記錄配置

ESET Endpoint Security 的防護記錄配置可從主要程式視窗存取。按一下 [設定] > [進階設定] > [工具] > [防護記錄檔案]。防護記錄區段用於定義管理防護記錄的方式。程式會自動刪除較舊的防護記錄以節省硬碟空間。您可以指定下列用於防護記錄檔案的選項:

記錄最簡化 – 指定要記錄事件的最小冗贅層級:

[診斷] – 要微調程式和上述的所有記錄所需的防護記錄資訊。

資訊 – 記錄資訊性訊息,包含成功更新訊息及上述所有記錄。

警告 – 記錄嚴重錯誤及警告訊息。

錯誤 – 記錄諸如「下載檔案時發生錯誤」等類型的錯誤及嚴重錯誤。

嚴重 – 僅記錄嚴重錯誤 (啟動病毒防護、內建防火牆等)。


note

當您選取 [診斷] 冗贅層級時,將會記錄所有封鎖的連線。

將自動刪除超過 [自動刪除超過指定 (天數) 的記錄] 欄位中指定天數的防護記錄項目。

[自動最佳化防護記錄檔案] – 如果已啟用,且片段百分比高於 [如果未使用的記錄數目超過 (%)] 欄位所指定的值,則將自動重組防護記錄檔案。

按一下 [最佳化],開始重組防護記錄檔案。將會移除所有空白的防護記錄項目以提升效能及防護記錄處理速度。尤其是如果防護記錄包含大量的項目,則可明顯察覺此提升效果。

[啟用文字通訊協定] 讓除了使用防護記錄檔案以外,還可用其他檔案格式來儲存防護記錄檔案:

[目標目錄] – 選取防護記錄檔案所儲存的目錄 (僅適用於 Text/CSV)。您可以複製路徑或按一下 [清除] 選取其他目錄。每個防護記錄區段皆具備已預先定義檔案名稱的檔案 (例如,若您使用純文字檔案格式以儲存防護記錄,則 virlog.txt 適用於防護記錄檔案的 [偵測到威脅] 區段)。

類型 – 若您選擇 [文字] 檔案格式,則防護記錄將以文字檔格式儲存,而資料將分隔為索引標籤。相同方法也適用於以逗號分隔的 [CSV] 檔案格式。若您選擇 [事件],防護記錄將儲存於 Windows 事件記錄檔 (可使用 [控制台] 中的 [事件檢視器] 進行檢視),與檔案相反。

刪除所有防護記錄檔案 – 消除所有目前在 [類型] 下拉式功能表中所選取的已儲存防護記錄。會顯示成功刪除記錄檔案的通知。

[在審查防護記錄中啟用追蹤配置變更] – 每次配置變更時通知您。如需詳細資訊,請參閱審查防護記錄


note

為了協助您更快速解決問題,ESET 可能會要求您提供電腦中的防護記錄。 ESET Log Collector 讓收集所需資訊變得更加容易。 如需 ESET Log Collector 的詳細資訊,請造訪 ESET 知識庫文章