Fichiers journaux
La configuration de la journalisation de ESET Endpoint Security est accessible dans Configuration avancée > Outils > Fichiers journaux. La section journaux permet de définir la manière dont les journaux sont gérés. Le programme supprime automatiquement les anciens fichiers journaux pour gagner de l'espace disque. Vous pouvez préciser les options suivantes pour les fichiers journaux :
Verbosité minimale de journalisation - Précise le niveau minimal de verbosité des événements à consigner :
- Diagnostic - Consigne l'information requise pour mettre au point le programme et tous les enregistrements préalables.
- Informative - Enregistre des messages informatifs, y compris les messages de mise à jour réussie, ainsi que toutes les entrées préalables.
- Avertissements - Enregistre les erreurs critiques et les messages d'avertissement.
- Erreurs - Des erreurs comme « Erreur de téléchargement de fichier » et les erreurs critiques seront enregistrées.
- Critique - Ne consigne que les erreurs critiques (échec de démarrage de la protection antivirus, du pare-feu intégré, etc.)
Toutes les connexions bloquées seront enregistrées lors de la sélection du niveau de verbosité du diagnostic. |
Les entrées journal plus vieilles que le nombre de jours indiqué dans le champ Supprimer automatiquement les entrées après (jours) seront automatiquement supprimées.
Optimiser automatiquement les fichiers journaux - Si cette fonction est activée, les fichiers journaux seront automatiquement défragmentés si le pourcentage de fragmentation est supérieur à la valeur indiquée dans le champ Si le nombre d'entrées inutilisées dépasse (%).
Cliquez sur Optimiser pour lancer la défragmentation des journaux. Toutes les entrées de journal vides seront supprimées afin d'améliorer les performances et la vitesse de traitement du journal. Cette amélioration peut être observée lorsque les journaux contiennent un grand nombre d’entrées.
Activez l'option Activer le protocole de texte pour permettre le stockage des journaux dans un autre format de fichier différent des fichiers journaux :
- Répertoire cible - Sélectionnez le répertoire où les fichiers journaux seront stockés (s'applique uniquement aux fichiers texte/CSV). Vous pouvez copier le chemin ou sélectionner un répertoire différent en cliquant sur Effacer. Chaque section du journal a son propre fichier avec un nom prédéfini (par exemple, virlog.txt pour la section Menaces détectées des fichiers journaux, si vous utilisez le format de fichier texte brut pour stocker les journaux).
- Type - Si vous sélectionnez le format de fichier Texte, les journaux seront stockés dans un fichier texte et les données seront séparées en onglets. La même chose s'applique au format de fichier CSV contenant des données séparées par des virgules. Si vous sélectionnez Événement, les journaux seront stockés dans le journal d'événement de Windows (peuvent être consultés à l'aide de l'observateur d'événements dans Panneau de contrôle) contrairement aux fichiers.
- Supprimer tous les journaux - Supprime tous les journaux stockés et sélectionnés dans le menu déroulant Type. Une notification s'affiche une fois la suppression des journaux effectuée.
Activer le suivi des changements de configuration dans le journal d'audit – Cette option vous permet d'être informé au sujet de chaque changement de configuration. Consultez les journaux d'audit pour plus de renseignements.
Pour permettre une résolution plus rapide des problèmes, ESET pourrait vous demander de fournir des journaux de votre ordinateur. ESET Log Collector facilite la collecte des informations nécessaires. Pour plus de détails sur ESET Log Collector, consultez notre article de la Base de connaissances. |