Файлы журнала

Этот раздел позволяет изменять конфигурацию ведения журналов программы ESET Server Security.

Ведение журнала диагностики

По умолчанию все параметры ведения журнала включены, поэтому производится значительный объем данных. Рекомендуется выборочно отключать ведение журнала для компонентов, которые не нужны или не связаны с проблемой.

Используйте переключатели для включения или отключения определенной функции. Эти параметры также можно сочетать в зависимости от наличия отдельных компонентов в ESET Server Security.

Ведение журнала диагностики сканирования базы данных по требованию: запись подробной информации в журналы, особенно когда требуется устранение неполадок.

Ведение журнала диагностики кластера — ведение журнала кластера будет выполняться в рамках ведения общего журнала диагностики.

Ведение журнала диагностики OneDrive — ведение журнала OneDrive будет выполняться в рамках ведения общего журнала диагностики.

Файлы журнала

Можно определить способ управления журналами. Это нужно в основном для того, чтобы не заполнять диск по максимуму. Настройки по умолчанию разрешают автоматическое удаление старых журналов для экономии дискового пространства.

Удалять записи автоматически — записи в журнале старше указанного количества дней (ниже) будут удалены.

Удалять записи старше, чем (дн.) — укажите количество дней.

Автоматически удалять старые записи, если превышен размер журнала — если размер журнала превышает значение параметра Максимальный размер журнала (МБ), удаление старых записей будет происходить до тех пор, пока не будет достигнуто значение параметра Уменьшенный размер журнала (МБ).

Создавать резервные копии автоматически удаленных записей — для автоматически удаляемых записей журнала и файлов в указанном каталоге будут создаваться резервные копии, которые при необходимости можно сжать в ZIP-файлы.

Создавать резервные копии журналов диагностики — будут создаваться резервные копии удаляемых автоматически журналов диагностики. Если этот параметр не включен, резервные копии записей журналов диагностики создаваться не будут.

Папка для резервных копий — папка для хранения резервных копий журнала. Можно разрешить сжатие резервных копий журналов в ZIP-архивы.

Автоматически оптимизировать файлы журнала

Если выбрать этот параметр, файлы журнала будут автоматически дефрагментироваться при превышении значения, указанного в поле Если количество неиспользуемых записей превышает (%). Чтобы начать дефрагментацию файлов журналов, щелкните элемент Оптимизировать. Все пустые записи журналов удаляются для улучшения производительности и скорости обработки журналов. Такое улучшение особенно заметно, если в журналах содержится большое количество записей.

Включить текстовый протокол — включение сохранения журналов в формате, отличном от формата файлов журнала.

•Целевой каталог — каталог, в котором будут храниться файлы журналов (только для текстового формата и формата CSV). Каждый раздел журнала сохраняется в отдельный файл с предварительно заданным именем (например, если для хранения журналов используется текстовый формат файлов, раздел «Обнаруженные угрозы» файлов журнала сохраняется в файл virlog.txt).

•Тип — если выбрать формат файлов Текст, журналы будут сохраняться в текстовый файл, данные в котором будут разделены табуляцией. То же касается формата CSV. Если выбрать вариант Событие, файлы журнала будут храниться не в файле, а в журнале событий Windows (его можно просмотреть с помощью компонента «Просмотр событий» на панели управления).

•Команда Удалить все файлы журнала удаляет все сохраненные файлы, выбранные в раскрывающемся меню Тип.

Журнал аудита

Используется для отслеживания изменений в конфигурации или защите. Поскольку изменение конфигурации продукта может существенно повлиять на его работу, может потребоваться отслеживание изменений в целях аудита. Записи журнала об изменениях можно посмотреть в разделе Файлы журнала > Журнал аудита.