Файлы журнала
Конфигурация ведения журнала ESET Endpoint Security находится в разделе Расширенные параметры > Средства > Файлы журнала. Этот раздел используется для настройки управления журналами. Программа автоматически удаляет старые файлы журналов, чтобы сэкономить дисковое пространство. Для файлов журнала можно задать параметры, указанные ниже.
Минимальная степень детализации журнала: настройка минимального уровня детализации записей о событиях.
- Диагностика: в журнал вносится информация, необходимая для тщательной настройки программы, и все перечисленные выше записи.
- Информация: в журнал вносятся информационные сообщения, в том числе сообщения об успешном выполнении обновления, а также все перечисленные выше записи.
- Предупреждения: в журнал вносится информация обо всех критических ошибках и предупреждениях.
- Ошибки: в журнал вносится информация об ошибках загрузки файлов и критических ошибках.
- Критические: регистрируются только критические ошибки (ошибки запуска защиты от вирусов, встроенного файервола и т. п.).
Если выбрать уровень детализации «Диагностика», в журнал будут записываться сведения обо всех заблокированных подключениях. |
Записи в журнале, созданные раньше, чем указано в поле Автоматически удалять записи старше, чем Х дн., будут автоматически удаляться.
Автоматически оптимизировать файлы журнала: если этот параметр включен, ESET Endpoint Security будет автоматически дефрагментировать файлы журнала в тех случаях, когда процент фрагментации превышает значение, указанное в поле Если количество неиспользуемых записей превышает (%). Оптимизация — это процесс дефрагментации файлов, при котором ESET Endpoint Security удаляет все неиспользуемые записи.
Щелкните Оптимизировать, чтобы начать дефрагментацию файлов журналов. Все пустые записи журналов удаляются для улучшения производительности и скорости обработки журналов. Такое улучшение заметно, если в журналах содержится большое количество записей.
Выберите Включить текстовый протокол, чтобы разрешить хранение журналов в другом формате отдельно от файлов журналов.
- Тип: если выбрать формат Текст, журналы будут сохраняться в текстовый файл, данные в котором будут разделены табуляцией. То же касается формата CSV. Если выбрать Событие, журналы будут сохраняться не в файл, а в журнал событий Windows (его можно просмотреть на панели управления в средстве просмотра событий).
- Целевой каталог: каталог, в котором будут храниться файлы журналов (только для текстового формата и формата CSV). Вы можете скопировать путь или выбрать другой каталог, щелкнув Отменить выбор. Каждый раздел журнала сохраняется в отдельный файл с предварительно заданным именем (например, в файл virlog.txt сохраняется раздел Обнаруженные угрозы файла журнала, если для хранения файлов журнала вы используете текстовый формат файлов).
- Удалить все файлы журнала: удаляет все сохраненные журналы, выбранные в раскрывающемся списке Тип. После удаления журналов появится уведомление о завершении процесса удаления.
Включить отслеживание изменений конфигурации в журнале аудита: информирует вас о каждом изменении конфигурации. Дополнительные сведения см. в разделе Журналы аудита.
Для более быстрого решения проблем специалисты ESET иногда могут запрашивать у пользователей журналы с их компьютеров. ESET Log Collector облегчает сбор необходимой информации. Дополнительные сведения о средстве ESET Log Collector см. в статье базы знаний ESET. |