ESET Log Collector

User guide

Click here to display the Online help version of this document

Copyright ©2020 ESET, spol. s r.o.

ESET Log Collector is ontwikkeld door ESET, spol. s r.o.

Ga voor meer informatie naar www.eset.com.

Alle rechten voorbehouden. Niets uit deze documentatie mag worden verveelvoudigd, worden opgeslagen in een

systeem voor het ophalen van gegevens of worden overgedragen, in enige vorm of op enige wijze, hetzij

REV. 11-3-2020

1 Inleiding 1 ..........................................................................................................................................................

1.1 Help 1 ............................................................................................................................................................

2 De gebruikersinterface van ESET Log Collector 2 ......................................................................

2.1 Lijst met artefacten/verzamelde bestanden 13 .....................................................................................

3 De opdrachtregel van ESET Log Collector 13 .................................................................................

3.1 Beschikbare doelen 16 ...............................................................................................................................

4 Licentieovereenkomst voor eindgebruikers 18 .............................................................................

1

verzamelde bestanden en informatie. Als u ESET Log Collector uitvoert op een computer waarop geen ESET-

beveiligingsproduct is geïnstalleerd, kunnen alleen Windows-gebeurtenislogbestanden en dumps van actieve

processen worden verzameld.

ESET Log Collector verzamelt geselecteerde informatie automatisch van uw systeem zodat problemen sneller

kunnen worden opgelost. Wanneer u een case hebt geopend bij ESET Technische ondersteuning, wordt u mogelijk

gevraagd logbestanden van uw computer aan te leveren. Met ESET Log Collector kunt u gemakkelijk de benodigde

informatie verzamelen.

In ESET Log Collector bevinden zich alle talen in één enkel uitvoerbaar bestand. Hierdoor kunt u indien nodig

tijdens het starten van taal wisselen zonder dat u de juiste gelokaliseerde versie hoeft te downloaden. De taal die

OPMERKING

ESET Log Collector wordt als 32-bits toepassing verspreid. Om de volledige werking ervan te garanderen op een

64-bits systeem, bevat de toepassing een 64-bits uitvoerbare versie van ESET Log Collector die als resource is

ingesloten. Deze versie wordt uitgepakt in de map Temp en uitgevoerd als er een 64-bits systeem wordt

gedetecteerd.

U kunt ESET Log Collector in twee modi gebruiken:

• Grafische gebruikersinterface

• Opdrachtregelinterface (sinds versie 1.8). Wanneer er geen opdrachtregelparameters worden opgegeven,

wordt ESET Log Collector gestart in de grafische-gebruikersinterfacemodus.

Een extra functie van ESET Log Collector is de conversie van verzamelde, binaire ESET-logbestanden (.dat) naar

xml- of tekstbestandindeling. U kunt verzamelde binaire ESET-logbestanden echter alleen converteren met

deESET Log Collector opdrachtregelsinterface.

Help

2

Druk op de toets F1 of klik op de knop ? om naar de nieuwste versie van de online-Help te gaan.

De gebruikersinterface van ESET Log Collector

Start ESET Log Collector nadat u ESET Log Collector hebt gedownload vanaf de ESET-website. Wanneer u de

Licentieovereenkomst voor eindgebruikers (EULA) hebt geaccepteerd, wordt ESET Log Collector geopend. Als u

ervoor kiest de voorwaarden in de Licentieovereenkomst voor eindgebruikers niet te accepteren, klikt u op

Annuleren. ESET Log Collector wordt dan niet geopend.

U kunt een Verzamelingsprofiel kiezen of zelf een artefactselectie maken. Het verzamelingsprofiel is een

uitvoerige lijst met geselecteerde artefacten).

• Alles: selecteert alle beschikbare artefacten.

3

• Geen: deselecteert alle artefacten. Hiermee kunt u de selectievakjes inschakelen voor de logbestanden die u

wilt verzamelen.

• Aangepast: dit verzamelingsprofiel wordt ingesteld op Automatisch wanneer u een wijzigingen aanbrengt in

een eerder gekozen profiel en uw huidige combinatie van geselecteerde artefacten niet in een van de

bovenstaande profielen is onder te brengen.

OPMERKING

De lijst met weergegeven artefacten die kunnen worden verzameld, hangt af van het gedetecteerde type ESET-

beveiligingsproduct dat op uw systeem is geïnstalleerd, uw systeemconfiguratie en andere software zoals

• Oorspronkelijke binary van schijf: kopieert de binaire ESET-logbestanden en negeert de waarde van

Leeftijdlimiet voor logbestanden [dagen] voor ESET-logbestanden om alle records te verzamelen, ongeacht

leeftijd. De maximumleeftijd is echter wel van toepassing op logbestanden die geen ESET-logbestanden zijn,

zoals Windows-gebeurtenislogbestanden, Microsoft SharePoint-logbestanden en IBM Domino-logbestanden.

U kunt de locatie opgeven waar u archiefbestanden wilt opslaan. Klik vervolgens op Opslaan. De naam van het

archiefbestand ligt vast. Klik op Verzamelen. De werking van de toepassing kan op elk moment tijdens het

verwerken worden onderbroken door op dezelfde knop te drukken. Het opschrift van de knop verandert in

Annuleren tijdens het verwerken. Slagen of mislukken wordt met een pop-upbericht weergegeven. Bij mislukken

vindt u in het logbestandvenster aanvullende informatie over de fout die is opgetreden.

Tijdens het verzamelen kunt u in het voortgangsvenster onderin zien welke bewerkingen er worden uitgevoerd. Als

Locatie/bestandsnaam Beschrijving

metadata.txt Hier vindt u de datum waarop het .zip-archief is gemaakt, de ESET Log Collector-versie,

de ESET-productversie en basisinformatie over de licentie.

collector_log.txt Een kopie van het logbestand van de grafische gebruikersinterface, bevat gegevens tot

het moment waarop het .zip-bestand wordt gemaakt.

4

Windows-processen

Naam van

artefact

Verzamelingsprofiel

geladen

DLL's)

Actieve

processen

(geopende

handles en

geladen

DLL's)

✓ ✓ Windows\ProcessesTree.txt Een tekstbestand met een

5

6

Systeemconfiguratie

WMI-opslagplaats ✗ ✓ Windows\WMI Repository\*.* Meerdere binaire

WMI-bestanden zich in

submappen kunnen

bevinden, wordt de

gehele structuur

verzameld.

Windows Server-

rollen en -functies

structuur van alle

Windows Server-functies.

Elke functie bevat de

volgende informatie:

*Windows 7 en nieuwer

13

Naam van

artefact

Verzamelingsprofiel

Locatie/bestandsnaam Beschrijving

Standaard Bedreigingsdetectie

Kerio Control-

configuratie

✓ ✗ Kerio\Connect\winroute.cfg Kerio Control-

Logbestanden van

Kerio Control

✓ ✗ Kerio\Connect\Logs\{alert,error,security,debug,warning}.log Geselecteerde

Help voor de opdrachtregel: voer start /wait ESETLogCollector_ENU.exe /? uit om de syntaxis voor

de opdracht 'help' weer te geven. Ook worden de beschikbare doelen (artefacten) weergegeven die kunnen

worden verzameld. De inhoud van de lijst hangt af van het gedetecteerde type ESET-beveiligingsproduct dat is

geïnstalleerd op het systeem waarop u ESET Log Collector uitvoert. Er zijn alleen relevante artefacten beschikbaar.

OPMERKING

Wij raden aan dat u het voorvoegsel start /wait gebruikt wanneer u een opdracht uitvoert omdat ESET Log

Collector hoofdzakelijk een UI-hulpmiddel is en de interpreter van de Windows-opdrachtregel (shell) niet wacht tot

de uitvoerbare opdracht is voltooid en in plaats daarvan meteen terugkeert en een nieuwe prompt weergeeft.

Wanneer u het voorvoegsel start /wait gebruikt, zorgt u ervoor dat de Windows-shell wacht tot ESET Log

Collector is voltooid.

14

/OType:<xml|fbin|obin>: verzamelindeling voor ESET-logbestanden:

15

16

EraMDM Logbestanden van ERA MDMCore

EraProx Logbestanden van ERA-proxy

EsaLogs Logbestanden van ESA

ProdCnf ESET-productconfiguratie

DirList Lijst met ESET-gegevens- en installatiemapbestanden

Drivers ESET-stuurprogramma's

EsetReg Inhoud van ESET-registersleutels

QInfo Info over in quarantaine geplaatste bestanden

17

QFiles In quarantaine geplaatste bestanden

Warn ESET-logbestand met gebeurtenissen

Threat Logbestanden van door ESET gedetecteerde bedreigingen

Dev Logbestand van ESET Apparaatbeheer

WCam Logbestand van ESET Webcambeveiliging

WebCtl Logbestand van ESET Webbeheer

OnDemDB Logbestanden van ESET-serverdatabasescans op verzoek

HyperV Logbestanden van ESET Hyper-V-serverscan

Spam Logbestand van ESET Spam

SMTP ESET-logbestand van SMTP-beveiliging

Email Logbestand van ESET-mailserverbeveiliging

EmDiag ESET-logbestanden van diagnostische e-mailverwerking

ScanCache Lokale cachedatabase

Domino Logbestanden van Domino IBM_TECHNICAL_SUPPORT + notes.ini

SHPIO ESET SHPIO.log

SP Logbestanden van MS SharePoint

SHPReg Inhoud van SharePoint-registersleutels

KConnCnf Kerio Connect-configuratie

KConn Logbestanden van Kerio Connect

KCtrlCnf Kerio Control-configuratie

KCtrl Logbestanden van Kerio Control

AllReg Volledige inhoud van het Windows-register

WinsockCat Winsock LSP-catalogus

18

Licentieovereenkomst voor eindgebruikers.

Volgens de voorwaarden van deze softwarelicentieovereenkomst voor eindgebruikers (hierna “de Overeenkomst”

genoemd) die wordt uitgevoerd door en tussen ESET, spol. s r. o., gezeteld op Einsteinova 24, 851 01 Bratislava,

Slowakije, ingeschreven in het handelsregister dat wordt beheerd door de rechtbank van Bratislava I, Sectie Sro,

volgnummer 3586/B, bedrijfsregistratienummer: 31 333 535 of een ander bedrijf uit de ESET-groep (hierna te

noemen "ESET" of "de Provider") en U, een natuurlijke persoon of rechtspersoon (hierna aangeduid als "U" of "de

Eindgebruiker") hebt U het recht de Software in de zin van artikel 1 van deze overeenkomst te gebruiken. De

Software die in Artikel 1 van deze Overeenkomst wordt gedefinieerd, kan zijn opgeslagen op een gegevensdrager,

verzonden via e-mail, gedownload van internet, gedownload van de servers van de Provider of verkregen uit

andere bronnen onder de voorwaarden die hieronder worden vermeld.

installatie of het downloaden annuleren, of de Software, installatiemedia, bijbehorende documentatie en

betalingsbewijs vernietigen of retourneren aan de Provider of de winkel waar U de Software hebt gekocht.

U GAAT ERMEE AKKOORD DAT U DOOR HET GEBRUIK VAN DEZE SOFTWARE AANGEEFT DAT U DEZE

OVEREENKOMST HEBT GELEZEN EN BEGREPEN, EN DAT U DE VOORWAARDEN EN BEPALINGEN VAN DEZE

OVEREENKOMST ACCEPTEERT.

1. Software. Zoals gebruikt in deze Overeenkomst betekent de term "Software": (i) het programma en alle

onderdelen ervan, (ii) de volledige inhoud van de schijven, cd-roms, dvd's, e-mails en eventuele bijlagen, of andere

media waarbij deze Overeenkomst wordt verstrekt, inclusief de objectcodevorm van de geleverde software op een

gegevensdrager, via e-mail of gedownload via internet, (iii) eventuele bijbehorende schriftelijke materialen en

eventuele andere documentatie met betrekking tot de Software, met name een beschrijving van de Software,

worden geleverd in de vorm van uitvoerbare objectcode.

2. Installatie. Software die wordt geleverd op een gegevensdrager, wordt verzonden via e-mail, wordt

gedownload van internet, wordt gedownload van de servers van de Provider of via andere bronnen wordt

verkregen, moet worden geïnstalleerd. U moet de Software installeren op een correct geconfigureerde computer

die minimaal voldoet aan de vereisten die in de Documentatie worden beschreven. De installatiemethode wordt

beschreven in de Documentatie. De computer waarop U de Software installeert, mag geen computerprogramma's

of hardware bevatten die de Software nadelig kunnen beïnvloeden.

3. Licentie. Onderhevig aan de voorwaarde dat U akkoord bent gegaan met de voorwaarden van deze

Overeenkomst, betaalt U het licentietarief binnen de looptijd en voldoet U aan alle voorwaarden en bepalingen van

deze Overeenkomst en verleent de Provider U de volgende rechten ("de Licentie"):

19

de harde schijf van een computer of een ander permanent medium voor gegevensopslag, installatie en opslag van

de Software in het geheugen van een computersysteem, en om de Software te implementeren, op te slaan en

weer te geven.

de Provider beschikt voor dit soort gevallen. In geval van annulering van de Licentie, moet U onmiddellijk op eigen

kosten de Software en alle back-upkopieën verwijderen, vernietigen of retourneren aan ESET of de winkel waar U

de Software hebt gekocht. Bij beëindiging van de Licentie, is de Provider tevens gerechtigd het recht van de

eindgebruiker te annuleren om de functies van de Software te gebruiken, waarvoor verbinding met de servers van

de Provider of derden nodig is.

4. Eindgebruikersrechten uitoefenen. U moet uw Eindgebruikersrechten persoonlijk of via uw

medewerkers uitoefenen. U hebt alleen recht om de Software te gebruiken om uw activiteiten te beschermen en

de computersystemen te beveiligen waarvoor U een Licentie hebt verkregen.

5. Beperkingen op rechten. U mag geen componenten kopiëren, verspreiden of uitnemen, of afgeleide

producten van de Software maken. Bij gebruik van de Software bent U verplicht te voldoen aan de volgende

(c) U mag de Software niet verkopen, onder sublicentie geven, leasen of huren of lenen of de Software gebruiken

voor het verrichten van commerciële diensten.

(d) U mag geen reverse engineering, decompilatie of disassemblage van de Software uitvoeren of anderszins

trachten de broncode van de Software te achterhalen, behoudens voor zover deze beperking uitdrukkelijk is

verboden door de wet.

(e) U gaat ermee akkoord dat U de Software alleen zult gebruiken op een manier die voldoet aan alle toepasselijke

wetten in het rechtsgebied waarin U de Software gebruikt, met inbegrip van, maar niet beperkt tot, toepasselijke

beperkingen betreffende auteursrecht en andere intellectuele eigendomsrechten.

(f) U stemt ermee in dat U de Software en de functies ervan uitsluitend zult gebruiken op een wijze die de

toegangsmogelijikheden van andere Eindgebruikers tot deze services niet belemmert. De Provider behoudt zich

intellectuele-eigendomsrechten daarop, zijn het eigendom van ESET en/of zijn licentiegevers. Ze worden

beschermd door internationale verdragen en door alle andere van toepassing zijnde nationale wetten van het land

waarin de Software wordt gebruikt. De structuur, indeling en code van de Software zijn de waardevolle

handelsgeheimen en vertrouwelijke informatie van ESET en/of zijn licentiegevers. U mag de Software niet kopiëren,

behalve zoals uiteengezet in artikel 5 (a). Elke kopie die U mag maken overeenkomstig deze Overeenkomst, moet

20

hetzelfde auteursrecht en andere eigendomsrechten bevatten die op de Software van toepassing zijn. Als U

reverse engineering, decompilatie, disassemblage uitvoert of op andere wijze probeert de broncode van de

Software te achterhalen, in strijd met de voorwaarden van deze Overeenkomst, gaat U ermee akkoord dat alle

informatie die op deze wijze wordt verkregen, automatisch en onherroepelijk volledig zal worden geacht te zijn

overgedragen aan de Provider en het eigendom te zijn van de Provider, vanaf het moment dat dergelijke

informatie tot stand komt, onverminderd de rechten van de Provider met betrekking tot de breuk van deze

7. Voorbehoud van rechten. De Provider behoudt alle rechten op de Software voor, met uitzondering van de

rechten die nadrukkelijk aan U als Eindgebruiker van de Software worden verleend krachtens de voorwaarden van

deze Overeenkomst.

8. Meerdere taalversies, dubbele mediasoftware, meerdere kopieën. Indien de Software meerdere

platforms of talen ondersteunt, of als U meerdere kopieën van de Software ontvangt, mag U de Software alleen

zakenpartners zijn geleverd, permanent te verwijderen, vernietigen en op eigen kosten te retourneren. Ongeacht

de wijze van beëindiging van deze Overeenkomst, blijven de bepalingen in Artikel 6, 7, 10, 12, 19 en 21 van kracht

zonder tijdsbeperking.

10. VERKLARINGEN VAN DE EINDGEBRUIKER. ALS EINDGEBRUIKER ERKENT U DAT DE SOFTWARE IN DE

“OORSPRONKELIJKE STAAT” IS GELEVERD, ZONDER EXPLICIETE OF IMPLICIETE GARANTIE VAN WELKE AARD DAN

OOK EN VOOR ZOVER DAT VOLGENS DE TOEPASSELIJKE WETTEN IS TOEGESTAAN. NOCH DE PROVIDER, NOCH DE

LICENTIEGEVERS OF GELIEERDE BEDRIJVEN, NOCH DE AUTEURSRECHTHOUDERS BIEDEN ENIGE EXPLICIETE OF

IMPLICIETE VERTEGENWOORDIGINGEN OF GARANTIES, MET INBEGRIP VAN MAAR NIET BEPERKT TOT

VERKOOPGARANTIES, GARANTIES DAT DE SOFTWARE GESCHIKT IS VOOR EEN BEPAALD DOEL OF GARANTIES DAT

DE SOFTWARE GEEN INBREUK MAAKT OP OCTROOIEN, AUTEURSRECHT, HANDELSMERKEN OF ANDERE RECHTEN

21

14. Technische ondersteuning. ESET of derden in opdracht van ESET verlenen naar eigen inzicht technische

ondersteuning zonder enige garanties of verklaringen. De Eindgebruiker is verplicht een back-up te maken van alle

bestaande gegevens, software en programmavoorzieningen voorafgaand aan het verlenen van de technische

ondersteuning. ESET en/of derden in opdracht van ESET kunnen geen aansprakelijkheid aanvaarden voor schade of

verlies van gegevens, eigendom, software of hardware of verlies van winst als gevolg van het verlenen van

technische ondersteuning. ESET en/of derden in opdracht van ESET behouden het recht voor om te beslissen of het

15. Overdracht van de licentie. De Software kan van het ene computersysteem naar het andere worden

overgedragen, tenzij dit in strijd is met de voorwaarden van de Overeenkomst. Indien dit niet in strijd is met de

van de Provider, onder voorwaarde dat (i) de oorspronkelijke Eindgebruiker geen kopieën van de Software

18. Controle op uitvoer en wederuitvoer. De Software, de Documentatie of onderdelen daarvan, met

inbegrip van de informatie over de Software en onderdelen daarvan, zijn onderworpen aan de controlemaatregelen

22

Software.