[KB7825] Generar registros de ESET System Vulnerability Checker y ESET Log Collector de múltiples equipos desde la Consola web de ESET PROTECT

Escenario

  • Exportar registros de ESET System Vulnerability Checker (ESVC) y ESET Log Collector (ELC) de uno o varios equipos con Microsoft Windows al mismo tiempo
  • Usted cuenta con un entorno corporativo y necesita exportar registros de múltiples equipos desde la Consola web de ESET PROTECT

Detalles


Haga clic para ampliar

El equipo de Soporte de ESET le solicita recopilar registros de ESET System Vulnerability Checker (ESVC) y ESET Log Collector (ELC) de equipos con sistemas operativos Microsoft Windows de su red a fines de analizar incidentes de seguridad y problemas relacionados a malware.


Solución

Requisitos mínimos

Antes de realizar los pasos detallados en el presente artículo, asegúrese de cumplir con los siguientes requerimientos mínimos:

  • contar con ESET Security Management Center 7.x o superior instalado
  • poseer instalado ESET Management Agent 7.x o superior
  • el equipo de destino debe contar con acceso a Internet para permitir la descarga del ejecutable

Parte I: generar el registro de ESVC de los equipos

  1. Abra la Consola web de ESET PROTECT e inicie sesión.

  2. Acceda al menú de Tareas, haga clic en Nueva y seleccione Tarea de cliente.

    Figura 1-1
    Figura 1-1
  3. Coloque un Nombre a la tarea. En el ejemplo se ha utilizado el nombre "Tomar registros remotos de ESVC".

  4. En el campo Tarea, seleccione Ejecutar comando dentro del menú desplegable y haga clic en Continuar.

    Figura 1-2
  5. Dentro del campo Línea de comando para ejecutar, copie y pegue la siguiente variable:

    powershell -command "& {(New-Object System.Net.WebClient).DownloadFile('ftp://ftp.eset.sk/samples/svchecker/ESETSysVulnCheck.exe', '%temp%\ESETSysVulnCheck.exe');(Start-process -FilePath '%temp%\ESETSysVulnCheck.exe' -ArgumentList '/outdir:C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\' -NoNewWindow)}"

  6. Haga clic en Continuar.

    Figura 1-3
  7. Haga clic en Finalizar para guardar la tarea.

    Figura 1-4
  8. A continuación podrá crear el desencadenador de la tarea como se indica en nuestra Ayuda en línea.

    Figura 1-5
  9. Luego de que se ejecute exitosamente la tarea, verifique el nuevo registro generado en el equipo de destino en la ruta C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs.


Parte II: enviar el registro de ESVC y ELC al Equipo de soporte de ESET

  1. Acceda al menú de Tareas, haga clic en Nueva y seleccione Tarea de cliente.

    Figura 2-1
  2. Asigne un Nombre a la tarea. En el ejemplo se utiliza "Registro de ESVC y ELC".

  3. En el campo Tarea, seleccione la opción Diagnósticos.

  4. Haga clic en Continuar.

    Figura 2-2
  5. En la ventana de Configuración, mantenga seleccionado el casillero Ejecutar Log Collector dentro del apartado Acción de diagnóstico. Haga clic en Continuar.

  6. Haga clic en Finalizar para culminar con el proceso.

    Figura 2-3
  7. A continuación podrá crear el desencadenador de la tarea como se indica en nuestra Ayuda en línea.

  8. Luego de que se ejecute exitosamente la tarea, diríjase a Equipos.

  9. Haga doble clic sobre el equipo desde el cual se exportarán los registros.

    Figura 2-4
  10. Dentro del menú de la izquierda, haga clic en Registros y diríjase a la solapa Log Collector.

  11. Haga clic sobre el último registro generado y seleccione Descargar registro de Log Collector.

    Figura 2-5
  12. Seleccione una ubicación de descarga y haga clic en Aceptar.

    Si el registro es muy grande o si usa ESET PROTECT Virtual Appliance:

    Si el tamaño del registro generado es muy grande no podrá almacenarse en la base de datos ni podrá ser descargado desde la Consola web ESET PROTECT. En caso de que al intentar descargar el registro reciba una notificación al respecto, acceda a C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data\RemoteDiagnostics y localice el archivo .zip con formato de nombre era-diagnostic-logs_AAAA-MM-DD_HH-MM-SS.

    Si utiliza ESET PROTECT Virtual Appliance, acceda a la ruta /var/opt/eset/RemoteAdministrator/Server/RemoteDiagnostics/ y localice el archivo .zip con formato de nombre era-diagnostic-logs_AAAA-MM-DD_HH-MM-SS.

  13. Adjunte la carpeta al ticket que ha generado previamente con nuestro Equipo de soporte.

Asistencia adicional

Más información