Home article search

Jak użyć narzędzia ESET Log Collector?

Rozwiązanie

Co to jest ESET Log Collector?

ESET Log Collector to aplikacja, która automatycznie zbiera informacje i dzienniki z komputera w celu zapewnienia szybszego rozwiązywania problemów. W przypadku zgłoszenia problemu do Obsługi Klienta ESET , możesz zostać poproszony o dostarczenie logów z komputera. ESET Log Collector ułatwi Ci zebranie potrzebnych informacji.

Upewnij się, że wersja aplikacji ESET Log Collector, która została zainstalowana jest najnowszą wersją, potwierdzając, że wersja wyświetlona w polu Operation log jest zgodna z ostatnią wersją wyświetloną tutaj: ESET Log Collector 3.0.4.2

Przed użyciem narzędzia ESET Log Collector

  • Program musi być uruchomiony z konta użytkownika z uprawnieniami administratora. Program nie będzie mógł zebrać wszystkich niezbędnych informacji jeżeli zostanie uruchomiony z konta ze standardowymi uprawnieniami.
  • ESET Log Collector nie działa w Trybie Awaryjnym. 

Jak używać narzędzia ESET Log Collector?

  1. Kliknij na poniższy link aby pobrać aplikację ESET Log Collector:

    Pobierz ESET Log Collector
     
  2. Po zakończeniu pobierania, kliknij dwukrotnie na pobrany plik aby uruchomić narzędzie.
     
  3. Kliknij Agree aby zaakceptować warunki licencji użytkownika końcowego (EULA).
     
  4. Wybierz odpowiedni profil dzienników, które mają zostać zebrane wybierając go z listy Profil kolekcji. Dostępne opcje:
    • Domyślne: Większość logów potrzebnych do diagnozy problemów z systemem operacyjnym. Nie zawiera dzienników dotyczących infekcji oraz dzienników skanowania.
       
    • Wykrycie zagrożenia: Dzienniki dotyczące wykrycia infekcji oraz pliki z kwarantanny.
       
    • Wszystkie: Wszystkie typy dzienników.
       
    • Brak: Żadne dzienniki nie będą zebrane.
       
    • Niestandardowe: Ten profil zostanie wybrany automatycznie po zmianie wyboru jakiegokolwiek dziennika na liście. 




     
  5. Wybierz odpowiedni Tryb gromadzenia dzienników ESET (zalecany Oryginalny plik binarny z dysku).


     
  6. Kliknij … (przeglądaj) obok pola Zapisz archiwum jako, wprowadź lokalizację, w której chcesz zapisać plik a następnie kliknij Zapisz (nazwa archiwum została wstępnie zdefiniowana).

  7. Kliknij Zbierz logi.

Proces gromadzenia logów może chwilę potrwać. Okno Operation log w dolnej części aplikacji pozwala zweryfikować, jaka operacja jest aktualnie wykonywana. Po zakończeniu gromadzenia informacji, wyświetlony zostanie komunikat "All files have been collected and archived". To oznacza, że operacja została zakończona sukcesem i plik archiwum (np. emsx_logs.zip) został zapisany w lokalizacji, która została określona w kroku 5.


Jaki rodzaj plików gromadzi ESET Log Collector?

Metadata

Metadata.txt – zawiera datę utworzenia archiwum zip, wersję aplikacji ESET Log Collector, wersję oprogramowania ESET oraz podstawowe informacje licencyjne.
Collector_log.txt – jest kopią informacji z graficznego interfejsu użytkownika GUI – zawiera informacje od momentu uruchomienia Log Collectora.

Configuration

Info.xml – informacyjny plik XML zawierający szczegóły dotyczące zainstalowanego produktu ESET. Zawiera podstawowe informacje systemowe, informację na temat zainstalowanego produktu oraz listę modułów.
• Configuration\product_conf.xml – plik XML zawierający wyeksportowaną konfigurację programu ESET.
• Configuration\SysInspector-<nazwa_użytkownika>-<data_i_czas>.xml – log programu SysInspector.

Windows

• Windows\Log\Application.xml – plik, zawierający informacje dziennika zdarzeń aplikacji w systemie Windows, zapisane jako niestandardowy plik XML, pozwalający na wyświetlanie w programie Microsoft Excel. Dziennik zawiera jedynie informacje z ostatnich 30 dni. Wszystkie odniesienia są tłumaczone na komputerze źródłowym, tak aby maszyna na której wyświetlane będą informacje, nie wymagała dostępu zasobów referencyjnych bibliotek DLL.
• Windows\Log\System.xml – plik, zawierający informacje pochodzące z dziennika zdarzeń systemu Windows, zapisane jako niestandardowy plik XML, pozwalający na wyświetlanie w programie Microsoft Excel. Dziennik zawiera jedynie informacje z ostatnich 30 dni. Wszystkie odniesienia są tłumaczone na komputerze źródłowym, tak aby maszyna na której wyświetlane będą informacje, nie wymagała dostępu zasobów referencyjnych bibliotek DLL.
• Windows\Processes\Processes.txt – plik tekstowy, zawierający listę procesów uruchomionych na komputerze. Dla każdego z procesów gromadzone są następujące informacje:

o ID Procesu
o Liczbę wątków
o Liczbę otwartych podtrzymań pogrupowanych według rodzaju
o Załadowane moduły
o Konto użytkownika na którym proces pracuje
o Zużycie pamięci
o Znacznik czasu uruchomienia
o Czas jądra i użytkownika
o Statystyki wejścia/wyjścia

Podstawowe dzienniki ESET

• ESET\Log\Common\virlog.dat – dziennik wykrytych zagrożeń w formacie XML.
• ESET\Log\Common\warnlog.dat – dziennik zdarzeń programu ESET w formacie XML.
• ESET\Log\Common\eScan\*.dat – dzienniki skanowania na żądanie w formacie XML.
• ESET\Log\Common\hipslog.dat – dziennik zdarzeń modułu HIPS w formacie XML.
• ESET\Log\Common\epfwlog.dat – dziennik zdarzeń zapory osobistej w formacie XML.
• ESET\Log\Common\urllog.dat – dziennik ochrony dostępu do stron internetowych w formacie XML.
• ESET\Log\Common\parentallog.dat – dziennik kontroli rodzicielskiej w formacie XML.
• ESET\Log\Common\devctrllog.dat – dziennik zdarzeń kontroli urządzeń w formacie XML.
• ESET\Log\Common\spamlog.dat – dziennik modułu anty-spam w formacie XML.

Dzienniki produktów linii serwerowej ESET

• ESET\Log\Common\ServerOnDemand\*.dat – dziennik skanowania na żądanie oprogramowania serwerowego ESET w formacie XML.

Serwery pocztowe

• ESET\Log\Email\spamlog.dat - dziennik modułu anty-spam w formacie XML.
• ESET\Log\Email\greylistlog.dat – dziennik greylistingu w formacie XML.
• ESET\Log\MailServer\*.dat - diagnostyczne dzienniki e-mail w formacie binarnym, bezpośrednio kopiowane z dysku.

Serwery plików

• ESET\Log\ESHP\SHPIO.log - dziennik diagnostyczny z narzędzia SHPIO.exe

Dzienniki specyficzne dla produktu

Lotus Domino

• LotusDomino\Log\notes.ini – plik konfiguracji Lotus Domino.
• LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* - dzienniki Lotus Domino, nie starsze niż 30 dni.

MS SharePoint

• SharePoint\Log\*.log – dzienniki MS SharePoint, nie starsze niż 30 dni.

Kerio Connect

• Kerio\Connect\mailserver.cfg – plik konfiguracji Kerio Connect.
• Kerio\Connect\Log\{mail,error,security,debug,warning}.log – wybrane dzienniki Kerio Connect

Kerio Control

• Kerio\Connect\winroute.cfg – plik konfiguracji Kerio Control.
• Kerio\Conect\Log\{alert,error,security,debug,warning}.log – wybrane dzienniki Kerio Control.


Was this information helpful?