Интернет-справка ESET

Выберите тему

Файлы журнала

Конфигурацию ведения журнала в ESET Endpoint Security можно изменить. Можно просматривать файлы журнала с помощью ESET PROTECT On-Prem.

Чтобы настроить ESET Endpoint Security удаленно, выполните приведенные ниже действия.

1.В ESET PROTECT щелкните Политики > Создать политику и введите имя политики.

note

Чтобы изменить настройки существующей политики для ESET Endpoint for macOS (V7+), в списке политик выберите политику, которую нужно изменить, и щелкните Изменить > Настройки.

2.Щелкните Настройки и в раскрывающемся меню выберите ESET Endpoint for macOS (V7+).

3.Измените нужные настройки.

4.Щелкните Продолжить > Назначить и выберите нужную группу компьютеров.

5.Нажмите кнопку Готово.

note

Чтобы настроить ESET Endpoint Security локально, см. настройки приложения.

В разделе Сервис > Файлы журнала можно настроить следующие параметры.

Минимальная степень детализации журнала

Степень детализации журналов определяет количество данных, включаемых в файлы журналов.

Критические предупреждения: включаются только критические ошибки (например, ошибка при запуске защиты от вирусов).

Ошибки: в дополнение к критическим предупреждениям в журнал вносится информация об ошибках, например «Ошибка загрузки файла».

Предупреждения: в дополнение к ошибкам в журнал вносятся критические ошибки и сообщения с предупреждениями.

Информационные записи: в журнал вносятся информационные сообщения, в том числе сообщения об успешном выполнении обновления, а также все перечисленные выше записи.

Диагностические записи: вносится информация, необходимая для тщательной настройки программы, а также все перечисленные выше записи.

Автоматически удалять записи старше, чем (дн.): записи в журнале, созданные раньше, чем указанное количество дней назад, будут автоматически удаляться.

Автоматически оптимизировать файлы журнала: если этот параметр включен, файлы журнала будут автоматически дефрагментироваться в тех случаях, когда процент фрагментации превышает значение, указанное в параметре Если количество неиспользуемых записей превышает (%). Все пустые записи журналов удаляются для улучшения производительности и скорости обработки журналов. Такое улучшение заметно, если в журналах содержится большое количество записей.

Средство формирования системного журнала

Средство формирования системного журнала — это параметр ведения системного журнала, используемый для группировки аналогичных сообщений журнала. Например, журналы демона (сбор журналов выполняется с помощью демона средства формирования системного журнала) могут отправляться в ~/log/daemon.log при наличии соответствующей настройки. С недавним переходом к использованию службы SystemD и ее журнала средство формирования системного журнала стало менее важным, но все еще может использоваться для фильтрации журналов.