Налаштування ведення журналу
Налаштувати параметри ведення журналу можна в головному вікні ESET Endpoint Antivirus. Натисніть Параметри > Додаткові параметри > Інструменти > Журнали. Розділ журналів використовується для налаштування параметрів керування журналами. Для економії місця на жорсткому диску програма автоматично видаляє найстаріші журнали. Для журналів можна налаштувати такі параметри:
Мінімальна детальність журналу: визначає, наскільки докладно описуватимуться події в журналі.
•Діагностика – запис інформації, необхідної для оптимізації програми, і всіх зазначених вище елементів.
•Інформаційні записи: запис інформаційних повідомлень, включно зі сповіщеннями про успішне оновлення, і всіх зазначених вище елементів.
•Попередження: запис усіх критичних помилок і попереджувальних повідомлень.
•Помилки: запис таких помилок, як "Помилка під час завантаження файлу", і критичних помилок.
•Критичні помилки: запис лише критичних помилок (помилка запуску антивірусного захисту, тощо).
Якщо вибрати рівень детальності діагностики, система реєструватиме всі заблоковані підключення. |
У полі Автоматично видаляти записи, старіші за (дн.) можна вказати термін зберігання записів журналу, після завершення якого вони видалятимуться автоматично.
Автоматично оптимізувати файли журналу: якщо цей параметр увімкнено, журнали автоматично дефрагментуються, коли відсоток фрагментації перевищує значення, указане в полі Якщо кількість записів, що не використовуються, перевищує (%).
Натисніть Оптимізувати, щоб запустити дефрагментацію файлів журналів. Усі пусті записи журналів видаляються, щоб підвищити продуктивність і швидкість обробки даних. Переваги такого вдосконалення особливо помітні, коли журнали містять велику кількість записів.
Параметр Увімкнути текстовий протокол дає змогу зберігати журнали у файлах іншого формату окремо від розділу Журнали:
•Цільовий каталог: виберіть каталог, у якому зберігатимуться файли журналів (застосовується тільки до файлів TXT/CSV). Можна скопіювати шлях або вибрати інший каталог, натиснувши Очистити. Кожен розділ журналів містить окремий файл із попередньо визначеним іменем (наприклад, virlog.txt для розділу Виявлені загрози, якщо для збереження журналів використовується звичайний текстовий формат).
•Тип: якщо вибрати формат Текст, журнали зберігатимуться в текстовому файлі, а дані розділятимуться знаками табуляції. Те саме стосується формату CSV (файл із роздільниками-комами). Якщо вибрати параметр Подія, дані зберігатимуться в журналі подій Windows (їх можна переглянути за допомогою засобу перегляду подій на панелі керування), а не у файлі.
•Видалити всі файли журналу: видаляє всі збережені журнали, вибрані в розкривному меню Тип у цей момент. Відобразиться сповіщення про успішне видалення журналів.
Увімкнути відстеження змін конфігурації в журналі аудиту: містить інформацію про кожну зміну конфігурації. Більш докладну інформацію див. в розділі за посиланням Журнали аудиту.
Щоби прискорити вирішення деяких проблем, ESET може попросити вас надати копії журналів, збережених на комп’ютері. Інструмент ESET Log Collector полегшує збір потрібної інформації. Докладніше про ESET Log Collector можна прочитати у відповідній статті бази знань ESET. |