Log-Dateien
Bearbeiten Sie die Logging-Konfiguration von ESET Endpoint Antivirus for Linux.
Mindestinformation in Logs
Der Informationsumfang in den Logs legt fest, welche Details in den Log-Dateien für ESET Endpoint Antivirus for Linux erfasst werden.
•Kritische Warnungen - Nur kritische Fehler (z. B. „Virenschutz konnte nicht gestartet werden“).
•Fehler - Fehler wie „Fehler beim Herunterladen der Datei“ und kritische Fehler werden aufgezeichnet.
•Warnungen - Kritische Fehler, Warnungen und Fehler werden protokolliert.
•Informationen - Meldungen wie erfolgreiche Updates und alle Meldungen höherer Stufen werden protokolliert.
•Diagnosedaten - Alle Meldungen höherer Stufen und alle sonstigen Informationen, die für das Beheben von Fehlern wichtig sein können, werden protokolliert.
Einträge automatisch löschen, die älter sind als (Tage)
So blenden Sie Log-Einträge, die älter als die ausgewählte Anzahl an Tagen sind, im Bildschirm Ereignisse oder in der Log-Liste (lslog) aus:
1.Klicken Sie in ESET PROTECT auf Policies > Neue Policy und geben Sie einen Namen für die Policy ein.
2.Klicken Sie auf Einstellungen, und wählen Sie ESET Endpoint for Linux (V7+) im Dropdownmenü aus.
3.Klicken Sie auf Tools > Log-Dateien
4.Aktivieren Einträge automatisch löschen, die älter sind als (Tage).
5.Passen Sie den Tag an, um festzulegen, ab welchem Alter die Dateien ausgeblendet werden sollen.
6.Klicken Sie auf Weiter > Zuweisen, und wählen Sie die Gruppe von Computern aus, auf die Sie die Policy anwenden möchten.
7.Klicken Sie auf OK und dann auf Fertig stellen.
Die ausgeblendeten Logs können nicht wieder angezeigt werden. Log-Einträge aus den On-Demand-Scans werden sofort gelöscht. Aktivieren Sie die automatische Optimierung von Log-Dateien, um zu vermeiden, dass sich ausgeblendete Logs ansammeln.
Log-Dateien automatisch optimieren
Diese Option defragmentiert die Log-Dateien automatisch, wenn die Fragmentierung höher ist als der unter Wenn ungenutzte Einträge größer als (%) angegebene Wert. Ungenutzte Einträge beziehen sich auf ausgeblendete Logs. Klicken Sie zum Defragmentieren der Log-Dateien auf Optimieren. Bei diesem Prozess werden alle leeren Log-Einträge gelöscht, um Leistung und Log-Verarbeitung zu verbessern. Eine starke Verbesserung ist insbesondere dann erkennbar, wenn die Logs eine große Anzahl an Einträgen enthalten.
Syslog Facility
Syslog Facility ist ein Syslog-Loggingparameter, mit dem Sie ähnliche Log-Nachrichten gruppieren können. Logs von Daemons (die Logs über die Syslog Facility daemon sammeln) können mit der entsprechenden Konfiguration nach /var/log/daemon.log geschrieben werden. Mit dem kürzlich erfolgten Wechsel zu systemd und dem entsprechenden Journal hat die Syslog Facility zwar an Bedeutung verloren, aber sie kann weiterhin zum Filtern von Logs verwendet werden.