Problem
- Dział pomocy technicznej firmy ESET poprosił o kopię pliku dziennika systemu Windows z programu ESET PROTECT On-Prem
Szczegóły
Kliknij, aby rozwinąć
Aplikacja zabezpieczająca ESET dla systemu Windows przechowuje dzienniki wszystkich skanowań uruchomionych na komputerze. Te dzienniki skanowania są pomocne w określeniu, czy poprzednie wykrycia zostały pomyślnie wyczyszczone lub usunięte. Poniżej znajduje się więcej informacji na temat każdego typu pliku dziennika:
- Wykrycia: Szczegółowe informacje o infiltracjach wykrytych przez moduły aplikacji ESET.
- Zdarzenia: Szczegółowe informacje o wszystkich ważnych działaniach wykonanych przez aplikację ESET.
- Skanowanie komputera: Wyniki wszystkich zakończonych skanowań ręcznych lub zaplanowanych.
- Zablokowane pliki: Zawiera rekordy plików, które zostały zablokowane i nie można było uzyskać do nich dostępu.
- Wysłane pliki: Zawiera rekordy plików, które zostały wysłane do ESET LiveGrid lub ESET LiveGuard Advanced w celu analizy.
- Dzienniki audytu: Zawiera informacje o dacie i godzinie wykonania zmiany, typie zmiany, opisie, źródle i użytkowniku.
- HIPS: Zapis określonych reguł, które użytkownik oznaczył do rejestrowania.
- Zapora: Tylko w ESET Endpoint Security - wyświetla wszystkie zdalne ataki na komputer wykryte przez zaporę.
- Ochrona sieci: Informacje o wszelkich atakach na komputer.
- Filtrowane witryny: Lista witryn, które zostały zablokowane przez ochronę dostępu do sieci Web lub kontrolę sieci Web.
- Ochrona antyspamowa: Zawiera rekordy związane z wiadomościami e-mail, które zostały oznaczone jako spam.
- Kontrola WWW: Tylko w ESET Endpoint Security - pokazuje strony internetowe, które zostały zablokowane lub dozwolone przez Web Control, a także sposób zastosowania reguł filtrowania.
Rozwiązanie
Powiązane rozwiązania: Użytkownicy domowi i małe biura | Użytkownicy punktów końcowych | Użytkownicy SysInspector
Każdy komponent ESET PROTECT On-Prem wykonuje rejestrowanie. Komponenty zapisują informacje o określonych zdarzeniach w plikach dziennika. Lokalizacja plików dziennika różni się w zależności od komponentu.
| Składniki ESET PROTECT dla systemu Windows | Lokalizacja plików dziennika |
| ESET PROTECT Server | C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\ |
| ESET Management Agent |
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z połączeniem agenta. |
| ESET PROTECT Web Console i Apache Tomcat | C:\ProgramData\ESET\RemoteAdministrator\Tomcat\Logs\ Więcej informacji można znaleźć w dokumentacji rejestrowania Apache Tomcat 9. |
| Czujnik wykrywania nieuczciwych użytkowników | C:\ProgramData\ESET\Rogue Detection Sensor\Logs\ |
|
ESET Bridge (serwer proxy HTTP)
ESET Bridge (dotyczy ESET PROTECT On-Prem w wersji 10.0 i nowszych)
|
Więcej informacji można znaleźć w pomocy online programu ESET Bridge. |
| Wcześniejsze systemy operacyjne Windows | C:\Documents and Settings\All Users\Application Data\ESET\ |
Lokalizacje plików dziennika w systemach Windows, Linux, ESET PROTECT Virtual Appliance i macOS możnaznaleźć w temacie Pomocy online.
