Fichiers journaux
Modifiez la configuration de la journalisation d'ESET Endpoint Antivirus for Linux.
Verbosité minimale des journaux
La verbosité des journaux définit le niveau de détails des fichiers journaux relatifs à ESET Endpoint Antivirus for Linux.
•Avertissements critiques - Comprend uniquement les erreurs critiques (par exemple, échec du démarrage de la protection antivirus).
•Erreurs - Enregistre les erreurs du type « Erreur de téléchargement du fichier » en plus des avertissements critiques.
•Avertissements - Enregistre les erreurs critiques et les messages d'avertissement en plus des erreurs.
•Entrées informatives - Enregistre tous les messages d'information, y compris les messages de mises à jour réussies et toutes les entrées ci-dessus.
•Entrées de diagnostic - Comprend toutes les informations nécessaires au réglage du programme et de toutes les entrées ci-dessus.
Supprimer automatiquement les entrées plus anciennes que (jours)
Pour masquer les entrées de journal plus anciennes que le nombre de jours spécifié dans la liste des journaux (lslog) :
1.Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique, puis saisissez le nom de la politique.
2.Cliquez sur Paramètres, puis, dans le menu déroulant, sélectionnez ESET Endpoint for Linux (V7+).
3.Cliquez sur Outils > Fichiers journaux.
4.Activer Supprimer automatiquement les entrées plus anciennes que (jours)
5.Sélectionnez le jour pour spécifier l'âge des fichiers à masquer.
6.Cliquez sur Continuer > Affecter, puis sélectionnez le groupe d'ordinateurs auquel la politique doit s'appliquer.
7.Cliquez sur OK, puis sur Terminer.
Les journaux masqués ne peuvent plus être affichés. Les entrées de journal de l'analyse à la demande sont immédiatement supprimées. Pour éviter l'accumulation de journaux masqués, activez l'optimisation automatique des fichiers journaux.
Optimiser automatiquement les fichiers journaux
Lorsque cette option est activée, les fichiers journaux sont automatiquement défragmentés si le pourcentage de fragmentation est supérieur à la valeur spécifiée dans le champs Si le nombre d'entrées inutilisées dépasse (%). Les entrées non utilisées représentent les journaux masqués. Cliquez sur Optimiser pour démarrer la défragmentation des fichiers journaux. Toutes les entrées vides des journaux sont supprimées pour améliorer les performances et accélérer le traitement des journaux. Cette amélioration se constate notamment si les journaux comportent un grand nombre d'entrées.
Catégorie (facility) Syslog
Catégorie (facility) Syslog est un paramètre de journalisation syslog utilisé pour regrouper des messages de journal similaires. Par exemple, les journaux des démons (qui collectent les journaux via la catégorie syslog daemon) peuvent aller dans /var/log/daemon.log s'ils sont configurés ainsi. Avec le passage récent à systemd et son journal, la catégorie syslog est moins importante mais peut toujours être utilisée pour filtrer les journaux.