Настройка ведения журнала
Настройку ведения журнала ESET Endpoint Security можно открыть из главного окна программы. Выберите Настройки > Дополнительные настройки > Служебные программы > Файлы журнала. Этот раздел используется для настройки управления журналами. Программа автоматически удаляет старые файлы журналов, чтобы сэкономить дисковое пространство. Для файлов журнала можно задать параметры, указанные ниже.
Минимальная степень детализации журнала: настройка минимального уровня детализации записей о событиях.
- Диагностика: в журнал вносится информация, необходимая для тщательной настройки программы, и все перечисленные выше записи.
- Информация: в журнал вносятся информационные сообщения, в том числе сообщения об успешном выполнении обновления, а также все перечисленные выше записи.
- Предупреждения: в журнал вносится информация обо всех критических ошибках и предупреждениях.
- Ошибки: в журнал вносится информация об ошибках загрузки файлов и критических ошибках.
- Критическое: регистрируются только критические ошибки (ошибки запуска защиты от вирусов,встроенного файерволаи т. п.).
Если выбрать уровень детализации «Диагностика», в журнал будут записываться сведения обо всех заблокированных подключениях. |
Записи в журнале, созданные раньше, чем указано в поле Автоматически удалять записи старше, чем Х дн., будут автоматически удаляться.
Оптимизировать файлы журналов автоматически: если этот флажок установлен, файлы журналов будут автоматически дефрагментироваться в тех случаях, когда процент фрагментации превышает значение, указанное в параметре Если количество неиспользуемых записей превышает (%).
Щелкните Оптимизировать, чтобы начать дефрагментацию файлов журналов. Все пустые записи журналов удаляются для улучшения производительности и скорости обработки журналов. Такое улучшение особенно заметно, если в журналах содержится большое количество записей.
Выберите Включить текстовый протокол, чтобы разрешить хранение журналов в другом формате отдельно от файлов журналов.
- Целевой каталог: каталог, в котором будут храниться файлы журналов (только для текстового формата и формата CSV). Вы можете скопировать путь или выбрать другой каталог, щелкнув Отменить выбор. Каждый раздел журнала сохраняется в отдельный файл с предварительно заданным именем (например, в файл virlog.txt сохраняется раздел Обнаруженные угрозы файла журнала, если для хранения файлов журнала вы используете текстовый формат файлов).
- Тип: если выбрать формат Текст, журналы будут сохраняться в текстовый файл, данные в котором будут разделены табуляцией. То же касается формата CSV. Если выбрать Событие, журналы будут сохраняться не в файл, а в журнал событий Windows (его можно просмотреть на панели управления в средстве просмотра событий).
- Удалить все файлы журнала: удаляет все сохраненные журналы, выбранные в раскрывающемся списке Тип. После удаления журналов появится уведомление о завершении процесса удаления.
Включить отслеживание изменений конфигурации в журнале аудита: информирует вас о каждом изменении конфигурации. Дополнительные сведения см. в разделе Журналы аудита.
Для более быстрого решения проблем специалисты ESET иногда могут запрашивать у пользователей журналы с их компьютеров. ESET Log Collector облегчает сбор необходимой информации. Дополнительные сведения о ESET Log Collector см. в статье базы знаний ESET. |