Файлы журнала

По умолчанию все параметры ведения журнала включены, поэтому производится значительный объем данных. Рекомендуется выборочно отключать ведение журнала для компонентов, которые не нужны или не связаны с проблемой.

Используйте переключатели для включения или отключения определенной функции. Эти параметры также можно сочетать в зависимости от наличия отдельных компонентов в ESET Server Security.

•Ведение журнала диагностики кластера — ведение журнала кластера будет выполняться в рамках ведения общего журнала диагностики.

•Ведение журнала диагностики OneDrive — ведение журнала OneDrive будет выполняться в рамках ведения общего журнала диагностики.

Можно определить способ управления журналами. Это нужно в основном для того, чтобы не заполнять диск по максимуму. Настройки по умолчанию разрешают автоматическое удаление старых журналов для экономии дискового пространства.

Удалять записи автоматически

Записи в журнале старше указанного количества дней (ниже) будут удалены.

Удалять записи старше, чем (дн.)

Укажите количество дней.

Автоматически удалять старые записи, если превышен размер журнала

Если размер журнала превышает максимальный размер журнала (МБ), удаление старых записей будет происходить до тех пор, пока не будет достигнут уменьшенный размер журнала (МБ).

Создавать резервные копии автоматически удаленных записей

Резервные копии автоматически удаленных записей журнала будут создаваться в указанном каталоге и при необходимости сжиматься в ZIP-файлы.

Создавать резервные копии журналов диагностики

Будут создаваться резервные копии журналов диагностики, удаленных автоматически. Если этот параметр не включен, резервные копии записей журналов диагностики создаваться не будут.

Папка для резервных копий

Папка для хранения резервных копий журнала. Можно разрешить сжатие резервных копий журналов в ZIP-архивы.

Автоматически оптимизировать файлы журнала

Если выбрать этот параметр, файлы журнала будут автоматически дефрагментироваться при превышении значения, указанного в поле Если количество неиспользуемых записей превышает (%). Чтобы начать дефрагментацию файлов журналов, щелкните элемент Оптимизировать. Все пустые записи журналов удаляются для улучшения производительности и скорости обработки журналов. Такое улучшение особенно заметно, если в журналах содержится большое количество записей.

Включить текстовый протокол

Включение хранения журналов в формате, отличном от формата файлов журнала.

•Целевой каталог — каталог, в котором будут храниться файлы журналов (только для текстового формата и формата CSV). Каждый раздел журнала сохраняется в отдельный файл с предварительно заданным именем (например, если для хранения журналов используется текстовый формат файлов, раздел «Обнаруженные угрозы» файлов журнала сохраняется в файл virlog.txt).

•Тип — если выбрать формат файлов Текст, журналы будут сохраняться в текстовый файл, данные в котором будут разделены табуляцией. То же касается формата CSV. Если выбрать вариант Событие, файлы журнала будут храниться не в файле, а в журнале событий Windows (его можно просмотреть с помощью компонента «Просмотр событий» на панели управления).

•Команда Удалить все файлы журнала удаляет все сохраненные файлы, выбранные в раскрывающемся меню Тип.

Журнал аудита

Используется для отслеживания изменений в конфигурации или защите. Поскольку изменение конфигурации продукта может существенно повлиять на его работу, может потребоваться отслеживание изменений в целях аудита. Записи журнала об изменениях можно посмотреть в разделе Файлы журнала > Журнал аудита.