ESET Log Collector 4.9 Le manuel du propriétaire
- Taper
- Le manuel du propriétaire
Droit d’auteur ©2023 par ESET, spol. s r.o.
ESET Log Collector a été développé par ESET, spol. s r.o.
Pour plus d’informations, visitez le site https://www.eset.com.
Tous droits réservés. Aucune partie de cette documentation ne peut être reproduite, stockée dans un système de
récupération ni transmise sous quelque forme ou par quelque moyen que ce soit, électronique, mécanique,
photocopie, enregistrement, numérisation ou autrement sans l’autorisation écrite de l’auteur.
ESET, spol. s r.o. se réserve le droit de modifier l’un des logiciels d’application décrits sans préavis.
Assistance technique : https://support.eset.com
REV. 2023-06-21
1 Introduction 1 .......................................................................................................................................
2 Interface utilisateur de ESET Log Collector 2 .......................................................................................
2.1 Liste des artefacts / Fichiers collectés 4 ...........................................................................................
3 Ligne de commande de ESET Log Collector 17 ....................................................................................
3.1 Cibles disponibles 20 .....................................................................................................................
4 Contrat de licence d'utilisateur final 23 ...............................................................................................
1
Introduction
Le but de l'application ESET Log Collector est de collecter des données précises telles que la configuration et les
journaux d'un ordinateur d'intérêt afin de faciliter une collecte des informations de l'ordinateur du client lors
d'une résolution d'une demande d'assistance. Vous pouvez préciser les informations à collecter en utilisant la liste
des artefacts prédéfinie (ou en sélectionnant le profil de collecte), l'âge maximum des journaux collectés, le
format des journaux ESET collectés et le nom du fichier ZIP de sortie contienant tous les fichiers et informations
collectés. Si vous exécutez ESET Log Collector sur une machine sur laquelle aucun produit de sécurité ESET n'est
installé, seuls les journaux d'événements Windows et les vidages des processus en cours d'exécution peuvent être
collectés.
ESET Log Collector Possède les mêmes exigences en matière de systèmes que votre produit de sécurité
ESET. ESET Log Collector fonctionne sur n'importe quelle version du système d'exploitation Microsoft
Windows.
ESET Log Collector collecte automatiquement les informations sélectionnées de votre système afin de permettre
une résolution rapide des problèmes. Lorsque vous avez une demande d'assistance ouverte avec l'assistance
technique d'ESET, il peut être nécessaire de fournir des journaux de votre ordinateur. ESET Log Collector vous
aide à collecter facilement les informations nécessaires.
ESET Log Collector contient toutes les langues dans un seul exécutable. Cela vous permet de changer de langue au
démarrage sans avoir à télécharger la bonne version localisée. La langue à utiliser est détectée automatiquement
ou peut être sélectionnée explicitement. Il existe deux façons de spécifier explicitement la langue :
1.utiliser le commutateur de ligne de commande /lang:<language_code>
2.renommer le fichier en
ESETLogCollector_<language_code>.exe
Valeurs de codes linguistiques disponibles : ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI,
FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS,
SKY, SLV, SVE, THA, TRK, UKR
ESET Log Collector Est distribué sous la forme d'une application de 32 bits. Pour assurer son
fonctionnement complet sur un système à 64 bits, ESET Log Collector contient un exécutable à 64 bits
intégré comme ressource, qui est extrait dans un répertoire temporaire et exécuté lorsqu'un système
64 bits est détecté.
Vous pouvez utiliser ESET Log Collector en deux modes :
• Interface utilisateur graphique (IUG)
• Interface de ligne de commande (ILC) (à partir de la version 1.8). Lorsqu'aucun paramètre de ligne de
commande n'est spécifié, ESET Log Collector démarre en mode IUG.
Les journaux du produit ESET sont collectés sous forme de fichiers binaires originaux ou de fichiers binaires filtrés
(fichiers binaires filtrés par défaut) lorsque ESET Log Collector est utilisé à l'aide d'une interface graphique. Dans le
cas d'une exportation binaire filtrée, vous pouvez sélectionner l'âge maximal des enregistrements exportés. Le
nombre maximum d'enregistrements exportés est de 1 million par fichier journal.
Une autre caractéristique de ESET Log Collector est la conversion des fichiers journaux binaires d'ESET
collectés (.dat) au format de fichier XML ou texte. Cependant, vous pouvez convertir le journal binaire
d'ESET collecté en utilisant uniquement l'interface de ligne de commande (ILC) de ESET Log Collector.
2
Interface utilisateur de ESET Log Collector
Après avoir téléchargé ESET Log Collector sur le site Web d'ESET, lancez ESET Log Collector. Après avoir accepté
les termes du contrat de licence de l'utilisateur final (CLUF), ESET Log Collector s'ouvre. Si vous choisissez de ne
pas accepter les termes du Contrat de licence d'utilisateur final (EULA), cliquez sur Annuler et ESET Log Collector
ne s'ouvre pas.
Vous pouvez choisir un Profil de collecte ou faire votre propre sélection d'artefact. Un profil de collecte est un
ensemble défini d'artefacts :
• Par défaut - Profil par défaut pour la plupart des artefacts sélectionnés. Il est utilisé pour les cas de
support génériques. Il est utilisé pour des cas d'assistances génériques. (voir la section Liste des artefacts
pour une liste détaillée des artefacts sélectionnés).
• Détection de menace - Se chevauche avec le profil par défaut dans de nombreux artefacts. Mais
contrairement au profil par défaut, le profil de détection de menace se concentre sur la collecte d'artefacts
qui aide à résoudre les cas d'assistances liées à la détection de logiciels malveillants. (voir la section Liste des
3
artefacts pour avoir une liste détaillée des artefacts sélectionnés). Il est utilisé pour des cas d'assistances
génériques. (voir la section Liste des artefacts pour une liste détaillée des artefacts sélectionnés).
• Tout - Sélectionne tous les artefacts disponibles.
• Aucun - Désélectionne tous les artefacts et vous permet de sélectionner les cases à cocher appropriées
pour les journaux que vous souhaitez collecter.
• Personnalisée - Ce profil de collecte est sélectionné automatiquement lorsque vous modifiez le profil
précédemment choisi et que votre combinaison actuelle d'artefacts sélectionnés ne correspond à aucun des
profils mentionnés ci-dessus.
La liste des artefacts affichés pouvant être collectés varie en fonction du type de produit de sécurité ESET
détecté installé sur votre système, la configuration de votre système ainsi que d'autres logiciels tels que les
applications Microsoft Server. Seuls les artefacts pertinents sont disponibles.
Sélectionnez l'Âge limite des journaux [jours] et le mode de collecte des journaux ESET (l'option par défaut est
Binaire filtré).
Mode collecte de journaux d'ESET :
• Binaire filtré - Les enregistrements sont filtrés d'après le nombre de jours spécifié par le paramètre Limite
d'âge de Logs [jours], ce qui signifie que seuls les enregistrements pour les n derniers jours seront collectés.
• Binaire d'origine provenant du disque - Copie les fichiers journaux binaires ESET en ignorant la valeur de
limite d'âge [jours] des journaux ESET afin de collecter tous les enregistrements indépendamment de leur
âge. Cependant, la limite d'âge s'applique toujours aux journaux non ESET, tels que les journaux
d'événements Windows, les journaux Microsoft SharePoint ou les journaux Domino.
Vous pouvez préciser l'emplacement dans lequel enregistrer les fichiers d'archives, puis cliquer sur Enregistrer. Le
nom du fichier d'archive est déjà prédéfini. Cliquez sur Rassembler. Il est possible d'interrompre le
fonctionnement de l'application à tout moment pendant le traitement en appuyant sur le même bouton - la
légende du bouton passe à Annuler pendant le traitement. Un message de notification indique le réussite ou
l’échec. En cas d'échec, le journal contient des informations d'erreur supplémentaires.
Protéger l’archive par un mot de passe : utilisez cette case à cocher pour activer la protection par mot de passe,
par exemple, lorsque Gmail bloque l’envoi d’un fichier d’archive contenant des journaux collectés. L’envoi d’un
fichier ZIP protégé par un mot de passe empêche Gmail d’interférer.
Si ESET SysInspector n’est pas présent sur votre machine et que vous cliquez sur Collecter, il vous sera demandé si
vous souhaitez télécharger ESET SysInspector. Si vous ne souhaitez pas collecter les journaux ESET SysInspector,
décochez la case correspondant à cette option.
Pendant la collecte, vous pourrez voir les détails de l'opération, dans la fenêtre des journaux. Lorsque la collecte
est terminée, toutes les données qui ont été collectées et archivées seront affichées. Cela signifie que la collecte a
réussi et que le fichier d'archive (par exemple, emsx_logs.zip, ees_logs.zip ou eea_logs.zip) à été sauvegardé à
l'emplacement spécifié. (Voir la section Liste des artefacts pour de l'information détaillée).
4
Liste des artefacts / Fichiers collectés
Cette section décrit les fichiers contenus dans le fichier .
zip
résultant. La description est divisée en sous-sections
en fonction du type d'information (fichiers et artefacts).
Nom du lieu / fichier Description
metadata.txt Contient la date de création de l'archive .zip, la version de ESET Log Collector, la version du
produit ESET et les renseignements de base de la licence.
collector_log.txt Les données sont contenues dans une copie du fichier journal provenant de l'interface
graphique jusqu'à ce que le fichier .zip soit créé.
Windows Processus
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut Détection
de menace
Processus en cours
(descripteurs
ouverts ou DLL
chargés)
✓ ✓ Windows\Processes\Processes.txt Fichier texte contenant une
liste de processus en cours sur
la machine. Pour chaque
processus, les éléments
suivants sont imprimés :
• PID
• PID parent
• Nombre de fils
• Nombre de descripteurs
ouverts regroupés par type
• Modules chargés
• Compte utilisateur sous
lequel il est exécuté
• Utilisation de la mémoire
• Estampille temporelle du
début
• Heure du noyau et de
l'utilisateur
• Statistiques d'E/S
• Ligne de commande
Processus en cours
(descripteurs
ouverts ou DLL
chargés)
✓ ✓ Windows\ProcessesTree.txt Fichier texte contenant une
arborescence de processus en
cours sur la machine. Pour
chaque processus, les
éléments suivants sont
imprimés :
• PID
• Compte utilisateur sous
lequel il est exécuté
• Estampille temporelle du
début
• Ligne de commande
Journaux de Windows
Nom de
l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut
Détection
de
menace
5
Journaux de Windows
Journal
d'événements
de l'application
✓ ✓ Windows\Logs\Application.xml Journaux des
événements de
l'application
Windows dans
un format XML
personnalisé.
Seuls les
messages des 30
derniers jours
sont inclus.
Journal
d'événements
du système
✓ ✓ Windows\Logs\System.xml Journaux des
événements du
système
Windows dans
un format XML
personnalisé.
Seuls les
messages des 30
derniers jours
sont inclus.
Journal des
événements
de sécurité
✓ ✓ Windows\Logs\Security.evtx Fichier journal
des événements
de sécurité
Windows. Seuls
les messages des
30 derniers jours
sont inclus.
Terminal
services -
Journal des
événements
opérationnels
LSM*
✓ ✓ Windows\Logs\LocalSessionManager-Operational.evtx Journal des
événements
Windows
contenant des
informations sur
les sessions RDP.
Journaux
d'installation
des pilotes
✓✗ Windows\Logs\catroot2_dberr.txt Contient des
informations sur
les catalogues
qui ont été
ajoutés à
« Catstore »
pendant
l'installation du
pilote.
Journaux
SetupAPI*
✓✗ Windows\Logs\SetupAPI\setupapi*.log Journaux texte
de l'installation
des
périphériques et
des applications.
6
Journaux de Windows
Log
d'évènement
opérationnel
de l'activité
WMI
✓ ✓ Windows\Logs\WMI-Activity.evtx Journal des
événements
Windows
contenant les
données de suivi
d'activité WMI.
Seuls les
messages des 30
derniers jours
sont inclus.
Journal
d'événements
de l'application
✓ ✓ Windows\Logs\Application.evtx Fichier journal
des événements
de l'application
Windows. Seuls
les messages des
30 derniers jours
sont inclus.
Journal
d'événements
du système
✓ ✓ Windows\Logs\System.evtx Fichier journal
des événements
du système
Windows. Seuls
les messages des
30 derniers jours
sont inclus.
* Windows Vista et plus récent
Configuration du système
Nom de
l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut Détection de
menace
Info lecteurs ✓ ✓ Windows\drives.txt
Windows\volumes.txt
Collecte de fichier texte contenant des informations sur les
lecteurs de disque et les volumes.
Renseignements
sur l'appareil
✓ ✓ Windows/devices/*.txt
Windows\Devices\deviceTree.json
Collecte de plusieurs fichiers texte contenant des
informations sur les classes et les interfaces concernant les
périphériques.
Contenu de la
clé de registre
des services
✓✗ Windows\Services.reg Contient un contenu clé du registre de
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
La collecte de cette clé peut être utile en cas de problème
avec les pilotes.
Configuration
du réseau
✓ ✓ Config\network.txt Collecte de fichiers textes contenant la configuration du
réseau. (Résultat de l'exécution ipconfig /all)
Mises à jour
Windows
✓✗ Windows Updates\WinUpdates.txt Fichier texte collecté contenant des informations sur les
mises à jour de Windows.
Historique de
PowerShell
✗✓Windows\PSHistory\{profileName}\*.* Collectez des fichiers texte avec l’historique PowerShell
dans
%appdata%\Microsoft\Windows\PowerShell\PSReadline\
sous chaque profil. L'historique est collecté pour les
versions 5 et plus de PS, où PSReadLine devrait être
disponible par défaut.
Journal
SysInspector
d'ESET
✓ ✓ Config\SysInspector.esil Journal SysInspector. Il peut contenir le format XML
SysInspector à la place, selon la version de l’application
SysInspector utilisée.
Catalogue
Winsock LSP
✓ ✓ Config\WinsockLSP.txt Collecte la sortie de la commande netsh winsock show
catalog.
Filtres WFP* ✓ ✓ Config\WFPFilters.xml Collecte de la configuration des filtres WFP au format XML
Contenu
complet du
registre
Windows
✗✓Windows\Registry\* Collecte de plusieurs fichiers binaires contenant des
données du Registre Windows.
7
Configuration du système
Liste des fichiers
dans les
répertoires
temporaires
✓ ✓ Windows\TmpDirs\*.txt Collecte de plusieurs fichiers texte avec le contenu des
répertoires temporaires de l'utilisateur du système,
%windir%/temp, %TEMP% et les répertoires %TMP%
Tâches
planifiées
Windows
✗✓Windows\Scheduled Tasks\*.* Collecte de plusieurs fichiers xml contenant toutes les
tâches du planificateur de tâches Windows pour aider à
détecter les logiciels malveillants qui exploitent le
planificateur de tâches. Étant donné que les fichiers sont
situés dans des sous-dossiers, toute la structure est
collectée.
Espace de
stockage WMI
✗✓Windows\WMI Repository\*.* Collecte de plusieurs fichiers binaires contenant des
données de base de données WMI (méta-informations,
définition et données statiques des classes WMI). La
collecte de ces fichiers peut permettre d'identifier les
logiciels malveillants qui utilisent WMI pour la persistance
(comme Turla). Étant donné que les fichiers WMI peuvent
être situés dans des sous-dossiers, toute la structure est
collectée.
Bases de
données Shim
✗✓Windows\Shim Databases\*.sdb Les fichiers de la base de données Shim situés dans le
répertoire %SystemRoot%\apppatch.
Fichiers de
prérécupération
✗✓Windows\Prefetch files\*.sdb Fichiers de prérécupération situés dans le
%SystemRoot%\Prefetch répertoire.
Rôles et
fonctionnalités
Windows Server
✓✗ Windows\server_features.txt Fichier texte contenant une arborescence de toutes les
fonctionnalités de Windows Server. Chaque fonctionnalité
contient les informations suivantes :
• État d'installation
• Nom localisé
• Nom de code
• État (disponible sur Microsoft Windows Server 2012 et
plus récent)
*Windows 7 et plus récent
Programmes d'installation d'ESET
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut Détection de
menace
Journaux des
programmes
d'installation d'ESET
✓✗ ESET\Installer\*.log Journaux d'installation créés lors de
l'installation des produits ESET
NOD32 Antivirus, ESET Smart
Security 10 Premium.
ESET PROTECT
Nom de
l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut
Détection
de
menace
Journaux
d'ESET
PROTECT
Server
✓✗ ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Crée des
journaux de
produit serveur
dans une
archive ZIP. Il
contient des
enregistrements
de trace, d'état
et de dernière
erreur.
8
ESET PROTECT
Journaux
d'ESET
PROTECT
Agent
✓✗ ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Crée des
journaux de
produit agent
dans une
archive ZIP. Il
contient des
enregistrements
de trace, d'état
et de dernière
erreur.
informations
et vidages de
mémoire du
processus
ESET
PROTECT
✗ ✗ ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Vidage de
mémoire de
processus
serveur.
informations
et vidages de
mémoire du
processus
ESET
PROTECT
✗ ✗ ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Vidage de
mémoire de
processus
agent.
Configuration
de ESET
PROTECT
✓✗ ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip Configuration
du serveur et
fichiers
d'informations
sur l'application
dans une
archive ZIP.
Configuration
de ESET
PROTECT
✓✗ ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip Configuration
de l'agent et
fichiers
d'informations
sur l'application
dans une
archive ZIP.
Journaux
ESET
PROTECT
Rogue
Detection
Sensor
✓✗ ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip Un fichier ZIP
contenant le
journal de trace
de RD Sensor,
l'enregistrement
de la dernière
erreur, le
journal d'état, la
configuration, le
ou les vidages
de mémoire et
les fichiers
d'information
générale.
9
ESET PROTECT
Journaux
ESET
PROTECT
MDMCore
✓✗ ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip Un fichier ZIP
contenant le
journal de trace
de MDMCore,
l'enregistrement
de la dernière
erreur, le
journal d'état, la
configuration, le
ou les vidages
de mémoire et
les fichiers
d'information
générale.
Journaux
ESET
PROTECT
Proxy
✓✗ ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip Un fichier ZIP
contenant le
journal de trace
du mandataire
ERA,
l'enregistrement
de la dernière
erreur, le
journal d'état, la
configuration, le
ou les vidages
de mémoire et
les fichiers
d'information
générale.
Base de
données de
l’agent ESET
PROTECT
✓✗ ERA\Agent\Database\data.db Fichier de base
de données
d'ESET PROTECT
Agent.
Configuration
d’Apache
Tomcat
✓✗ ERA\Apache\Tomcat\conf\*.* Fichiers de
configuration
d'Apache
Tomcat : il
contient une
copie du fichier
server.xml sans
informations
sensibles.
Journaux
d'Apache
Tomcat
✓✗ ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Journaux
d'Apache
Tomcat au
format texte
situés dans le
répertoire
d'installation ou
d'application
d'Apache
Tomcat. Ils
contiennent
également les
journaux de la
console Web.
Configuration
du proxy
HTTP Apache
✓✗ ERA\Apache\Proxy\conf\httpd.conf Fichier de
configuration du
mandataire
HTTP Apache.
10
ESET PROTECT
Journaux du
proxy HTTP
Apache
✓✗ ERA\Apache\Proxy\logs\*.log Journaux du
mandataire
HTTP Apache au
format texte.
* Serveur ESET PROTECT ou agent ESET PROTECT
ESET Bridge
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut Détection
de menace
Configuration d’ESET
Bridge
✓✗ ESET Bridge\pkgid Fichier de configuration situé
dans le répertoire d’installation
d’ESET Bridge.
Journaux d’ESET
Bridge
✓✗ ESET Bridge\logs\*.* Fichiers journaux situés dans le
répertoire de données
d’application d’ESET Bridge.
Vidages d’ESET
Bridge
✓✗ ESET Bridge\dumps\*.* Fichiers de vidages d’ESET
Bridge.
Journaux Nginx ✓✗ ESET Bridge\Nginx\logs\*.log
ESET Bridge\Nginx\conf\*.*
Fichiers journaux Nginx (
.key
et
.pfx
ne sont pas collectés).
Plugiciel ESET Direct Endpoint Management
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par
défaut
Détection
de menace
eRMMI ✓✗ ERMMI\data\*.* Fichiers de données d’application situés
dans le répertoire ERMMI.
Plugiciel de terminal
pour les journaux de
Connectwise Automate
✓✗ ERMMI\EEPCA\Logs\*.* Collecte des fichiers journaux d’Endpoint
Plugin for Connectwise Automate.
Plugiciel de terminal
pour les fichiers binaires
de Connectwise
Automate
✓✗ ERMMI\EEPCA\bin\*.* Collecte de fichiers Endpoint Plugin for
Connectwise Automate au format binaire
(sauf les exécutables
.msi
et
.exe
).
Journaux ERMMI ✓✗ ERMMI\logs\*.* Collecte de fichiers journaux situés dans
le répertoire d’installation d’ERMMI.
Binaires ERMMI ✓✗ ERMMI\bin\*.* Collecte de fichiers binaires situés dans le
répertoire d’installation d’ERMMI (à
l’exception des exécutables
.msi
et
.exe
).
Configuration ESET
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut
Détection
de
menace
Configuration du
produit ESET
✓ ✓ info.xml XML informatif contenant des
détails sur le produit ESET installé
sur un système. Il contient des
informations système basiques, des
informations sur les produits
installés et une liste de modules de
produits.
11
Configuration ESET
Configuration du
produit ESET
✓ ✓ versions.csv Depuis la version 4.0.3.0, le fichier
est toujours inclus (sans aucune
dépendance). versions.csv doit se
trouver dans le répertoire ESET
AppData pour qu'il soit inclus.
Configuration du
produit ESET
✓ ✓ features_state.txt Contient des informations sur les
fonctions du produit ESET et leurs
états (actif, inactif, non intégré). Le
fichier est toujours collecté et n'est
lié à aucun artefact sélectionnable.
Configuration du
produit ESET
✓ ✓ Configuration\product_conf.xml Crée un XML avec la configuration
du produit exporté.
Liste du fichier du
répertoire de
données et
d'installation ESET
✓ ✓ ESET\Config\data_dir_list.txt Crée un fichier texte contenant une
liste de fichiers dans le répertoire
ESET AppData et tous ses sous-
répertoires.
Liste du fichier du
répertoire de
données et
d'installation ESET
✓ ✓ ESET\Config\install_dir_list.txt Crée un fichier texte contenant une
liste de fichiers dans le répertoire
ESET Install et tous ses sous-
répertoires.
Pilotes ESET ✓ ✓ ESET\Config\drivers.txt Collecte des informations sur les
pilotes ESET installés.
Configuration du
pare-feu
personnel ESET
✓ ✓ ESET\Config\EpfwUser.dat Copie le fichier avec la
configuration de pare-feu
personnel ESET.
Contenu de la clé
de registre ESET
✓ ✓ ESET\Config\ESET.reg Contient un contenu clé du registre
de HKLM\SOFTWARE\ESET
Catalogue
Winsock LSP
✓ ✓ Config/WinsockLSP.txt Collecte la sortie de la commande
netsh winsock show catalog.
Dernière politique
appliquée
✓ ✓ ESET\Config\lastPolicy.dat La politique appliquée par ESET
PROTECT.
Composants ESET ✓ ✓ ESET\Config\msi_features.txt Informations collectées sur les
composants d'installation MSI du
produit ESET disponibles.
Licence ESET ✓ ✓ ESET\Config\License\*.* Fichiers de licence du produit ESET
installé.
Configuration de
HIPS
✓ ✓ ESET\Config\HipsRules.bin Données des règles HIPS.
Configuration
d'Inspecteur de
réseau
✓ ✓ ESET\Config\epfwdata.bin Données de configuration
d'Inspecteur de réseau.
Configuration des
appareils
domestiques
✓ ✓ ESET\Config\homenet.dat Données du réseau domestique.
Quarantaine
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut Détection
de menace
Renseignements sur les
fichiers mis en quarantaine
✓ ✓ ESET\Quarantine\quar_info.txt Crée un fichier texte
avec une liste d'objets
mis en quarantaine.
12
Quarantaine
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut Détection
de menace
Petits fichiers en
quarantaine (< 250 Ko)
✓✗ ESET\Quarantine\*.*(< 250KB) Fichiers mis en
quarantaine de moins de
250 Ko.
Fichiers volumineux en
quarantaine (> 250 Ko)
✗✓ESET\Quarantine\*.*(> 250KB) Fichiers mis en
quarantaine de plus de
250 Ko.
Fichier suspect (collecté
avec un artefact de journal
ESET Inspect)
✗✓Config\SysInspector.esil Tous les fichiers
considérés par ESET
SysInspector comme
suspects.
Journaux de ESET
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut Détection
de menace
Journal des
événements d'ESET
✓ ✓ ESET\Logs\Common\warnlog.dat Journal d'événements du
produit ESET au format
binaire.
Journal de menaces
détectées d'ESET
✓ ✓ ESET\Logs\Common\virlog.dat Journal de menaces
détectées ESET au format
binaire.
Journaux d'analyse
d'ordinateurs d'ESET
✗✓ESET\Logs\Common\eScan\*.dat Journal d'analyse de
l'ordinateur d'ESET au
format binaire.
Journal HIPS d'ESET* ✓ ✓ ESET\Logs\Common\hipslog.dat Journal HIPS d'ESET au
format binaire.
Journaux de contrôle
parental d'ESET
✓ ✓ ESET\Logs\Common\parentallog.dat Journal de contrôle
parental d'ESET au format
binaire.
Journal de contrôle
de périphérique
d'ESET*
✓ ✓ ESET\Logs\Common\devctrllog.dat Journal de contrôle de
périphérique d'ESET au
format binaire.
Journal de protection
de Webcam d'ESET*
✓ ✓ ESET\Logs\Common\webcamlog.dat Journal de protection de
Webcam d'ESET au format
binaire.
Journal de la
protection des
transactions
bancaires d’ESET
✓ ✓ ESET\Logs\Common\bpplog.dat Journal de la protection
des paiements bancaires
d’ESET au format binaire.
Journal des fichiers
bloqués d'ESET
✓ ✓ ESET\Logs\Common\blocked.dat Journaux des fichiers
bloqués d'ESET au format
binaire.
Journal des fichiers
envoyés d'ESET
✓ ✓ ESET\Logs\Common\sent.dat Journaux des fichiers
envoyés d'ESET au format
binaire.
Journal de
vérification ESET
✓ ✓ ESET\Logs\Common\audit.dat
ESET\Logs\Common\audit\*.*
Journaux de vérification
ESET au format binaire.
*L'option est affichée uniquement lorsque le fichier existe.
13
Journaux de gamme de produits ESET Server
Nom de
l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut Détection
de menace
Journaux
d'analyse de
base de
données de
serveur à la
demande d'ESET
✓ ✓ ESET\Logs\Common\ServerOnDemand\*.dat Journaux d'analyse
de base de données
de serveur à la
demande d'ESET au
format binaire.
Journaux
d'analyse du
serveur ESET
Hyper-V
✓ ✓ ESET\Logs\Common\HyperVOnDemand\*.dat Journaux du serveur
ESET Hyper-V au
format binaire.
Journaux
d'analyse ESET
OneDrive
✓ ✓ ESET\Logs\Common\O365OnDemand\*.dat Journal d'analyse de
ESET OneDrive au
format binaire.
Journaux ESET Network
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut Détection
de menace
Journal de
protection du réseau
d'ESET*
✓ ✓ ESET\Logs\Net\epfwlog.dat Journal de protection du
réseau d'ESET au format
binaire.
Journal de sites Web
filtrés d'ESET*
✓ ✓ ESET\Logs\Net\urllog.dat Journal de sites Web
filtrés d'ESET au format
binaire.
Journal de contrôle
Web d'ESET*
✓ ✓ ESET\Logs\Net\webctllog.dat Journal de contrôle Web
d'ESET au format binaire.
Journaux pcap
d'ESET
✓✗ ESET\Logs\Net\EsetProxy*.pcapng Copie des journaux pcap
d'ESET.
*L'option est affichée uniquement lorsque le fichier existe.
Diagnostics ESET
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par
défaut
Détection
de menace
Base de données du
cache local
✗✓ESET\Diagnostics\local.db Base de données de fichiers analysés
d'ESET.
Journaux des
diagnostiques des
produits généraux
✓✗ ESET\Diagnostics\*.* Fichiers (mini-vidages) du dossier de
diagnostic d'ESET.
Journaux de diagnostic
ECP
✓✗ ESET\Diagnostics\ECP\*.* Les journaux de diagnostic ESET
Communication Protocol sont
générés en cas de problèmes
d'activation de produit et de
communication avec les serveurs
d'activation.
Journaux de diagnostic
EPNS
✓✗ ESET\Diagnostics\*.* Les journaux de diagnostic d’ESET
Push Notification Service sont
générés en cas de problème.
14
Diagnostics ESET
Journaux de débogage
de la gestion des
vulnérabilités et des
correctifs
✓✗ ESET\Diagnostics\Vapm\*.* Fichiers journaux de diagnostic pour
ESET Vulnerability & Patch
Management.
Mise à jour
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut Détection de
menace
Journaux des mises à
jour du produit
✓✗ ESET\Update\MicroPcu\*.* Fichiers de mise à jour des
produits ESET pour μ-PCU.
ESET Secure Authentication
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par
défaut
Détection
de menace
Journaux ESA ✓✗ ESA\*.log
ESA\logs\*.*
Journaux exportés en provenance de
ESET Secure Authentication.
Journaux ESA ✓✗ ESA\logs\elastic\*.* Fichiers journaux ESET Secure
Authentication supplémentaires.
Journaux de l’agent de
synchronisation ESA
✓✗ ESA\Synchronization
Agent\*.*
Journaux exportés provenant de
l’agent de synchronisation d’ESET
Secure Authentication. Les fichiers
sont collectés depuis la version
4.9.0.0.
ESET Inspect
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par
défaut
Détection
de menace
Journaux d'EI Server ✓✗ EEI\Server\Logs\*.log Journaux texte du produit Inspect
Server.
Journaux du
connecteur d’EI
✓✗ EEI\Agent\Logs\*.log
Journaux texte du produit Inspect
Connector.
Configuration d'EI
Server
✓✗ EEI\Server\eiserver.ini Fichier .ini contenant une
configuration du produit Inspect
Server.
Configuration du
connecteur d’EI
✓✗ EEI\Agent\eiconnector.ini Fichier .ini contenant une
configuration du produit Inspect
Connector.
Politique d'EI Server ✓✗ EEI\Server\eiserver.policy.ini Fichier .ini contenant la politique du
produit Inspect Server.
Politique du
connecteur d’EI
✓✗ EEI\Agent\eiconnector.policy.ini Fichier .ini contenant la politique du
produit Inspect Connector.
Certificats d’EEI
Server
✓✗ EEI\Server\Certificates\*.* Contient les fichiers de certification
utilisés par le produit Inspect Server.
Étant donné que les fichiers sont
situés dans des sous-dossiers, toute
la structure est collectée.
15
ESET Inspect
Certificat de
connecteur d’EEI
✓✗ EEI\Agent\Certificates\*.* Contient les fichiers de certification
utilisés par le produit Inspect
Connector. Étant donné que les
fichiers sont situés dans des sous-
dossiers, toute la structure est
collectée.
Images mémoire d'EI
Server
✓✗ EEI\Server\Diagnostics\*.* Fichiers de vidage du produit Inspect
Server.
Configuration du
serveur MySQL
✓✗ EI\My SQL\my.ini Un fichier .ini contenant la
configuration du serveur MySQL
utilisé par le produit ESET Inspect
Server.
Journaux du serveur
MySQL
✓✗ EEI\My SQL\EEI.err Un journal de texte d'erreur de
MySQL Server utilisé par le produit
ESET Inspect Server.
ESET Full Disk Encryption
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut Détection de
menace
Journaux d'EFDE ✓✗ EFDE\AIS\Logs\*.*
EFDE\Core\*.log
Journaux exportés (AIS et Core)
d'ESET Full Disk Encryption.
Données de licence
EFDE
✓✗ EFDE\AIS\Licesne\*.* Fichiers de données de licence
d'EFDE.
Configuration d'EFDE ✓✗ EFDE\AIS\lastpolicy.dat Contient la configuration
d'EFDE.
Journaux pour courriel d'ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut Détection
de menace
Journal de pourriel
d'ESET
✓✗ ESET\Logs\Email\spamlog.dat Journal de pourriels
d'ESET au format
binaire.
Journal de la liste
grise d'ESET
✓✗ ESET\Logs\Email\greylistlog.dat Journal de la liste grise
d'ESET au format
binaire.
Journal de
protection SMTP
d'ESET
✓✗ ESET\Logs\Email\smtpprot.dat Journal de protection
SMTP d'ESET au format
binaire.
Journal de la
protection du
serveur de courriel
d'ESET
✓✗ ESET\Logs\Email\mailserver.dat Journal de la protection
du serveur de courriel
d'ESET au format
binaire.
Journaux de
traitement de
courriels de
diagnostic d'ESET
✓✗ ESET\Logs\Email\MailServer\*.dat Journaux de traitement
de courriels de
diagnostic d'ESET au
format binaire, copie
directe du disque.
Journal de pourriel
d'ESET*
✓✗ ESET\Logs\Email\spamlog.dat Journal de pourriels
d'ESET au format
binaire.
16
Journaux pour courriel d'ESET (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Journaux de
configuration et de
diagnostic
antipourriel d'ESET
✓✗ ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
Copie des journaux de
configuration et de
diagnostic antipourriel
d'ESET.
*L'option est affichée uniquement lorsque le fichier existe.
Journaux SharePoint d'ESET (ESET Security for SharePoint)
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par défaut Détection de
menace
ESET SHPIO.log ✓✗ ESET\Log\ESHP\SHPIO.log Journal de diagnostic d'ESET
provenant de l'utilitaire
SHPIO.exe.
Journaux propres au produit - Des options sont disponibles pour des produits précis.
Domino (ESET Mail Security for Domino)
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par
défaut
Détection
de
menace
Journaux Domino
IBM_TECHNICAL_SUPPORT
et notes.ini
✓✗ LotusDomino\Log\notes.ini Fichier de
configuration
de IBM
Domino.
Journaux Domino
IBM_TECHNICAL_SUPPORT
et notes.ini
✓✗ LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Journaux
d'IBM Domino
de moins de
30 jours.
MS SharePoint (ESET Security for SharePoint)
Nom de
l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par
défaut
Détection
de
menace
Journaux
MS
SharePoint
✓✗ SharePoint\Logs\*.log Journaux MS SharePoint de moins de 30 jours.
Contenu
de la clé
de registre
SharePoint
✓✗ SharePoint\WebServerExt.reg Contient un contenu clé du registre de
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Disponible uniquement
lorsque ESET Security for SharePoint est installé.
MS Exchange (ESET Mail Security for Exchange)
Nom de l'artéfact
Profil de collecte
Nom du lieu / fichier Description
Par
défaut
Détection de
menace
Inscription des agents
de transport de MS
Exchange
✓✗ Exchange\agents.config config file de l'enregistrement des agents
de transport MS Exchange. Pour
Microsoft Exchange Server 2007 et plus
récent.
17
MS Exchange (ESET Mail Security for Exchange)
Inscription des agents
de transport de MS
Exchange
✓✗ Exchange\sinks_list.txt L'évènement MS Exchange évacue le
vidage d'enregistrement. Pour Microsoft
Exchange Server 2000 et 2003.
Journaux MS Exchange
EWS
✓✗ Exchange\EWS\*.log Collecte des journaux du serveur
Exchange EWS.
Ligne de commande de ESET Log Collector
L'interface de ligne de commande est une fonctionnalité qui vous permet d'utiliser ESET Log Collector sans
l'interface graphique. Elle peut être utilisée sur l'installation de Server Core ou de Nano Server ou aussi si vous
avez besoin ou souhaitez simplement utiliser la ligne de commande à la place de l'IUG. Il existe également une
fonction supplémentaire uniquement accessible par ligne de commande qui convertit le fichier journal binaire
d'ESET au format XML ou en un fichier texte.
Aide pour ligne de commande - Lancez start /wait ESETLogCollector.exe /? pour afficher l'aide pour la
syntaxe. Elle donne également la liste des cibles disponibles (artéfacts) qui peuvent être collectées. Le contenu de
la liste dépend du type de produit de sécurité ESET détecté et installé sur le système sur lequel vous exécutez
ESET Log Collector. Seuls les artefacts pertinents sont disponibles.
Il est recommandé d'utiliser le préfixe start/wait lors de l'exécution de n'importe quelle commande
parce que ESET Log Collector est principalement un outil IUG et l'interpréteur de ligne de commande
Windows (shell) n'attend pas que l'exécutable se termine; il renvoie immédiatement et affiche une
nouvelle invite. Lorsque vous utilisez le préfixe start /wait, vous forcez le shell Windows à attendre la
fin de ESET Log Collector.
Si vous exécutez ESET Log Collector pour la première fois, ESET Log Collector requiert l'acceptation du contrat de
licence d'utilisateur final (CLUF). Pour accepter le CLUF, exécutez la toute première commande avec le paramètre
/accepteula. Toutes les commandes suivantes seront exécutées sans que le paramètre /accepteula ne soit
nécessaire. Si vous choisissez de ne pas accepter les termes du contrat de licence d'utilisateur final (CLUF) et de
ne pas utiliser le paramètre /accepteula, votre commande ne sera pas exécutée.
En outre, le paramètre /accepteula doit être spécifié en tant que premier paramètre, par exemple :
start /wait ESETLogCollector.exe /accepteula /age:90 /otype:fbin /targets:prodcnf,qi
nfo,warn,threat,ondem collected_eset_logs.zip
Utilisation :
[start /wait] ESETLogCollector.exe [options] <out_zip_file> - Collecte les journaux en fonction
des options spécifiées et crée un fichier d'archive de sortie au format ZIP.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] [/UTC] <eset_binary_log>
<output_xml_file> - Convertit le fichier binaire ESET collecté (.dat) en un fichier XML.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] [/UTC] <eset_binary_log>
<output_txt_file> - Convertit le fichier binaire ESET collecté (.dat) en un fichier texte.
Options :
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
La page charge ...
-
1
-
2
-
3
-
4
-
5
-
6
-
7
-
8
-
9
-
10
-
11
-
12
-
13
-
14
-
15
-
16
-
17
-
18
-
19
-
20
-
21
-
22
-
23
-
24
-
25
-
26
-
27
-
28
-
29
-
30
-
31
ESET Log Collector 4.9 Le manuel du propriétaire
- Taper
- Le manuel du propriétaire
Documents connexes
-
ESET Log Collector 4.9 Le manuel du propriétaire
-
-
-
-
-
-
-
-
-