connector. Étant donné que les
fichiers sont situés dans des sous-
dossiers, toute la structure est
collectée.
Images mémoire d'EI
Server
EEI\Server\Diagnostics\*.* Fichiers de vidage du produit Inspect
Server.
Configuration du
serveur MySQL
EI\My SQL\my.ini Fichier .ini contenant la configuration
de MySQL Server utilisée par le
produit ESET Inspect Server.
Journaux du serveur
MySQL
EEI\My SQL\EEI.err Journal texte des erreurs de MySQL
Server utilisé par le produit ESET
Inspect Server.
ESET Full Disk Encryption
Nom de l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par défaut Détection de
menaces
Journaux d'EFDE ✗ EFDE\AIS\Logs\*.*
EFDE\Core\*.log
Journaux exportés (AIS et
principal) depuis ESET Full Disk
Encryption.
Données de licence
EFDE
EFDE\AIS\Licesne\*.* Fichiers de données de licence
d'ESET Full Disk Encryption.
Configuration d'EFDE EFDE\AIS\lastpolicy.dat Contient la configuration
d'ESET Full Disk Encryption.
Journaux de messagerie ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Nom de l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par défaut
Détection
de
menaces
Journal de courrier
indésirable ESET
ESET\Logs\Email\spamlog.dat Journal de courrier
indésirable ESET au
format binaire.
Journal des listes
grises ESET
ESET\Logs\Email\greylistlog.dat Journal des listes grises
ESET au format binaire.
Journal de
protection SMTP
ESET
ESET\Logs\Email\smtpprot.dat Journal de protection
SMTP ESET au format
binaire.
16
Journaux de messagerie ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Journal de la
protection du
serveur de
messagerie ESET
ESET\Logs\Email\mailserver.dat Journal de la protection
du serveur de
messagerie ESET au
format binaire.
Journaux du
traitement des
courriers
électroniques de
diagnostic ESET
ESET\Logs\Email\MailServer\*.dat Journaux du traitement
des courriers
électroniques de
diagnostic ESET au
format binaire ; copie
directe à partir du
disque.
Journal de courrier
indésirable ESET*
ESET\Logs\Email\spamlog.dat Journal de courrier
indésirable ESET au
format binaire.
Journaux de
diagnostic et de
configuration
antispam ESET
✗ ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
Copie des journaux de
diagnostic et de
configuration antispam
ESET.
*Option affichée uniquement lorsque le fichier existe.
Journaux ESET SharePoint (ESET Security for SharePoint)
Nom de l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par défaut Détection de
menaces
ESET SHPIO.log ESET\Log\ESHP\SHPIO.log Journal de diagnostic ESET de
l'utilitaire SHPIO.exe.
Journaux spécifiques à un produit : des options sont disponibles pour un produit spécifique.
Domino (ESET Mail Security for Domino)
Nom de l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par
défaut
Détection
de
menaces
Journaux Domino
IBM_TECHNICAL_SUPPORT +
notes.ini
LotusDomino\Log\notes.ini Fichier de
configuration
IBM Domino.
Journaux Domino
IBM_TECHNICAL_SUPPORT +
notes.ini
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Journaux IBM
Domino,
datant de
moins de
30 jours.
MS SharePoint (ESET Security for SharePoint)
Nom de
l'artefact
Profil de collecte
Emplacement/nom du fichier Description
Par
défaut
Détection
de
menaces
Journaux
MS
SharePoint
SharePoint\Logs\*.log Journaux MS SharePoint, datant de moins de 30 jours.
17
MS SharePoint (ESET Security for SharePoint)
Contenu
de la clé
de registre
SharePoint
SharePoint\WebServerExt.reg Contient le contenu d'une clé de registre de
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Disponible uniquement
lorsque ESET Security for SharePoint est installé.
MS Exchange (ESET Mail Security for Exchange)
Nom de l'artefact
Profil de collecte Emplacement/nom du
fichier Description
Par
défaut
Détection
de menaces
Enregistrement des
agents de transport MS
Exchange
Exchange\agents.config config file de l'enregistrement des
agents de transport MS Exchange.
Pour Microsoft Exchange Server
2007 et plus récent.
Enregistrement des
agents de transport MS
Exchange
Exchange\sinks_list.txt L'évènement MS Exchange évacue
le vidage d'enregistrement. Pour
Microsoft Exchange Server 2000 et
2003.
Journaux des services
Web Exchange
Exchange\EWS\*.log Collecte des journaux des services
Web Exchange Server.
Ligne de commande ESET Log Collector
L'interface de ligne de commande est une fonctionnalité qui vous permet d'utiliser ESET Log Collector sans
l'interface graphique. L'interface de ligne de commande est une fonctionnalité qui permet d'utiliser sans
l'interface utilisateur graphique, par exemple sur une installation Server Core ou Nano Server, lorsque vous devez
ou Veux utiliser simplement la ligne de commande plutôt que l'interface utilisateur graphique. Il existe également
une fonction à ligne de commande seulement qui permet de convertir le fichier journal binaire ESET dans un
format XML ou en fichier texte.
Aide pour ligne de commande - Lancez start /wait ESETLogCollector.exe / pour afficher l'aide pour la
syntaxe. Elle donne également la liste des cibles disponibles (artéfacts) qui peuvent être collectées. Le contenu de
la liste dépend du type de produit de sécurité ESET détecté et installé sur le système sur lequel vous exécutez
ESET Log Collector. Seuls les artefacts pertinents sont disponibles.
Il est recommandé d'utiliser le préfixe start/wait lors de l'exécution d'une commande, car ESET Log
Collector est principalement un outil d'interface utilisateur graphique et l'interpréteur de ligne de
commande Windows (shell) n'attend pas l'arrêt de l'exécutable et renvoie immédiatement le résultat puis
affiche une nouvelle invite. Lorsque vous utilisez le préfixe , le shell Windows attend l'arrêt de . Lorsque
vous utilisez le préfixe start /wait, le shell Windows attend l'arrêt de ESET Log Collector.
Si vous exécutez ESET Log Collector pour la première fois, ESET Log Collector requiert l'acceptation du contrat de
licence d'utilisateur final (CLUF). Pour accepter ces termes, exécutez la toute première commande avec le
paramètre /accepteula. Toutes les commandes suivantes seront exécutées sans avoir à utiliser le paramètre
/accepteula. Si vous choisissez de ne pas accepter les termes du contrat de licence d'utilisateur final (CLUF) et
de ne pas utiliser le paramètre /accepteula, votre commande ne sera pas exécutée.
Le paramètre /accepteula doit être également spécifié comme premier paramètre. Par exemple :
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qi
nfo,warn,threat,ondem collected_eset_logs.zip
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32

ESET Log Collector 4.9 Le manuel du propriétaire

Taper
Le manuel du propriétaire