Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Fichiers journaux

Modifiez la configuration de la journalisation ESET Endpoint Security. Vous pouvez afficher les fichiers journaux avec ESET PROTECT On-Prem.

Pour configurer ESET Endpoint Security à distance :

1.Dans ESET PROTECT, cliquez sur Politiques > Nouvelle politique, puis saisissez le nom de la politique.


note

Pour ajuster les paramètres d'une politique existante pour ESET Endpoint for macOS (V7+), cliquez sur la politique à modifier dans la liste des politiques, puis sur Modifier > Paramètres.

2.Cliquez sur Paramètres, puis sélectionnez ESET Endpoint for macOS (V7+) dans le menu déroulant.

3.Ajustez les paramètres souhaités.

4.Cliquez sur Continuer > Affecter, puis sélectionnez le groupe d'ordinateurs adéquat.

5.Cliquez sur Terminer.


note

Pour configurer ESET Endpoint Security localement, consultez les préférences de l'application.

Dans Outils > Fichiers journaux, vous pouvez configurer les paramètres suivants :

Verbosité minimale des journaux

La verbosité des journaux définit le niveau de détails des fichiers journaux.

Avertissements critiques – Comprend uniquement les erreurs critiques (par exemple, échec du démarrage de la protection antivirus).

Erreurs – Enregistre les erreurs du type « Erreur de téléchargement du fichier » en plus des avertissements critiques.

Avertissements – Les erreurs critiques et les messages d’avertissement seront enregistrés en plus des erreurs.

Enregistrements informatifs – Enregistre tous les messages d'information, y compris les messages de mises à jour réussies et toutes les entrées ci-dessus.

Enregistrements de diagnostic – Contient les informations nécessaires au réglage du programme et de toutes les entrées ci-dessus.

Supprimer automatiquement les entrées plus anciennes que (jours) – Les entrées de journal plus anciennes que le nombre de jours spécifiés seront automatiquement supprimées.

Optimiser automatiquement les fichiers journaux – Si cette option est activée, les fichiers journaux sont automatiquement défragmentés si le pourcentage de fragmentation est supérieur à la valeur spécifiée dans le champ Si le nombre d'entrées inutilisées dépasse (%). Toutes les entrées vides des journaux sont supprimées pour améliorer les performances et accélérer le traitement des journaux. Cette amélioration se constate notamment si les journaux comportent un grand nombre d'entrées.

Utilitaire Syslog

Le paramètre Utilitaire Syslog est un paramètre de journalisation syslog utilisé pour regrouper des messages de journal similaires. Par exemple, les journaux des démons (qui collectent les journaux via le démon de l'utilitaire syslog) peuvent aller dans ~/log/daemon.log s'ils sont configurés. Avec le récent passage à systemd et son journal, l'utilitaire syslog est moins important mais peut toujours être utilisé pour filtrer les journaux.