Configuration de la consignation

La configuration de la consignation d'ESET Endpoint Antivirus est accessible à partir de la fenêtre principale du programme. Cliquez sur Configuration > Configuration avancée > Outils > Fichiers journaux. La section des fichiers journaux permet de définir la manière dont les journaux sont gérés. Le programme supprime automatiquement les anciens fichiers journaux pour gagner de l'espace disque. Les options suivantes peuvent être spécifiées pour les fichiers journaux :

Verbosité minimale des journaux – Spécifie le niveau minimum de verbosité des événements à consigner :

Diagnostic – Consigne toutes les informations nécessaires au réglage du programme et de toutes les entrées ci-dessus.

Entrées informatives – Enregistre tous les messages d'information, y compris les messages de mises à jour réussies et toutes les entrées ci-dessus.

Avertissements – Enregistre les erreurs critiques et les messages d'avertissement.

Erreurs – Enregistre les erreurs du type « Erreur de téléchargement du fichier » et les erreurs critiques.

Critique – Consigne uniquement les erreurs critiques (erreur de démarrage de la protection antivirus, etc...).

note

Remarque

Toutes les connexions bloquées sont enregistrées lorsque vous sélectionnez le niveau de verbosité Diagnostic.

Les entrées des journaux plus anciennes que le nombre de jours spécifiés dans le champ Supprimer automatiquement les entrées plus anciennes que (jours) seront automatiquement supprimées.

Optimiser automatiquement les fichiers journaux – Si cette option est activée, les fichiers journaux sont automatiquement défragmentés si le pourcentage de fragmentation est supérieur à la valeur spécifiée dans le champ Si le nombre d'entrées inutilisées dépasse (%).

Cliquez sur Optimiser pour démarrer la défragmentation des fichiers journaux. Toutes les entrées vides des journaux sont supprimées pour améliorer les performances et accélérer le traitement des journaux. Cette amélioration se constate notamment si les journaux comportent un grand nombre d'entrées.

L'option Activer le protocole texte permet d'activer le stockage des journaux dans un autre format de fichier séparé des fichiers journaux :

Répertoire cible – Sélectionnez le répertoire dans lequel les fichiers journaux sont stockés (s'applique uniquement aux formats texte/CSV). Vous pouvez copier le chemin d'accès ou sélectionner un répertoire en cliquant sur Effacer. Chaque section de journal dispose de son propre fichier avec un nom de fichier prédéfini (par exemple virlog.txt pour la section Menaces détectées des fichiers journaux si vous utilisez le format de fichier texte brut pour stocker les journaux).

Type – Si vous sélectionnez le format de fichier Texte, les journaux sont stockés dans un fichier texte dans lequel les données sont séparées par des tabulations. Le même processus s'applique au format de fichier CSV (fichier séparé par des virgules). Si vous choisissez Événement, les journaux sont stockés dans le journal des événements Windows (qui peut être affiché dans Observateur d'événements accessible à partir du Panneau de configuration) au lieu d'un fichier.

Supprimer tous les fichiers journaux – Efface tous les fichiers journaux sélectionnés dans le menu déroulant Type. Une notification indiquant la suppression des journaux s'affiche.

Activer le suivi des modifications de configuration dans le journal de vérification – Vous informe de chaque modification de configuration. Pour plus d’informations, consultez les journaux d’audit.

note

ESET Log Collector

Pour résoudre les problèmes plus rapidement, ESET peut vous demander de fournir les journaux de votre ordinateur. ESET Log Collector facilite la collecte des informations nécessaires. Pour plus d'informations sur ESET Log Collector, consultez cet article de la base de connaissances ESET.