ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

Log-Dateien

Bearbeiten Sie die Konfiguration der ESET Endpoint Security Protokollierung. Sie können die Log-Dateien mit ESET PROTECT On-Prem anzeigen.

So konfigurieren Sie ESET Endpoint Security remote:

1.Klicken Sie in ESET PROTECT auf Policies > Neue Policy und geben Sie einen Namen für die Policy ein.


note

Um die Einstellungen in einer vorhandenen Policy für ESET Endpoint for macOS (V7+) anzupassen, klicken Sie in der Liste der Policies auf die entsprechende Policy und dann auf Bearbeiten > Einstellungen.

2.Klicken Sie auf Einstellungen und wählen Sie ESET Endpoint for macOS (V7+) im Dropdownmenü aus.

3.Passen Sie die gewünschten Einstellungen an.

4.Klicken Sie auf Weiter > Zuweisen und wählen Sie die entsprechende Computergruppe aus.

5.Klicken Sie auf Fertig stellen.


note

Informationen zur lokalen Konfiguration von ESET Endpoint Security finden Sie unter Anwendungseinstellungen.

Unter Tools > Log-Dateien können Sie die folgenden Einstellungen konfigurieren:

Mindestinformation in Logs

Die Mindestinformationen in Logs legen fest, welche Details in den Log-Dateien enthalten sind.

Kritische Warnungen – Nur kritische Fehler (z. B. „Virenschutz konnte nicht gestartet werden“).

Fehler – Fehler wie „Fehler beim Herunterladen der Datei“ werden zusätzlich zu kritischen Warnungen erfasst.

Warnungen – Kritische Fehler und Warnungen werden zusätzlich zu Fehlern erfasst.

Informationen– Meldungen wie erfolgreiche Updates und alle Meldungen höherer Stufen werden protokolliert.

Diagnose – Enthält alle Informationen, die für die Feinabstimmung des Programms erforderlich sind, sowie alle Meldungen der höhere Stufen.

Einträge automatisch löschen, die älter sind als (Tage) – Log-Einträge, die älter als die angegebene Anzahl an Tagen sind, werden automatisch gelöscht.

Log-Dateien automatisch optimieren - Diese Option defragmentiert die Log-Dateien automatisch, wenn der Prozentanteil der Fragmentierung höher ist als der unter Wenn die Anzahl der ungenutzten Einträge größer ist als (%) angegebene Wert. Alle leeren Log-Einträge werden gelöscht, um die Leistung und die Geschwindigkeit der Log-Verarbeitung zu verbessern. Diese Verbesserung ist spürbar, wenn die Logs besonders viele Einträge enthalten.

Syslog-Einrichtung

Die Syslog-Einrichtung ist ein Syslog-Logging-Parameter, mit dem Sie ähnliche Log-Nachrichten gruppieren können. Daemon-Logs (die Logs über die Syslog-Einrichtung Daemon sammeln) können beispielsweise mit entsprechender Konfiguration nach ~/log/daemon.log geschrieben werden. Mit der aktuellen Umstellung zu systemd und dem journal hat die Syslog-Einrichtung zwar etwas an Bedeutung verloren, kann jedoch weiterhin zum Filtern von Logs verwendet werden.