Fichiers journaux
Cette section vous permet de modifier la configuration de la journalisation de ESET Server Security.
Journalisation de diagnostic
Génère une quantité importante de données car toutes les options de journalisation sont activées par défaut. Nous vous recommandons de désactiver sélectivement la journalisation des composants qui ne sont pas intéressants ou liés au problème.
|
Pour démarrer la journalisation comme telle, vous devez activer la journalisation diagnostique générale au niveau du produit à partir de menu principal dans Configuration > Outils. Une fois que la journalisation est activée, ESET Server Security collecte les journaux détaillés selon les fonctionnalités qui sont activées dans cette section. |
Utilisez les commutateurs pour activer ou désactiver une fonction particulière. Ces options peuvent également être combinées en fonction de la disponibilité des composants individuels dans ESET Server Security.
Journalisation diagnostique de l'analyse de la base de données à la demande : Inscrit des informations détaillées dans les journaux, en particulier lorsque le dépannage est nécessaire.
Journalisation diagnostique de grappe - La journalisation de la grappe sera incluse dans la journalisation diagnostique générale.
Journalisation diagnostique de OneDrive : La journalisation de OneDrive sera incluse dans la journalisation diagnostique générale.
Fichiers journaux
Permet de définir comment gérer les journaux. Ceci est particulièrement important pour empêcher l'utilisation complète du disque. Les paramètres par défaut permettent la suppression automatique des anciens journaux afin d'économiser de l'espace sur le disque.
Supprimer automatiquement les entrées : les entrées de journal plus anciennes que le nombre de jours indiqué (ci-dessous) seront supprimées.
Supprimer les notes vieilles de plus de (jours) : précisez le nombre de jours.
Supprimer automatiquement les anciennes entrées si la taille du journal est trop grande : lorsque la taille du journal dépasse la Taille maximale du journal [Mo], les anciennes entrées de journal sont supprimées jusqu’à ce que la Taille réduite du journal [Mo] soit atteinte.
Sauvegarder les entrées supprimées automatiquement : les entrées et les fichiers journaux supprimés automatiquement seront sauvegardés dans le répertoire spécifié et pourront être compressés en fichiers ZIP.
Sauvegarder les journaux de diagnostic : sauvegarde automatiquement les journaux de diagnostic supprimés. Si cette option est désactivée, les entrées de journaux de diagnostic ne sont pas sauvegardées.
Dossier de sauvegarde : dossier dans lequel les sauvegardes de journaux seront stockées. Vous pouvez activer la sauvegarde des journaux compressés à l'aide de ZIP.
Optimiser automatiquement les fichiers journaux
Lorsque cette option est activée, les fichiers journaux sont automatiquement défragmentés si le pourcentage de fragmentation est supérieur à la valeur indiquée dans le champ Si le nombre d'entrées inutilisées dépasse (%). Cliquez sur Optimiser pour lancer la défragmentation des fichiers journaux. Toutes les entrées de journal vides sont supprimées pour améliorer la performance et la vitesse de traitement du journal. Cette amélioration peut être notable, tout particulièrement lorsque les journaux contiennent un grand nombre d'entrées.
Activer le protocole de texte : pour permettre le stockage des journaux dans un autre format de fichier différent des Fichiers journaux :
•Répertoire cible - Le répertoire où les fichiers journaux seront stockés (s'applique uniquement aux fichiers texte/CSV). Chaque section du journal possède son propre fichier avec un nom prédéfini (par exemple, virlog.txtvirlog.txt pour la section Menaces détectées des fichiers journaux, si vous utilisez le format de fichier texte brut pour stocker les journaux).
•Type - Si vous sélectionnez le format de fichier Texte, les journaux seront stockés dans un fichier texte et les données seront séparées par des tabulations. La même chose s'applique au format de fichier CSV contenant des données séparées par des virgules. Si vous sélectionnez Événement, les journaux seront stockés dans le journal d'événement Windows (qui peuvent être consultés à l'aide de la fonction Observateur d'événements dans Panneau de contrôle) contrairement aux fichiers.
•Supprimer tous les fichiers journaux efface tous les journaux stockés et sélectionnés dans le menu déroulant Type.
|
Pour accélérer la résolution de problèmes, Service d'assistance technique d'ESET pourrait vous demander de fournir les journaux de votre ordinateur. ESET Log Collector facilite la collecte des informations nécessaires. Pour plus de détails sur ESET Log Collector, consultez cet article de la Base de connaissances. |
Journal d’audit
Suivre les modifications de configuration ou de protection. Étant donné que la modification de la configuration du produit peut affecter considérablement le fonctionnement de celui-ci, vous pouvez suivre les modifications à des fins d'audit. Vous verrez les enregistrements de journal des modifications dans la section Fichiers journaux > Journal d’audit.