日志记录配置

可从主程序窗口访问 ESET Endpoint Security 的日志记录配置。依次单击设置 > 高级设置 > 工具 > 日志文件。日志部分用来定义如何管理日志。程序自动删除旧的日志以节省硬盘空间。您可以为日志文件指定以下选项：

日志记录的最低级别 - 指定要记录的事件的最低级别：

•诊断 - 记录微调程序所需的信息和以上所有记录。

•信息性 - 记录包括成功更新消息及以上所有记录在内的信息性消息。

•警告 - 记录严重错误和警告消息。

•错误 - 将记录类似“下载文件时出错”等错误和严重错误。

•严重 - 仅记录严重错误（启动病毒防护、内置防火墙出错等）。

自动删除早于以下天数的记录字段中指定天数以前的日志条目将自动删除。

自动优化日志文件 - 如果执行，则碎片百分比高于如果未使用记录数超过 (%) 字段中指定的值后，将自动整理日志文件碎片。

单击优化以开始日志文件的碎片整理。将删除所有空白日志条目，以改善性能并提高日志处理速度。可以感受到这种提高，尤其在日志包含大量条目时。

启用文本协议支持采用不同于日志文件的其他文件格式存储日志：

•目标目录 - 选择将存储日志文件的目录（仅适用于文本/CSV）。您可以复制路径或通过单击清除选择另一个目录。每个日志部分都具有其自己的文件，该文件具有预定义的文件名（例如，如果您使用纯文本文件格式存储日志，则日志文件的检测到的威胁部分具有 virlog.txt）。

•类型 - 如果您选择文本文件格式，日志将存储在文本文件中，并且数据将由制表符分隔。这也适用于由逗号分隔的 CSV 文件格式。如果您选择事件，则日志将存储在 Windows 事件日志（可以使用控制面板中的事件查看器进行查看）而非文件中。

•删除所有日志文件 - 将擦除当前在类型下拉菜单中选定的所有存储日志。将显示关于成功删除这些日志的通知。

启用跟踪审核日志中的配置更改 - 通知您有关每个配置更改的信息。有关详细信息，请参阅审核日志。