Файли журналу
Змініть налаштування ведення журналу ESET Endpoint Antivirus for Linux.
Мінімальна детальність журналу
Детальність ведення журналу визначає рівень деталізації файлів журналу, зокрема журналів ESET Endpoint Antivirus for Linux.
•Критичні попередження: містить: журнали будуть містити лише критичні помилки (наприклад, не вдалося запустити антивірусний захист).
•Помилки: окрім попереджень про критичні помилки, у журнал записуватимуться такі помилки, як "Помилка під час завантаження файлу".
•Попередження: окрім попереджень про критичні помилки і звичайних помилок, у журнал записуватимуться попередження.
•Інформація – Запис інформаційних повідомлень, зокрема повідомлень про успішні оновлення, а також усіх зазначених вище записів.
•Діагностика: запис інформації, необхідної для оптимізації програми, і всіх зазначених вище елементів.
Автоматично видаляти записи, старіші за (дн.)
Щоб приховати записи журналу, старіші за вказану кількість днів, на екрані Події, Виявлені об’єкти або Надіслані файли або в списку журналів (lslog), дотримуйтеся таких інструкцій:
1.У ESET PROTECT клацніть Політики > Нова політика й введіть ім’я політики.
2.Клацніть Параметри. У розкривному меню виберіть пункт ESET Endpoint for Linux (V7+).
3.Клацніть Журнали > Файли журналів.
4.Увімкніть Автоматично видаляти записи, старіші за (дн.).
5.Налаштуйте день, щоб указати вік файлів, які потрібно приховати.
6.Клацніть Продовжити > Призначити й виберіть потрібну групу комп’ютерів для застосування політики.
7.Клацніть ОК, а потім клацніть Готово.
Приховані журнали неможливо відобразити знову. Записи журналу сканування на вимогу видаляються відразу. Щоб запобігти нагромадженню прихованих журналів, увімкніть автоматичну оптимізацію файлів журналу.
Автоматично оптимізувати файли журналу
Якщо цей прапорець встановлено, файли журналу автоматично дефрагментуються, коли відсоток фрагментації перевищує значення, вказане в полі "Якщо кількість невикористаних записів перевищує (%)". Невикористані записи зарезервовано для прихованих журналів. Натисніть Оптимізувати, щоб розпочати дефрагментацію файлів журналу. Усі порожні записи журналу видаляються для підвищення продуктивності й швидкості опрацювання журналів. Це вдосконалення буде особливо помітним, якщо журнали містять велику кількість записів.
Об’єкт syslog
Об’єкт Syslog: це параметр ведення журналу syslog, який використовується для групування схожих повідомлень журналу. Наприклад, журнали від керуючих програм (які збирають журнали за допомогою керуючої програми syslog), можуть записуватися у файл /var/log/daemon.log (якщо налаштовано). Тепер, коли замість керуючої програми використовується systemd разом із його журналом, ця функціональність syslog утратила актуальність, але її все одно можна використовувати для фільтрування журналів.