问题
- ESET 技术支持请求提供 ESET PROTECT On-Prem 的 Windows 日志文件副本。
详细信息
单击展开
ESET Windows 安全应用程序会保留在计算机上运行的所有扫描的日志。这些扫描日志有助于确定以前的检测是否已成功清除或删除。有关每种类型日志文件的详细信息,请参阅下文:
- 检测:ESET 应用程序模块检测到的渗透的详细信息。
- 事件:有关 ESET 应用程序执行的所有重要操作的详细信息。
- 计算机扫描:所有已完成的手动或计划扫描的结果。
- 被阻止的文件:包含被阻止且无法访问的文件记录。
- 发送的文件:包含发送到 ESET LiveGrid 或 ESET LiveGuard Advanced 进行分析的文件记录。
- 审计日志:包含有关执行更改的日期和时间、更改类型、描述、来源和用户的信息。
- HIPS用户标记为日志记录的特定规则记录。
- 防火墙:仅在 ESET Endpoint Security 中显示防火墙检测到的对计算机的所有远程攻击。
- 网络保护:有关计算机遭受攻击的信息。
- 过滤网站:被网络访问保护或网络控制阻止的网站列表。
- 反垃圾邮件保护:包含与被标记为垃圾邮件的电子邮件相关的记录。
- 网络控制:仅在 ESET Endpoint Security 中显示 Web 控制阻止或允许的网页,以及如何应用过滤规则。
解决方案
相关解决方案:家庭和小型办公室用户 | 端点用户 | SysInspector用户
每个 ESET PROTECT On-Prem 组件都执行日志记录。这些组件会将某些特定事件的信息写入日志文件。日志文件的位置因组件而异。
| ESET PROTECT 窗口组件 | 日志文件位置 |
| ESET PROTECT 服务器 | C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\s |
| ESET 管理代理 |
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\s有关更多信息,请参阅代理连接故障排除。 |
| ESET PROTECT Web 控制台和 Apache Tomcat | C:\ProgramData\ESET\RemoteAdministrator\Tomcat\Logs\有关详细信息,请参阅Apache Tomcat 9 日志文档。 |
| 流氓检测传感器 | C:\ProgramData\ESET\Rogue Detection Sensor\Logs\s |
|
ESET Bridge(HTTP 代理)
ESET Bridge(适用于 ESET PROTECT On-Prem 10.0 及更高版本)
|
请参见ESET Bridge 在线帮助。 |
| 早期的 Windows 操作系统 | C:\Documents and Settings\All Users\Application Data\ESET\ |
有关 Windows、Linux、ESET PROTECT Virtual Appliance 和 macOS 中日志文件的位置,请访问联机帮助主题。
