如何使用ESET Log Collector( 日誌收集器)?

下一個故事
ESET Log Collector (日誌收集器) 是一個可自動收集電腦資訊及日誌的工具,有助於我們解決客戶遇上的安裝問題。當需要尋求ESET 客戶服務協助時,可能需要提供此資料。ESET日誌收集器可使客戶更有效地收集相關資訊。
 
注意(使用日誌收集器前):
  • 程式需以電腦管理員身份執行,否則不能收集所有重要資訊。
  • 程式不能於安全模式上運作,如要於安全模式上收集日誌,請按這裡
如何使用ESET Log Collector( 日誌收集器)?
 
1. 從官網下載ESET日誌收集器 – 下載工具
2. 按開始->所有程式->附屬應用程式。滑鼠右鍵按命令提示字元(cmd),並選以系統管理員身份執行
  • Windows 8用戶: 按Windows鍵+Q去開啟搜尋並輸入cmd於搜尋位置上。滑鼠右鍵按命令提示字元(cmd),並選以系統管理員身份執行
3.  選擇接受 (Accept)
4. 於空格上選取你所需要收集的日誌。如你不清楚所需要的日誌選項,請使用預設值(已選取的空格)。
5. 在儲存檔案於 (Save archive as) 項目中,按... (瀏覽) 以選擇儲存日誌的路徑,然後按儲存 (Save) (檔案名稱已預設) 。
6. 按收集 (Collect) 。
 
當收集器已開始,需時一段時間才完成。你可於視窗下方檢視運作進度。當完成收集後,會顯示” All files have been collected and archived”。這表示已成功收集,而檔案(例如: emsx_logs.zip)也儲存於所選位置。
 
ESET Log Collector (日誌收集器) 收集了哪類型的檔案?
 
Metadata
- metadata.txt – 包含建立這個壓縮檔文件的日期, ESET 日誌收集器版本, ESET 產品版本及基本授權資料
collector_log.txt – 從GUI裡收集的日誌複製本 – 包含所有在日誌收集器執行前的資料 
 
Configuration
info.xml –XML 信息,包括 ESET產品安裝在系統上的詳細資料。它包含基本系統資訊,安裝產品資料及產品模組列表
- Configuration\product_conf.xml – 匯出的產品配置XML設定檔
- Configuration\SysInspector--.xml – SysInspector 日誌
 
Windows
- Windows\Log\Application.xml – 含Windows 應用程式日誌以自定義的 XML 形式 儲存,並適合於Microsoft Excel檢視 。只含過去30天的訊息,所有資料已被翻譯,以便檢視,不需要存取引用資源DLLs 
- Windows\Log\System.xml –含Windows 系統日誌以自定義的 XML 形式 儲存,並適合於Microsoft Excel檢視 。只含過去30天的訊息,所有資料已被翻譯,以便檢視,不需要存取引用資源DLLs
- Windows\Processes\Processes.txt –文件含電腦上運行中的進程列表。下列項目會於每個進程中顯示:
  • PID
  • 線程數
  • 按類型分組已閱讀或編輯的檔案 
  • 執行的帳戶 
  • 記憶體使用情況 
  • 開始的時間戳
  • 內核和用戶時間 
  • 輸入輸出統計
ESET Common Logs
  • ESET\Log\Common\virlog.dat – XML 形式的 ESET 偵測的威脅日誌
  • ESET\Log\Common\warnlog.dat – XML 形式的 ESET 產品事件日誌
  • ESET\Log\Common\eScan\*.dat – XML 形式的 ESET 掃描日誌
  • ESET\Log\Common\hipslog.dat – XML 形式的 ESET  HIPS日誌
  • ESET\Log\Common\epfwlog.dat – XML 形式的 ESET  個人防火牆日誌
  • ESET\Log\Common\urllog.dat – XML 形式的 ESET  網頁監控日誌
  • ESET\Log\Common\parentallog.dat – XML 形式的 ESET  家長監控日誌
  • ESET\Log\Common\devctrllog.dat – XML 形式的 ESET  裝置控制日誌
  • ESET\Log\Common\spamlog.dat – XML 形式的 ESET  垃圾郵件防護日誌
 
ESET Server Line of Products Logs
  • ESET\Log\Common\ServerOnDemand\*.dat – XML 形式的 ESET 伺服器掃描日誌
 
Email Servers (EMSX, EMSL)
  • ESET\Log\Email\spamlog.dat – XML 形式的 ESET  垃圾郵件防護日誌
  • ESET\Log\Email\greylistlog.dat – XML 形式的 ESET greylisting日誌
  • ESET\Log\MailServer\*.dat – 從磁碟直接複製,以二進制格式的ESET診斷電子郵件處理日誌
File Server (ESHP)
  • ESET\Log\ESHP\SHPIO.log – SHPIO.exe工具的ESET診斷日誌
 
Product Specific Logs
Lotus Domino
  • LotusDomino\Log\notes.ini – Lotus Domino 配置文件
  • LotusDomino\Log\IBM_TECHNICAL_SUPPORT\*.* –不超過30天的Lotus Domino 日誌
MS SharePoint
  • SharePoint\Log\*.log – 不超過30天的MS SharePoint日誌
 
Kerio Connect
  • Kerio\Connect\mailserver.cfg - Kerio Connect配置文件
  • Kerio\Connect\Log\{mail,error,security,debug,warning}.log – 已選取的 Kerio Connect  日誌文件
 
Kerio Control
  • Kerio\Connect\winroute.cfg - Kerio Control 配置文件
  • Kerio\Connect\Log\{alert,error,security,debug,warning}.log – 已選取的Kerio Control日誌文件