Файлы журналов

Файлы журналов содержат информацию о важных программных событиях и предоставляют сводные сведения об обнаруженных угрозах. Журналы являются важнейшим элементом анализа, обнаружения угроз и устранения неполадок. Ведение журнала выполняется в фоновом режиме без вмешательства пользователя. Данные сохраняются в соответствии с текущими параметрами степени детализации журнала. Просматривать текстовые сообщения и журналы можно непосредственно в среде ESET File Security. Также предусмотрена возможность архивации файлов журналов.

log_files

Получить доступ к файлам журналов можно из главного окна программы, щелкнув элемент Файлы журналов. Выберите нужный тип журнала в раскрывающемся меню. Доступны указанные ниже журналы.

Обнаруженные угрозы: журнал угроз содержит подробную информацию о заражениях, обнаруженных модулями ESET File Security. Регистрируется информация о времени обнаружения, название угрозы, место обнаружения, выполненные действия и имя пользователя, который находился в системе при обнаружении проникновения. Дважды щелкните запись журнала для просмотра подробного содержимого в отдельном окне.

События: в журнале событий регистрируются все важные действия, выполняемые программой ESET File Security. Он содержит информацию о событиях и ошибках, которые произошли во время работы программы. Он помогает системным администраторам и пользователям решать проблемы. Зачастую информация, которая содержится в этом журнале, оказывается весьма полезной при решении проблем, возникающих в работе программы.

Сканирование компьютера: в этом окне отображаются результаты всех выполненных операций сканирования. Каждая строка соответствует одной проверке компьютера. Чтобы получить подробную информацию о той или иной операции сканирования, дважды щелкните соответствующую запись.

HIPS: система содержит записи о правилах, помеченных для внесения в журнал. Протокол показывает приложение, которое вызвало операцию, результат (было ли правило разрешено или запрещено) и имя созданного правила.

Отфильтрованные веб-сайты: этот список используется для просмотра списка веб-сайтов, заблокированных функцией защиты доступа в Интернет. В этих журналах отображается время, URL-адрес, пользователь и приложение, с помощью которого установлено соединение с тем или иным веб-сайтом.

Контроль устройств: содержит список подключенных к компьютеру съемных носителей и устройств. Сведения об устройствах в этот журнал вносятся только на основании правила контроля устройств. Запись об устройстве, которое не отвечает условиям правила, в журнале не создается. Здесь отображаются и такие сведения, как тип устройства, серийный номер, имя поставщика и размер носителя (при его наличии).

Сканирование с помощью Hyper-V: содержит список результатов сканирования Hyper-V. Чтобы получить подробную информацию о той или иной операции сканирования, дважды щелкните соответствующую запись.

note_icon_note ПРИМЕЧАНИЕ.

Чтобы скопировать в буфер обмена информацию из любого раздела журнала (сочетание клавиш CTRL + C), выделите нужную запись и нажмите кнопку Копировать. Для выделения нескольких записей можно использовать клавиши CTRL и SHIFT.

Щелкните переключатель MODULE_INACTIVE Фильтрация, чтобы открыть окно Фильтрация журнала, в котором можно задать критерии фильтрации.

Для просмотра приведенных ниже элементов контекстного меню щелкните правой кнопкой мыши определенную запись.

Показать: просмотр в новом окне более подробной информации о выбранном журнале (как и при двойном щелчке).

Фильтрация одинаковых записей: активация фильтра журнала, который показывает только записи одного выбранного типа.

Фильтр...: при выборе этого параметра в окне Фильтрация журнала будет можно задать критерии фильтрации для определенных записей журнала.

Включить фильтр: активация настроек фильтра. При первой активации фильтрации необходимо задать настройки.

Отключить фильтр: отключение фильтрации (такое же действие, как и при использовании переключателя внизу).

Копировать: копирование выделенных записей в буфер обмена.

Копировать все: копируется информация из всех записей в окне.

Удалить: удаление выбранных записей (для этого необходимы права администратора).

Удалить все: удаление всех записей в окне (для этого необходимы права администратора).

Экспорт...: экспорт информации выбранных записей в XML-файл.

Экспорт всего...: экспорт всей информации в окне в XML-файл.

Найти...: этот параметр открывает окно Поиск в журнале и позволяет определить критерии поиска. С помощью функции поиска можно найти определенную запись даже при включенной фильтрации.

Найти далее: поиск следующего вхождения, соответствующего заданным критериям поиска.

Найти ранее: поиск предыдущих вхождений.

Прокрутить журнал: установите этот флажок, чтобы выполнялась автоматическая прокрутка старых журналов, а на экран в окне Файлы журнала выводились активные журналы.