ESET Log Collector 4.2 de handleiding

Type
de handleiding

Deze handleiding is ook geschikt voor

ESET Log Collector
User guide
Click here to display the Online help version of this document
Copyright ©2021 ESET, spol. s r.o.
ESET Log Collector is ontwikkeld door ESET, spol. s r.o.
Ga voor meer informatie naar www.eset.com.
Alle rechten voorbehouden. Niets uit deze documentatie mag worden verveelvoudigd, worden opgeslagen in een
systeem voor het ophalen van gegevens of worden overgedragen, in enige vorm of op enige wijze, hetzij
elektronisch, mechanisch, door fotokopie, opname, scan of enige andere manier, zonder schriftelijke toestemming
van de auteur.
ESET, spol. s r.o. behoudt zich het recht voor de beschreven toepassingssoftware zonder voorafgaande
kennisgeving te wijzigen.
Klantenservice: www.eset.com/support
REV. 15-2-2021
1 Inleiding 1 ..........................................................................................................................................................
1.1 Help 2 ............................................................................................................................................................
2 De gebruikersinterface van ESET Log Collector 2 ......................................................................
2.1 Lijst met artefacten/verzamelde bestanden 13 .....................................................................................
3 De opdrachtregel van ESET Log Collector 13 .................................................................................
3.1 Beschikbare doelen 16 ...............................................................................................................................
1
Inleiding
Het doel van de toepassing ESET Log Collector is om specifieke gegevens te verzamelen, zoals over de configuratie
en logbestanden van een bepaalde computer om een informatieverzameling te krijgen over de computer van de
klant bij het oplossen van een supportcase kan worden gebruikt. U kunt opgeven welke informatie er moet worden
verzameld uit de vooraf gedefinieerde lijst met artefacten, maximumleeftijd van verzamelde logbestandrecords, de
indeling van de verzamelde ESET-logbestanden en de naam van het zip-outvoerbestand met daarin alle
verzamelde bestanden en informatie. Als u ESET Log Collector uitvoert op een computer waarop geen ESET-
beveiligingsproduct is geïnstalleerd, kunnen alleen Windows-gebeurtenislogbestanden en dumps van actieve
processen worden verzameld.
OPMERKING
ESET Log Collector heeft dezelfde systeemvereisten als uw ESET-beveiligingsproduct. ESET Log Collector draait op
elke versie van het Microsoft Windows-besturingssysteem.
ESET Log Collector verzamelt geselecteerde informatie automatisch van uw systeem zodat problemen sneller
kunnen worden opgelost. Wanneer u een case hebt geopend bij ESET Technische ondersteuning, wordt u mogelijk
gevraagd logbestanden van uw computer aan te leveren. Met ESET Log Collector kunt u gemakkelijk de benodigde
informatie verzamelen.
In ESET Log Collector bevinden zich alle talen in één enkel uitvoerbaar bestand. Hierdoor kunt u indien nodig
tijdens het starten van taal wisselen zonder dat u de juiste gelokaliseerde versie hoeft te downloaden. De taal die
wordt gebruikt, wordt automatisch gedetecteerd of u kunt deze zelf selecteren. Er zijn twee manieren waarop u de
taal zelf kunt opgeven:
1. Gebruik de schakeloptie /lang:<language_code> voor de opdrachtregel
2. Wijzig de naam van het bestand in ESETLogCollector_<language_code>.exe
Beschikbare waarden voor taalcodes: ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS,
CHT, ITA, JPN, KKZ, KOR, LTH, NLD, NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
OPMERKING
ESET Log Collector wordt als 32-bits toepassing verspreid. Om de volledige werking ervan te garanderen op een
64-bits systeem, bevat de toepassing een 64-bits uitvoerbare versie van ESET Log Collector die als resource is
ingesloten. Deze versie wordt uitgepakt in de map Temp en uitgevoerd als er een 64-bits systeem wordt
gedetecteerd.
U kunt ESET Log Collector in twee modi gebruiken:
Grafische gebruikersinterface
Opdrachtregelinterface (sinds versie 1.8). Wanneer er geen opdrachtregelparameters worden opgegeven,
wordt ESET Log Collector gestart in de grafische-gebruikersinterfacemodus.
De logbestanden van het ESET-product worden verzameld als oorspronkelijke binary's of als gefilterde
binary's (de standaardinstelling is gefilterde binary's) wanneer ESET Log Collector in de grafische-
gebruikersinterfacemodus wordt gebruikt. In het geval van een gefilterde binaire export, kunt u de
maximumleeftijd van geëxporteerde records selecteren. Het maximum aantal geëxporteerde records is 1 miljoen
per logbestand.
2
OPMERKING
Een extra functie van ESET Log Collector is de conversie van verzamelde, binaire ESET-logbestanden (.dat) naar
xml- of tekstbestandindeling. U kunt verzamelde binaire ESET-logbestanden echter alleen converteren met
deESET Log Collector opdrachtregelsinterface.
Help
Druk op de toets F1 of klik op de knop ? om naar de nieuwste versie van de online-Help te gaan.
De gebruikersinterface van ESET Log Collector
Start ESET Log Collector nadat u ESET Log Collector hebt gedownload vanaf de ESET-website. Wanneer u de
Licentieovereenkomst voor eindgebruikers (EULA) hebt geaccepteerd, wordt ESET Log Collector geopend. Als u
ervoor kiest de voorwaarden in de Licentieovereenkomst voor eindgebruikers niet te accepteren, klikt u op
Annuleren. ESET Log Collector wordt dan niet geopend.
U kunt een Verzamelingsprofiel kiezen of zelf een artefactselectie maken. Het verzamelingsprofiel is een
gedefinieerde set artefacten:
Standaard: standaardprofiel met de meeste artefacten geselecteerd. Dit wordt gebruikt voor algemene
supportcases. (Zie het gedeelte Lijst met artefacten voor een uitvoerige lijst met geselecteerde artefacten).
3
Bedreigingsdetectie: overlapt het standaardprofiel voor veel artefacten, maar in tegenstelling tot het
standaardprofiel, is het profiel Bedreigingsdetectie gericht op het verzamelen van artefacten die helpen bij het
oplossen van aan malwaredetectie gerelateerde supportcases. (Zie het gedeelte Lijst met artefacten voor een
uitvoerige lijst met geselecteerde artefacten).
Alles: selecteert alle beschikbare artefacten.
Geen: deselecteert alle artefacten. Hiermee kunt u de selectievakjes inschakelen voor de logbestanden die u
wilt verzamelen.
Aangepast: dit verzamelingsprofiel wordt ingesteld op Automatisch wanneer u een wijzigingen aanbrengt in
een eerder gekozen profiel en uw huidige combinatie van geselecteerde artefacten niet in een van de
bovenstaande profielen is onder te brengen.
OPMERKING
De lijst met weergegeven artefacten die kunnen worden verzameld, hangt af van het gedetecteerde type ESET-
beveiligingsproduct dat op uw systeem is geïnstalleerd, uw systeemconfiguratie en andere software zoals
Microsoft Server-toepassingen. Er zijn alleen relevante artefacten beschikbaar.
Selecteer Leeftijdlimiet voor logbestanden [dagen] en de ESET-logbestandverzamelaarmodus (standaardoptie
is Gefilterde binary).
ESET-logbestandverzamelaarmodus:
Gefilterd binary: records worden gefilterd op het aantal dagen dat is opgegeven bij Leeftijdlimiet voor
logbestanden [dagen], wat inhoudt dat er alleen records voor het afgelopen aantal dagen worden verzameld.
Oorspronkelijke binary van schijf: kopieert de binaire ESET-logbestanden en negeert de waarde van
Leeftijdlimiet voor logbestanden [dagen] voor ESET-logbestanden om alle records te verzamelen, ongeacht
leeftijd. De maximumleeftijd is echter wel van toepassing op logbestanden die geen ESET-logbestanden zijn,
zoals Windows-gebeurtenislogbestanden, Microsoft SharePoint-logbestanden en IBM Domino-logbestanden.
U kunt de locatie opgeven waar u archiefbestanden wilt opslaan. Klik vervolgens op Opslaan. De naam van het
archiefbestand ligt vast. Klik op Verzamelen. De werking van de toepassing kan op elk moment tijdens het
verwerken worden onderbroken door op dezelfde knop te drukken. Het opschrift van de knop verandert in
Annuleren tijdens het verwerken. Slagen of mislukken wordt met een pop-upbericht weergegeven. Bij mislukken
vindt u in het logbestandvenster aanvullende informatie over de fout die is opgetreden.
Tijdens het verzamelen kunt u in het voortgangsvenster onderin zien welke bewerkingen er worden uitgevoerd. Als
het verzamelen is voltooid, worden alle verzamelde en gearchiveerde gegevens weergegeven. Dit houdt in dat het
verzamelen is gelukt en dat het archiefbestand (bijvoorbeeld emsx_logs.zip, ees_logs.zip of eea_logs.zip) op de
opgegeven locatie is opgeslagen. (Zie het gedeelte Lijst met artefacten voor uitvoerige informatie).
Lijst met artefacten/verzamelde bestanden
In dit gedeelte worden de bestanden in het resulterende .zip-bestand beschreven. De beschrijving is opgedeeld in
subsecties gebaseerd op het informatietype (bestanden en artefacten).
Locatie/bestandsnaam Beschrijving
metadata.txt Hier vindt u de datum waarop het .zip-archief is gemaakt, de ESET Log Collector-versie,
de ESET-productversie en basisinformatie over de licentie.
collector_log.txt Een kopie van het logbestand van de grafische gebruikersinterface, bevat gegevens tot
het moment waarop het .zip-bestand wordt gemaakt.
4
Windows-processen
Naam van
artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
Actieve
processen
(geopende
handles en
geladen
DLL's)
Windows\Processes\Processes.txt Een tekstbestand met een
lijst van alle actieve
processen op de computer.
Voor elk proces worden de
volgende items afgedrukt:
oPID
oBovenliggende PID
oAantal threads
oAantal geopende handles,
gegroepeerd op type
oGeladen modules
oGebruikersaccount
waarop deze wordt
uitgevoerd
oGeheugengebruik
oTijdstempel vanaf het
begin
oKernel en gebruikerstijd
oI/O-statistieken
oOpdrachtregel
Actieve
processen
(geopende
handles en
geladen
DLL's)
Windows\ProcessesTree.txt Een tekstbestand met een
structuur van alle actieve
processen op de computer.
Voor elk proces worden de
volgende items afgedrukt:
oPID
oGebruikersaccount
waarop deze wordt
uitgevoerd
oTijdstempel vanaf het
begin
oOpdrachtregel
Windows-logbestanden
Naam van artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
Logbestand met
toepassingsgebeurtenissen
Windows\Logs\Application.xml Windows-logboeken voor toepassingsgebeurtenissen in
een aangepaste xml-indeling. Alleen berichten van de
afgelopen 30 dagen zijn erin opgenomen.
Logbestand met
systeemgebeurtenissen
Windows\Logs\System.xml Windows-logboeken voor systeemgebeurtenissen in een
aangepaste xml-indeling. Alleen berichten van de
afgelopen 30 dagen zijn erin opgenomen.
Terminalservices - LSM-
logbestand met
activiteitgebeurtenissen*
Windows\Logs\LocalSessionManager-Operational.evtx Windows-gebeurtenislogboek met informatie over RDP-
sessies.
Installatielogbestanden
voor stuurprogramma's
Windows\Logs\catroot2_dberr.txt Bevat informatie over catalogussen die tijdens installatie
van een stuurprogramma zijn toegevoegd aan "catstore".
Logbestanden van
SetupAPI*
Windows\Logs\SetupAPI\setupapi*.log Tekstlogbestanden met informatie over de installatie van
apparaten en toepassingen.
WMI-logboek met
activiteitgebeurtenissen
Windows\Logs\WMI-Activity.evtx Windows-gebeurtenislogboek met gegevens over WMI-
traceringsactiviteiten. Alleen berichten van de afgelopen
30 dagen zijn erin opgenomen.
Logbestand met
toepassingsgebeurtenissen
Windows\Logs\Application.evtx Windows-logboek voor toepassingsgebeurtenissen. Alleen
berichten van de afgelopen 30 dagen zijn erin
opgenomen.
Logbestand met
systeemgebeurtenissen
Windows\Logs\System.evtx Windows-logboek voor systeemgebeurtenissen. Alleen
berichten van de afgelopen 30 dagen zijn erin
opgenomen.
5
Windows-logbestanden
Inhoud van registersleutel
van services
Windows\Services.reg Bevat de registersleutelinhoud van
KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services.
Het kan nuttig zijn deze sleutel te verzamelen bij
stuurprogrammaproblemen.
*Windows Vista en nieuwer
Systeemconfiguratie
Naam van
artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
Info over schijven Windows\drives.txt
Windows\volumes.txt
Verzameld tekstbestand
met informatie over
schijfstations en volumes.
Apparaatinfo Windows/devices/*.txt Verzamelde
tekstbestanden met
informatie over klassen
en interfaces van
apparaten.
Netwerkconfiguratie Config\network.txt Verzameld tekstbestand
met informatie over de
netwerkconfiguratie.
(Resultaat van het
uitvoeren van ipconfig
/all)
Logbestand van
ESET SysInspector
Config\SysInspector.xml SysInspector-logbestand
in xml-indeling.
Winsock LSP-
catalogus
Config\WinsockLSP.txt Verzamelt de uitvoer van
de opdracht 'netsh
winsock show catalog'.
WFP-filters* Config\WFPFilters.xml Configuratie van
verzamelde WFP-filters in
xml-indeling.
Volledige inhoud
van het Windows-
register
Windows\Registry\* Verzamelde binaire
bestanden met gegevens
over het Windows-
register.
Lijst met bestanden
in tijdelijke mappen
Windows\TmpDirs\*.txt Verzamelde
tekstbestanden met de
inhoud van tijdelijke
systeemmappen van de
gebruiker,
%windir%/temp,
%TEMP% en de %TMP%-
mappen.
Windows Geplande
taken
Windows\Scheduled
Tasks\*.*
Meerdere xml-bestanden
verzameld met alle taken
van Windows
Taakplanning om
malware te detecteren
die misbruikt maakt van
Taakplanner. Aangezien
de bestanden zich in
submappen bevinden,
wordt de gehele
structuur verzameld.
6
Systeemconfiguratie
WMI-opslagplaats Windows\WMI Repository\*.* Meerdere binaire
bestanden met WMI-
databasegegevens
(metagegevens, definitie
en statische gegevens
van WMI-klassen)
verzameld. Het kan
nuttig zijn deze
bestanden te verzamelen
om malware te
identificeren die voor
persistentiedoeleinden
gebruikmaakt van WMI
(zoals Turla). Aangezien
WMI-bestanden zich in
submappen kunnen
bevinden, wordt de
gehele structuur
verzameld.
Windows Server-
rollen en -functies
Windows\server_features.txt Tekstbestand met een
structuur van alle
Windows Server-functies.
Elke functie bevat de
volgende informatie:
oInstallatiestatus
oGelokaliseerde naam
oCodenaam
oStatus (beschikbaar op
Microsoft Windows Server
2012 en nieuwer)
*Windows 7 en nieuwer
ESET-installatieprogramma
Naam van artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
Logbestanden van ESET-
installatieprogramma
ESET\Installer\*.log Installatielogbestanden
die zijn gemaakt
tijdens de installatie
van ESET NOD32
Antivirus- en ESET
Smart Security 10
Premium-producten.
ESET Remote Administrator-logbestanden zijn ook van toepassing op ESET Security Management Center.
ESET Security Management Center (ESMC) en ESET Remote Administrator (ERA)
Naam van artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
Logbestanden van
ESMC/ERA-server
ERA\Server\Logs\RemoteAdministratorServerDiagnostic<datetime>.zip Maakt logbestanden over
serverproducten in een zip-
archief. Hierin bevinden zich
het traceringslogbestand,
statuslogbestand en een
logbestand met vermeldingen
over de laatste fout die is
opgetreden.
7
ESET Security Management Center (ESMC) en ESET Remote Administrator (ERA)
Logbestanden van
ESMC/ERA-agent
ERA\Agent\Logs\RemoteAdministratorAgentDiagnostic<datetime>.zip Maakt logbestanden over
agentproducten in een zip-
archief. Hierin bevinden zich
het traceringslogbestand,
statuslogbestand en een
logbestand met vermeldingen
over de laatste fout die is
opgetreden.
ESMC/ERA-procesinformatie
en -dumps*
ERA\Server\Process and old
dump\RemoteAdministratorServerDiagnostic<datetime>.zip
Serverprocesdump(s).
ESMC/ERA-procesinformatie
en -dumps*
ERA\Agent\Process and old
dump\RemoteAdministratorAgentDiagnostic<datetime>.zip
Agentprocesdump(s).
ESMC/ERA-configuratie ERA\Server\Config\RemoteAdministratorServerDiagnostic<datetime>.zip Bestanden met informatie over
de serverconfiguratie en -
toepassingen in een zip-archief.
ESMC/ERA-configuratie ERA\Agent\Config\RemoteAdministratorAgentDiagnostic<datetime>.zip Bestanden met informatie over
de agentconfiguratie en -
toepassingen in een zip-archief.
Logbestanden van
ESMC/ERA Sensor voor
rogue-detectie
ERA\RD Sensor\Rogue Detection SensorDiagnostic<datetime>.zip Een zipbestand met een
traceringslogbestand, een
logbestand met de laatste
fouten die zijn opgetreden, een
statuslogbestand,
configuratielogbestand,
dump(s) en bestanden met
algemene informatie.
Logbestanden van
ESMC/ERA MDMCore
ERA\MDMCore\RemoteAdministratorMDMCoreDiagnostic<datetime>.zip Een zipbestand met een
MDMCorde-logbestand, een
logbestand met de laatste
fouten die zijn opgetreden, een
statuslogbestand, dump(s) en
bestanden met algemene
informatie.
Logbestanden van
ESMC/ERA-proxy
ERA\Proxy\RemoteAdministratorProxyDiagnostic<datetime>.zip Een zipbestand met een ERA
Proxy-traceringslogbestand,
een logbestand met de laatste
fouten die zijn opgetreden, een
statuslogbestand,
configuratielogbestand,
dump(s) en bestanden met
algemene informatie.
ESMC/ERA Agent-database ERA\Agent\Database\data.db ESMC/ERA Agent-
databasebestand.
Apache Tomcat-
configuratie
ERA\Apache\Tomcat\conf\*.* Apache Tomcat-
configuratiebestanden bevatten
een kopie van het server.xml-
bestand zonder gevoelige
informatie.
Apache Tomcat-logboeken ERA\Apache\Tomcat\logs\*.log
ERA\Apache\Tomcat\EraAppData\logs\*.log
ERA\Apache\Tomcat\EraAppData\WebConsole\*.log
Apache Tomcat-logboek(en) in
tekstindeling in Apache
Tomcat-installatie of
toepassingsmap. Bevat(ten)
ook WebConsole-logboeken.
Apache HTTP-proxy-
configuratie
ERA\Apache\Proxy\conf\httpd.conf Apache HTTP-
proxyconfiguratiebestand.
Apache HTTP-
proxylogboeken
ERA\Apache\Proxy\logs\*.log Apache HTTP-proxylogboek(en)
in tekstindeling.
*ESMC/ERA-server of ESMC/ERA-agent
ESET-configuratie
Naam van artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
ESET-productconfiguratie info.xml Informatief xml-bestand met details
van het ESET-product dat op een
systeem is geïnstalleerd. Hierin
bevindt zich basisinformatie over het
systeem, geïnstalleerde producten
en een lijst met productmodules.
ESET-productconfiguratie versions.csv Sinds versie 4.0.3.0 is het bestand
altijd inbegrepen (zonder
afhankelijkheden). Het bestand bevat
informatie over geïnstalleerde
producten. versions.csv moet zich in
de map ESET AppData bevinden om
te worden inbegrepen.
8
ESET-configuratie
ESET-productconfiguratie features_state.txt Bevat informatie over ESET-
productfuncties en hun status (Actief,
Inactief, Niet geïntegreerd). Het
bestand wordt altijd verzameld en is
niet gebonden aan enig
selecteerbaar artefact.
ESET-productconfiguratie Configuration\product_conf.xml Een xml-bestand maken met
geëxporteerde productconfiguraties.
Lijst met ESET-gegevens-
en
installatiemapbestanden
ESET\Config\data_dir_list.txt Maak een tekstbestand met een lijst
met bestanden in de ESET AppData-
map en alle submappen.
Lijst met ESET-gegevens-
en
installatiemapbestanden
ESET\Config\install_dir_list.txt Maak een tekstbestand met een lijst
met bestanden in de ESET Install-
map en alle submappen.
ESET-stuurprogramma's ESET\Config\drivers.txt Verzamelt informatie over
geïnstalleerde ESET-
stuurprogramma's.
Configuratie van ESET
Persoonlijke firewall
ESET\Config\EpfwUser.dat Kopieert het bestand met de
configuratie van ESET Personal
firewall.
Inhoud van ESET-
registersleutels
ESET\Config\ESET.reg Hierin bevindt zich de inhoud van
registersleutel
HKLM\SOFTWARE\ESET
Winsock LSP-catalogus Config/WinsockLSP.txt Verzamelt de uitvoer van de
opdracht 'netsh winsock show
catalog'.
Laatst toegepast beleid ESET\Config\lastPolicy.dat Het door ESMC/ERA toegepaste
beleid.
ESET-onderdelen ESET\Config\msi_features.txt Informatie verzameld over
beschikbare MSI-
installatieprogramma-onderdelen
voor het ESET-product.
HIPS-configuratie ESET\Config\HipsRules.bin HIPS-regelgegevens.
Connected Home-
configuratie
ESET\Config\homenet.dat Connected Home-gegevens.
Quarantaine
Naam van
artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
Info over in
quarantaine
geplaatste
bestanden
ESET\Quarantine\quar_info.txt Maakt tekstbestand met
een lijst met in quarantaine
geplaatste objecten.
Kleine, in
quarantaine
geplaatste
bestanden (<
250 kB)
ESET\Quarantine\*.*(< 250KB) Quarantainebestanden
kleiner dan 250 kB.
Grote, in
quarantaine
geplaatste
bestanden (>
250 kB)
ESET\Quarantine\*.*(> 250KB) Quarantainebestanden
groter dan 250 kB.
9
ESET-logbestanden
Naam van artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
ESET-logbestand met
gebeurtenissen
ESET\Logs\Common\warnlog.dat Logbestand in binaire indeling met
gebeurtenissen van het ESET-
product.
Logbestanden van door
ESET gedetecteerde
bedreigingen
ESET\Logs\Common\virlog.dat Logbestand in binaire indeling met
door het ESET-product
gedetecteerde bedreigingen.
ESET-logbestanden met
computerscans
ESET\Logs\Common\eScan\*.dat ESET-computerscanlogbestand(en)
in binaire indeling.
Logbestanden van ESET
HIPS*
ESET\Logs\Common\hipslog.dat Logbestand in binaire indeling met
ESET HIPS-gebeurtenissen.
Logbestanden van ESET
Ouderlijk toezicht*
ESET\Logs\Common\parentallog.dat Logbestand in binaire indeling met
gebeurtenissen van ESET Ouderlijk
toezicht.
Logbestand van ESET
Apparaatbeheer*
ESET\Logs\Common\devctrllog.dat Logbestand in binaire indeling met
gebeurtenissen van ESET
Apparaatbeheer.
Logbestand van ESET
Webcambeveiliging
ESET\Logs\Common\webcamlog.dat Logbestand in binaire indeling met
ESET Webcam-
beveiligingsgebeurtenissen.
Logbestanden van ESET-
serverdatabasescans op
verzoek
ESET\Logs\Common\ServerOnDemand\*.dat ESET-serverlogbestand(en) van on-
demandgebeurtenissen in binaire
indeling.
Logbestanden van ESET
Hyper-V-serverscan
ESET\Logs\Common\HyperVOnDemand\*.dat Scanlogbestand(en) van ESET Hyper-
V-server in binaire indeling.
MS OneDrive-
scanlogbestanden
ESET\Logs\Common\O365OnDemand\*.dat MS OneDrive-scanlogbestand(en) in
binaire indeling.
ESET-logbestand van
geblokkeerde bestanden
ESET\Logs\Common\blocked.dat ESET-logbestand van geblokkeerde
bestanden in binaire indeling.
ESET-logbestand van
verzonden bestanden
ESET\Logs\Common\sent.dat ESET-logbestand van verzonden
bestanden in binaire indeling.
ESET-controlelogboek ESET\Logs\Common\audit.dat ESET-auditlogboek(en) in binaire
indeling.
*Optie wordt alleen weergegeven wanneer het bestand bestaat.
ESET-netwerklogbestanden
Naam van artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
ESET-logbestand
van
netwerkbeveiliging*
ESET\Logs\Net\epfwlog.dat ESET-logbestand
van
netwerkbeveiliging
in binaire indeling.
Logbestand van
ESET Gefilterde
websites*
ESET\Logs\Net\urllog.dat Logbestand in
binaire indeling van
ESET Websites-
filter.
Logbestand van
ESET Webbeheer*
ESET\Logs\Net\webctllog.dat Logbestand in
binaire indeling met
gebeurtenissen van
ESET Webbeheer.
Logbestanden van
ESET pcap
ESET\Logs\Net\EsetProxy*.pcapng Logbestanden van
ESET pcap
kopiëren.
*Optie wordt alleen weergegeven wanneer het bestand bestaat.
10
ESET Diagnostiek
Naam van
artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
Lokale
cachedatabase
ESET\Diagnostics\local.db Database met door ESET
gescande bestanden.
Algemene
diagnostische
logbestanden van
product
ESET\Diagnostics\*.* Bestanden (minidumps) uit
de ESET diagnostische map.
ECP diagnostische
logbestanden
ESET\Diagnostics\ECP\*.xml Diagnostische logbestanden
van ESET Communication
Protocol worden
gegenereerd in het geval
van problemen met
productactivering en
communicatie met
activeringsservers.
ESET Beveiligde verificatie
Naam van artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
Logbestanden van
ESA
ESA\*.log Geëxporteerde
logbestand(en) van ESET
Beveiligde verificatie.
ESET Enterprise Inspector
Naam van artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
EEI Server-logboeken EEI\Server\Logs\*.log Tekstlogboeken voor
serverproducten.
EEI Agent-logboeken EEI\Agent\Logs\*.log Tekstlogboeken voor
agentproducten.
EEI Server-configuratie EEI\Server\eiserver.ini Een .ini-bestand met
de configuratie van het
serverproduct.
EEI Agent-configuratie EEI\Agent\eiagent.ini Een .ini-bestand met
de configuratie van het
agentproduct.
EEI Server-beleid EEI\Server\eiserver.policy.ini Een .ini-bestand met
het beleid van het
serverproduct.
EEI Agent-beleid EEI\Agent\eiagent.policy.ini Een .ini-bestand met
het beleid van het
agentproduct.
11
ESET Enterprise Inspector
EEI Server-certificaten EEI\Server\Certificates\*.* Bevat
certificeringsbestanden
die door het
serverproduct worden
gebruikt. Aangezien de
bestanden zich in
submappen bevinden,
wordt de gehele
structuur verzameld.
EEI Agent-certificaten EEI\Agent\Certificates\*.* Bevat
certificeringsbestanden
die door het
agentproduct worden
gebruikt. Aangezien de
bestanden zich in
submappen bevinden,
wordt de gehele
structuur verzameld.
EEI Server-dumps EEI\Server\Diagnostics\*.* Dumpbestanden van
het serverproduct.
MySQL-serverconfiguratie EEI\My SQL\my.ini Een .ini-bestand met
de MySQL Server-
configuratie dat wordt
gebruikt door het EEI
Server-product.
MySQL-serverlogboeken EEI\My SQL\EEI.err Een tekstlogboek met
fouten van MySQL
Server dat wordt
gebruikt door het EEI
Server-product.
ESET Full Disk Encryption
Naam van artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
EFDE-logboeken EFDE\AIS\Logs\*.*
EFDE\Core\*.log
Geëxporteerde logboeken (AIS
en Core) van ESET Full Disk
Encryption.
EFDE-licentiegegevens EFDE\AIS\Licesne\*.* EFDE-licentiegegevensbestanden
EFDE-configuratie EFDE\AIS\lastpolicy.dat Bevat configuratie van EFDE.
ESET-e-maillogbestanden (ESET Mail Security for Exchange, ESET Mail Security for Domino)
Naam van artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
Logbestand van ESET
Spam
ESET\Logs\Email\spamlog.dat Logbestand in binaire
indeling van ESET Spam.
ESET Greylist-logboek ESET\Logs\Email\greylistlog.dat ESET Greylist-logboek in
binaire indeling.
ESET-logbestand van
SMTP-beveiliging
ESET\Logs\Email\smtpprot.dat ESET-logbestand van
SMTP-beveiliging in
binaire indeling.
Logbestand van ESET-
mailserverbeveiliging
ESET\Logs\Email\mailserver.dat Beveiligingslogbestand
in binaire indeling van
ESET Mailserver.
12
ESET-e-maillogbestanden (ESET Mail Security for Exchange, ESET Mail Security for Domino)
ESET-logbestanden van
diagnostische e-
mailverwerking
ESET\Logs\Email\MailServer\*.dat ESET-logbestand in
binaire indeling met
informatie over
diagnostische e-
mailverwerking, directe
kopie van schijf.
Logbestand van ESET
Spam*
ESET\Logs\Email\spamlog.dat Logbestand in binaire
indeling van ESET Spam.
Configuratielogbestanden
en diagnostische
logbestanden van ESET
Antispam
ESET\Logs\Email\Antispam\antispam.*.log
ESET\Config\Antispam\*.*
Kopieert
configuratielogbestanden
en diagnostische
logbestanden van ESET
Antispam.
*Optie wordt alleen weergegeven wanneer het bestand bestaat.
ESET SharePoint-logbestanden (ESET Security for SharePoint)
Naam van
artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
ESET SHPIO.log ESET\Log\ESHP\SHPIO.log ESET diagnostisch logbestand
van het hulpprogramma
SHPIO.exe.
Productspecifieke logbestanden: opties die beschikbaar zijn voor specifieke producten.
Domino (ESET Mail Security for Domino)
Naam van artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
Logbestanden van
Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\notes.ini IBM Domino-
configuratiebestand.
Logbestanden van
Domino
IBM_TECHNICAL_SUPPORT
+ notes.ini
LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* Logbestanden van IBM
Domino, niet ouder dan 30
dagen.
MS SharePoint (ESET Security for SharePoint)
Naam van artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
Logbestanden van MS
SharePoint
SharePoint\Logs\*.log Logbestanden van MS SharePoint, niet ouder dan
30 dagen.
Inhoud van SharePoint-
registersleutels
SharePoint\WebServerExt.reg Bevat de registersleutelinhoud van
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared
Tools\Web Server Extensions. Alleen beschikbaar
als ESET Security for SharePoint is geïnstalleerd.
MS Exchange (ESET Mail Security for Exchange)
Naam van artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
13
MS Exchange (ESET Mail Security for Exchange)
Registratie van MS
Exchange-transportagenten
Exchange\agents.config Registratie van
configuratiebestand van MS
Exchange-transportagenten.
Voor Microsoft Exchange
Server 2007 en nieuwer.
Registratie van MS
Exchange-transportagenten
Exchange\sinks_list.txt Registratiedump van MS
Exchange-gebeurtenissinks.
Voor Microsoft Exchange
Server 2000 en 2003.
Logbestanden van MS
Exchange EWS
Exchange\EWS\*.log Verzamelen van
logbestanden van EWS
Exchange Server.
Kerio Connect (ESET Security for Kerio)
Naam van artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
Kerio Connect-
configuratie
Kerio\Connect\mailserver.cfg Kerio Connect-
configuratiebestand.
Logbestanden van
Kerio Connect
Kerio\Connect\Logs\{mail,error,security,debug,warning}.log Geselecteerde logbestanden
van Kerio Connect.
Kerio Control (ESET Security for Kerio)
Naam van
artefact
Verzamelingsprofiel
Locatie/bestandsnaam Beschrijving
Standaard Bedreigingsdetectie
Kerio Control-
configuratie
Kerio\Connect\winroute.cfg Kerio Control-
configuratiebestand.
Logbestanden van
Kerio Control
Kerio\Connect\Logs\{alert,error,security,debug,warning}.log Geselecteerde
logbestanden van Kerio
Control.
De opdrachtregel van ESET Log Collector
De opdrachtregelinterface is een functie waarmee u ESET Log Collector zonder grafische gebruikersinterface kunt
gebruiken. Bijvoorbeeld bij de installatie van Server Core of Nano Server, en ook als u de opdrachtregel in plaats
van de grafische gebruikersinterface moet of wilt gebruiken. Er is een ook een extra functie die uitsluitend als
opdrachtregelfunctie beschikbaar is waarmee u het binaire ESET-logbestand converteert naar een xml-indeling of
een tekstbestand.
Help voor de opdrachtregel: voer start /wait ESETLogCollector.exe /? uit om de syntaxis voor de
opdracht 'help' weer te geven. Ook worden de beschikbare doelen (artefacten) weergegeven die kunnen worden
verzameld. De inhoud van de lijst hangt af van het gedetecteerde type ESET-beveiligingsproduct dat is
geïnstalleerd op het systeem waarop u ESET Log Collector uitvoert. Er zijn alleen relevante artefacten beschikbaar.
OPMERKING
Wij raden aan dat u het voorvoegsel start /wait gebruikt wanneer u een opdracht uitvoert omdat ESET Log
Collector hoofdzakelijk een UI-hulpmiddel is en de interpreter van de Windows-opdrachtregel (shell) niet wacht tot
de uitvoerbare opdracht is voltooid en in plaats daarvan meteen terugkeert en een nieuwe prompt weergeeft.
Wanneer u het voorvoegsel start /wait gebruikt, zorgt u ervoor dat de Windows-shell wacht tot ESET Log
Collector is voltooid.
Als u ESET Log Collector voor het eerst uitvoert, vereist ESET Log Collector dat de Licentieovereenkomst voor
eindgebruikers is geaccepteerd. Voer de eerste opdracht uit met de parameter /accepteula om de EULA te
accepteren. Voor alle daaropvolgende opdrachten die worden uitgevoerd is de /accepteula-parameter niet meer
vereist. Als u ervoor kiest de voorwaarden in de Licentieovereenkomst voor eindgebruikers niet te accepteren en
14
de /accepteula-parameter niet te gebruiken, wordt uw opdracht niet uitgevoerd. De /accepteula-parameter
moet bovendien worden aangegeven als de eerste parameter, bijvoorbeeld: start /wait
ESETLogCollector.exe /accepteula /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
Syntaxis:
[start /wait] ESETLogCollector.exe [options] <out_zip_file>: verzamelt logbestanden
volgens de opgegeven opties en maakt een zip-bestand als uitvoerarchief.
[start /wait] ESETLogCollector.exe /Bin2XML [/All] <eset_binary_log>
<output_xml_file>: converteert het verzamelde binaire ESET-logbestand (.dat) naar een xml-bestand.
[start /wait] ESETLogCollector.exe /Bin2Txt [/All] <eset_binary_log>
<output_txt_file>: converteert het verzamelde binaire ESET-logbestand (.dat) naar een tekstbestand.
Opties:
/Age:<days>: maximumleeftijd van verzamelde logbestandrecords in dagen. Het waardebereik is 0-999,
waarbij 0 oneindig is. De standaardinstelling is 30.
/OType:<xml|fbin|obin>: verzamelindeling voor ESET-logbestanden:
xml: gefilterd xml
fbin: gefilterd binair bestand (standaard)
obin: oorspronkelijk binair bestand van schijf
/All: ook records omzetten die als verwijderd zijn gemarkeerd. Deze parameters zijn alleen van toepassing bij
het converteren van een verzameld, binair ESET-logbestand naar xml of txt.
/Targets:<id1>[,<id2>...]: lijst met te verzamelen artefacten. Indien niet opgegeven, wordt er een
standaardset verzameld. De speciale waarde 'all' betekent alle doelen.
/NoTargets:<id1>[,<id2>...]: lijst met artefacten die moeten worden overgeslagen. Deze lijst wordt
toegepast na de lijst met doelen.
/Profile:<default|threat|all>: Het verzamelingsprofiel is een gedefinieerde set doelen:
Default: profiel dat wordt gebruikt voor algemene ondersteuningsgevallen
Threat: profiel met betrekking tot de bedreigingsdetectiegevallen
All: hiermee selecteert u alle beschikbare doelen
OPMERKING
Wanneer u de verzamelindeling Gefilterde XML of Gefilterde binary kiest, betekent het filteren dat alleen
wordt gefilterd op records van de afgelopen dagen en dat alleen die records worden verzameld (aangegeven door
de parameter /Age:<days>). Als u Oorspronkelijke binary van schijf kiest, wordt de parameter
/Age:<days> genegeerd voor alle ESET-logbestanden. Voor andere logbestanden, zoals Windows-
gebeurtenislogbestanden, Microsoft SharePoint-logbestanden of IBM Domino-logbestanden, wordt de parameter
/Age:<days> toegepast, zodat u het aantal records dat geen ESET-logbestandrecords is, kunt beperken tot een
opgegeven aantal dagen en oorspronkelijke binaire ESET-bestanden zonder leeftijdbeperking kunt verzamelen
(kopiëren).
OPMERKING
Met de parameter /All kunt u alle logbestandrecords converteren, ook de logbestandrecords die via de grafische
gebruikersinterface zijn verwijderd maar die aanwezig zijn in het oorspronkelijke binaire bestand waarin ze als
verwijderd zijn gemarkeerd (logbestandrecords niet zichtbaar in de grafische gebruikersinterface).
15
VOORBEELD
Met deze voorbeeldopdracht wordt de taal gewijzigd in Italiaans. U kunt een van de beschikbare talen gebruiken:
ARE, BGR, CSY, DAN, DEU, ELL, ENU, ESL, ESN, ETI, FIN, FRA, FRC, HUN, CHS, CHT, ITA, JPN, KKZ, KOR, LTH, NLD,
NOR, PLK, PTB, ROM, RUS, SKY, SLV, SVE, THA, TRK, UKR
/lang: ITA
16
VOORBEELD
Met deze voorbeeldopdracht verzamelt u de ESET-productconfiguratie, informatie over in quarantaine geplaatste
bestanden, ESET-logbestanden met gebeurtenissen, het logbestand met door ESET gedetecteerde bedreigingen
en logbestanden van ESET-computerscans in de verzamelmodus 'Gefilterde binary' met daarin records van de
afgelopen 90 dagen:
start /wait ESETLogCollector.exe /age:90 /otype:fbin
/targets:prodcnf,qinfo,warn,threat,ondem collected_eset_logs.zip
VOORBEELD
Deze voorbeeldopdracht verzamelt actieve processen, een logbestand met systeemgebeurtenissen, het
logbestand van ESET SysInspector, de ESET-productconfiguratie, het ESET-logbestand met gebeurtenissen en
logbestanden met algemene productdiagnostiek in de verzamelmodus 'Oorspronkelijke binary van schijf':
start /wait ESETLogCollector.exe /otype:obin
/targets:proc,evlogsys,sysin,prodcnf,warn,diag collected_diag_logs.zip
VOORBEELD
Deze voorbeeldopdracht verzamelt logbestanden van ERA Agent, ERA Server, logbestanden van de ERA-
configuratie en ERA Rogue Detection Sensor in de verzamelmodus 'Gefilterde XML' met records van de afgelopen
10 dagen:
start /wait ESETLogCollector.exe /age:10 /otype:xml
/targets:eraag,erasrv,eraconf,erard collected_era_logs.zip
VOORBEELD
Deze voorbeeldopdracht converteert het verzamelde binaire ESET-logbestand (Computerscanlogbestand) naar
een xml-bestandsindeling met alle records (ook logbestanden die zijn gemarkeerd als verwijderd):
start /wait ESETLogCollector.exe /bin2xml /all
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.xmlOok het verzamelde
computerscanlogbestand wordt geconverteerd naar een tekstbestand, maar logbestanden die zijn gemarkeerd als
verwijderd, worden overgeslagen:
start /wait ESETLogCollector.exe /bin2txt
C:\collected_eset_logs\ESET\Logs\Common\eScan\ndl27629.dat scan_log.txt
Beschikbare doelen
Dit is een volledige lijst met alle mogelijke doelen die kunnen worden verzameld met de opdrachtregel van ESET
Log Collector, gevolgd door de optie /Targets:.
OPMERKING
Mogelijk ziet u niet alle doelen die hier staan vermeld. Dit komt doordat beschikbare doelen voor uw systeem
alleen worden vermeld wanneer u 'help start /wait ESETLogCollector.exe /?' op de opdrachtregel
uitvoert. Doelen die niet worden vermeld, zijn niet van toepassing op uw systeem of configuratie.
Proc Actieve processen (geopende handles en geladen DLL's)
Drives Info over schijven
Devices Apparaatinfo
SvcsReg Inhoud van registersleutel van services
EvLogApp Logbestand met toepassingsgebeurtenissen
EvLogSys Logbestand met systeemgebeurtenissen
SetupAPI Logbestanden van SetupAPI
EvLogLSM Terminalservices - LSM-logbestand met activiteitgebeurtenissen
EvLogWMI Operationeel WMI-gebeurtenislogboek met activiteiten
SysIn Logbestand van ESET SysInspector
DrvLog Installatielogbestanden voor stuurprogramma's
NetCnf Netwerkconfiguratie
WFPFil WFP-filters
InstLog Logbestanden van ESET-installatieprogramma
17
EfdeLogs EFDE-logboeken
EfdeLic EFDE-licentiegegevens
EfdeCfg EFDE-configuratie
EraAgLogs Logbestanden van ERA-agent
EraSrv Logbestanden van ESET-server
EraConf ERA-configuratie
EraDumps ERA-procesinformatie en -dumps
EraRD Logbestanden van ERA Rogue Detection Sensor
EraMDM Logbestanden van ERA MDMCore
EraProx Logbestanden van ERA-proxy
EraTomcatCfg Apache Tomcat-configuratie
EraTomcatLogs Apache Tomcat-logboeken
EraProxyCfg Apache HTTP-proxy-configuratie
EraProxyLogs Apache HTTP-proxylogboeken
EsaLogs Logbestanden van ESA
ProdCnf ESET-productconfiguratie
DirList Lijst met ESET-gegevens- en installatiemapbestanden
Drivers ESET-stuurprogramma's
EsetReg Inhoud van ESET-registersleutels
EsetCmpts ESET-onderdelen
QInfo Info over in quarantaine geplaatste bestanden
QFiles In quarantaine geplaatste bestanden
QSmallFiles Kleine, in quarantaine geplaatste bestanden
QBigFiles Grote, in quarantaine geplaatste bestanden
Warn ESET-logbestand met gebeurtenissen
Threat Logbestanden van door ESET gedetecteerde bedreigingen
OnDem ESET-logbestanden met computerscans
Hips Logbestanden van ESET HIPS
Fw ESET-logbestand van netwerkbeveiliging
FwCnf Configuratie van ESET Persoonlijke firewall
Web Logbestand van door ESET gefilterde websites
Paren Logbestanden van ESET Ouderlijk toezicht
Dev Logbestand van ESET Apparaatbeheer
WCam Logbestand van ESET Webcambeveiliging
WebCtl Logbestand van ESET Webbeheer
OnDemDB Logbestanden van ESET-serverdatabasescans op verzoek
HyperV Logbestanden van ESET Hyper-V-serverscan
Spam Logbestand van ESET Spam
Grey ESET Greylist-logboek
SMTPProt ESET-logbestand van SMTP-beveiliging
Email Logbestand van ESET-mailserverbeveiliging
EmDiag ESET-logbestanden van diagnostische e-mailverwerking
18
ScanCache Lokale cachedatabase
SpamDiag Configuratielogbestanden en diagnostische logbestanden van ESET Antispam
Diag Algemene diagnostische logbestanden van product
ECPDiag ECP diagnostische logbestanden
pcap Logbestanden van ESET pcap
XAg Registratie van MS Exchange-transportagenten
XEws Logbestanden van MS Exchange EWS
Domino Logbestanden van Domino IBM_TECHNICAL_SUPPORT + notes.ini
SHPIO ESET SHPIO.log
SP Logbestanden van MS SharePoint
SHPReg Inhoud van SharePoint-registersleutels
KConnCnf Kerio Connect-configuratie
KConn Logbestanden van Kerio Connect
KCtrlCnf Kerio Control-configuratie
KCtrl Logbestanden van Kerio Control
AllReg Volledige inhoud van het Windows-register
WinsockCat Winsock LSP-catalogus
TmpList Lijst met bestanden in tijdelijke mappen
SchedTaks Windows Geplande taken
Wmirepo WMI-opslagplaats
WinSrvFeat Windows Server-rollen en -functies
LastPol Laatst toegepast beleid
BlkF ESET-logbestand van geblokkeerde bestanden
SentF ESET-logbestand van verzonden bestanden
OneDrive MS OneDrive-scanlogbestanden
Audit ESET-auditlogboeken
HipsCfg HIPS-configuratie
HomeNetCfg Connected Home-configuratie
<%STR_EULA%>
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21

ESET Log Collector 4.2 de handleiding

Type
de handleiding
Deze handleiding is ook geschikt voor