防護記錄檔案
可以在 [進階設定] > [工具] > [防護記錄檔案] 中存取 ESET Endpoint Security 的記錄配置。防護記錄區段用於定義管理防護記錄的方式。程式會自動刪除較舊的防護記錄以節省硬碟空間。您可以指定下列用於防護記錄檔案的選項:
記錄最簡化 – 指定要記錄事件的最小冗贅層級:
- [診斷] – 要微調程式和上述的所有記錄所需的防護記錄資訊。
- 資訊 – 記錄資訊性訊息,包含成功更新訊息及上述所有記錄。
- 警告 – 記錄嚴重錯誤及警告訊息。
- 錯誤 – 記錄諸如「下載檔案時發生錯誤」等類型的錯誤及嚴重錯誤。
- 嚴重 – 僅記錄嚴重錯誤 (啟動病毒防護、內建防火牆等錯誤)。
當您選取 [診斷] 冗贅層級時,將會記錄所有封鎖的連線。 |
將自動刪除超過 [自動刪除超過指定 (天數) 的記錄] 欄位中指定天數的防護記錄項目。
[自動最佳化防護記錄檔案] – 如果已啟用,且片段百分比高於 [如果未使用的記錄數目超過 (%)] 欄位所指定的值,則將自動重組防護記錄檔案。
按一下 [最佳化],開始重組防護記錄檔案。將移除所有空白防護記錄,以改善效能並提高防護記錄的處理速度。當防護記錄包含大量項目時,便可以觀察到改善的情況。
[啟用文字通訊協定] 讓除了使用防護記錄檔案以外,還可用其他檔案格式來儲存防護記錄檔案:
- [目標目錄] – 選取防護記錄檔案所儲存的目錄 (僅適用於 Text/CSV)。您可以複製路徑或按一下 [清除] 選取其他目錄。每個防護記錄區段皆具備已預先定義檔案名稱的檔案 (例如,若您使用純文字檔案格式以儲存防護記錄,則 virlog.txt 適用於防護記錄檔案的 [偵測到威脅] 區段)。
- 類型 – 若您選擇 [文字] 檔案格式,則防護記錄將以文字檔格式儲存,而資料將分隔為索引標籤。相同方法也適用於以逗號分隔的 [CSV] 檔案格式。若您選擇 [事件],防護記錄將儲存於 Windows 事件記錄檔 (可使用 [控制台] 中的 [事件檢視器] 進行檢視),與檔案相反。
- 刪除所有防護記錄檔案 – 消除所有目前在 [類型] 下拉式功能表中所選取的已儲存防護記錄。會顯示成功刪除記錄檔案的通知。
[在審查防護記錄中啟用追蹤配置變更] – 每次配置變更時通知您。如需詳細資訊,請參閱審查防護記錄。
為了協助您更快速解決問題,ESET 可能會要求您提供電腦中的防護記錄。 ESET Log Collector 讓收集所需資訊變得更加容易。如需 ESET Log Collector 的詳細資訊,請參閱 ESET 知識庫文章。 |