Log-Dateien
Bearbeiten Sie die Konfiguration der ESET Endpoint Security Protokollierung. Sie können die Log-Dateien mit ESET PROTECT On-Prem anzeigen.
So konfigurieren Sie ESET Endpoint Security remote:
1.Klicken Sie in ESET PROTECT auf Policies > Neue Policy und geben Sie einen Namen für die Policy ein.
Um die Einstellungen in einer vorhandenen Policy für ESET Endpoint for macOS (V7+) anzupassen, klicken Sie in der Liste der Policies auf die entsprechende Policy und dann auf Bearbeiten > Einstellungen. |
2.Klicken Sie auf Einstellungen und wählen Sie ESET Endpoint for macOS (V7+) im Dropdownmenü aus.
3.Passen Sie die gewünschten Einstellungen an.
4.Klicken Sie auf Weiter > Zuweisen und wählen Sie die entsprechende Computergruppe aus.
5.Klicken Sie auf Fertig stellen.
Informationen zur lokalen Konfiguration von ESET Endpoint Security finden Sie unter Anwendungseinstellungen. |
Unter Tools > Log-Dateien können Sie die folgenden Einstellungen konfigurieren:
Mindestinformation in Logs
Die Mindestinformationen in Logs legen fest, welche Details in den Log-Dateien enthalten sind.
•Kritische Warnungen – Nur kritische Fehler (z. B. „Virenschutz konnte nicht gestartet werden“).
•Fehler – Fehler wie „Fehler beim Herunterladen der Datei“ werden zusätzlich zu kritischen Warnungen erfasst.
•Warnungen – Kritische Fehler und Warnungen werden zusätzlich zu Fehlern erfasst.
•Informationen– Meldungen wie erfolgreiche Updates und alle Meldungen höherer Stufen werden protokolliert.
•Diagnose – Enthält alle Informationen, die für die Feinabstimmung des Programms erforderlich sind, sowie alle Meldungen der höhere Stufen.
Einträge automatisch löschen, die älter sind als (Tage) – Log-Einträge, die älter als die angegebene Anzahl an Tagen sind, werden automatisch gelöscht.
Log-Dateien automatisch optimieren - Diese Option defragmentiert die Log-Dateien automatisch, wenn der Prozentanteil der Fragmentierung höher ist als der unter Wenn die Anzahl der ungenutzten Einträge größer ist als (%) angegebene Wert. Alle leeren Log-Einträge werden gelöscht, um die Leistung und die Geschwindigkeit der Log-Verarbeitung zu verbessern. Diese Verbesserung ist spürbar, wenn die Logs besonders viele Einträge enthalten.
Syslog-Einrichtung
Die Syslog-Einrichtung ist ein Syslog-Logging-Parameter, mit dem Sie ähnliche Log-Nachrichten gruppieren können. Daemon-Logs (die Logs über die Syslog-Einrichtung Daemon sammeln) können beispielsweise mit entsprechender Konfiguration nach ~/log/daemon.log geschrieben werden. Mit der aktuellen Umstellung zu systemd und dem journal hat die Syslog-Einrichtung zwar etwas an Bedeutung verloren, kann jedoch weiterhin zum Filtern von Logs verwendet werden.