Posted in 01-Desktop, 02-Server, 03-EPX, 30-Pogreške, 80-Prijetnje

ESETLogCollector – ESET Log Collector – ELC

   2021-02-16

Tema

Slanje dnevnika (logova) na analizu radi rješavanja problema.

 

Uvod

Za potrebe rješavanja problema koji ne spadaju u kategoriju uobičajenih (za koje rješenje možete pronaći u ovoj Bazi znanja) i zahtijevaju dodatnu analizu, potrebne su nam dodatne informacije o stanju naših programa i operacijskog sustava.

 

Postupak – Kratko (tl;dr)

• preuzmite ili pokrenite odgovarajuće datoteke iz opisa ili članaka u nastavku
• pošaljite nam kreirane datoteke s logovima ili (ako su veće od 5MB) ih spremite na Microsoft OneDrive ili DropBox ili sl. i pošaljite nam link za preuzimanje
• ako nemate online-disk, zatražite podatke za upload na naš FTP

 

Postupak – Detaljno

Uvijek preuzmite najnoviju verziju alata za prikupljanje logova.

 

[1] Windows

Upute se odnose na Windows 7 i novije, uključujući servere.

• Za Windows, preuzmite https://download.eset.com/com/eset/tools/diagnosis/log_collector/latest/esetlogcollector.exe
• Pokrenite ga obavezno kao Administrator
   (desni klik na datoteku -> “Run as Administrator” / “Pokreni kao Administrator”)
   ○ Ako Windows zatraži lozinku administratora operacijskog sustava, a ne znate ju, zatražite svog administratora za pomoć
   ○ Ako se pojavi upozorenje UAC-a kliknite na Yes / Da
• Prihvatite Ugovor
• U polju “Collection profile” umjesto standardnog “Default” odaberite “All”
   ○ Ako dnevnike prikupljate na ESET Protect (EPX) serveru, isključite sve stavke koje sadrže “..dumps” osim ako smo se dogovorili da i te logove pošaljete
• U polju “ESET log collection mode” odaberite “Original binary from disk”
• Kliknite na gumb [Collect] i ELC će početi s radom
• U slučaju da je ESET-ov sigurnosni program nekako oštećen ili nije uopće instaliran, ELC će ponuditi da preuzme i ESET SysInspector, što svakako prihvatite

     1.A. Kreirat će datoteku naziva “ees_log.zip” ili slično, pa ju pošaljite. Naziv datoteke će stajati u dijalogu programa, npr.:

 

[2] macOS

Pratite ESET-ove upute: https://support.eset.com/en/kb3404

 

[3] Linux

[3.A] Sigurnosni program
Ako je na Linuxu instaliran:
• ESET Endpoint Antivirus for Linux ili
• ESET Server Security for Linux
..pokrenite: https://help.eset.com/essl/latest/en-US/collect_logs.html

 

[3.B] ESET Protect on-prem server (EPX)

Ako se radi o Linuxu

• ESET Protect Virtual Appliance ili
• ESET Protect instaliranom na Linux server

..postavite se u folder “/root” i pokrenite info_get.command:
   https://support.eset.com/en/kb6159-run-the-info-getcommand-on-a-linux-virtual-machine-and-send-the-logs-to-eset-technical-support

Kreirat će datoteku:

     3.B.1.   /root/customer_info.tgz

Na žalost, skripta ne prikuplja sve potrebno, pa dodajte i sljedeće(*1):

     3.B.2.     /var/log/eset/RemoteAdministrator/Era*.log
     3.B.3.     /var/log/tomcat/*
     3.B.4.     /var/opt/eset/RemoteAdministrator/Agent/lastPolicy.dat
     3.B.5.     /etc/opt/eset/*
     3.B.6.     /etc/tomcat/*

[3.C] Pokrenite i skriptu za Bridge logove:

     sudo bash /opt/eset/bridge/lib/scripts/collect_logs.sh

Kreirat će datoteku:

     3.C.1.     /root/bridge_logs.tar.gz

koju pošaljite zajedno sa 6 paketa iz točke 3.B.

 

 

(*1) Možete si pomoći tako da instalirate ZIP i kreirate ovakvu skriptu (ako pravila firme dopuštaju instalaciju softvera)..

     yum install zip -y

   zip -vr9 ./customer_info_nort.zip /var/log/eset/RemoteAdministrator/Era*.log
   zip -vr9 ./customer_info_nort.zip /var/log/tomcat/*
   zip -vr9 ./customer_info_nort.zip /var/opt/eset/RemoteAdministrator/Agent/lastPolicy.dat
   zip -vr9 ./customer_info_nort.zip /etc/opt/eset/*
   zip -vr9 ./customer_info_nort.zip /etc/tomcat/*

..koja će sve iz 3.B spremiti u datoteku "customer_info_nort.zip"

Za prijenos datoteka Linux <–> Windows možete koristiti WinSCP.

 

 

 

[4] Android

Pratite ESET-ove upute: https://help.eset.com/ems/5/hr-HR/customer_care.html ili https://support.eset.com/en/kb6472

 

Razno

• ESET – detaljne upute za program ELC: https://help.eset.com/log_collector/latest/en-US/

• Budući da je XP odavno napušten i da su ESET-ovi stari programi u fazi “EOL” (End of Life), za njih više nema podrške i ne možemo preuzeti obvezu analize dnevnika tog okruženja. Radi eventualnih vaših internih potreba, prilažemo vezu na ELC koji valja koristiti samo na Windows XP:

 

Slike

 

 

Ako imate stariju verziju ELC-a i ne možete preuzeti novu:

 

(novije verzije ELC-a nemaju “*dumps”)

 

Svakako preuzmite SysInspector ako progam predloži:

 

 

ESET Protect

Ako logove skupljate putem ESET Protect konzole, obavezno nakon “Log Collector” otvorite i “SysInspector” karticu i preuzmite i taj paket logova.

 

Detalji

Detaljna pojašnjenja što koja opcija ELC-a prikuplja: https://help.eset.com/log_collector/latest/en-US/elc_gui.html

ELC logovi će biti u navednom primjeru biti u datoteci “C:\Users\podrska\Desktop\ees_logs.zip

 

Video

 

v.15+

elc xelcx xlogcollectorx xdiagx xdebugx xdbgx xinfogetx diagnostics dijagnostika xdiagnostics xdijagnostika troubleshooting trblsht xtroubleshooting xtrblsht 

Ažurirano: 2025-03-18

image_pdf

Author: NORT