Protokoly
V této části můžete upravit konfiguraci záznamu dat produktem ESET Mail Security.
Záznamy se zapisují do protokolu Událostí, který se fyzicky nachází v souboru ve složce (C:\ProgramData\ESET\ESET Security\Logs) a jeho obsah si můžete prohlédnout v hlavním okně produktu na záložce Nástroje > Protokoly. Pomocí přepínačů můžete zapínat nebo vypínat jednotlivé funkce: Protokol chyb transportu zpráv Pokud aktivujete tuto možnost a vyskytnou se při transportu zpráv nějaké potíže, do chyby se zapíšou do protokolu událostí. Protokol výjimek transportu zpráv Pokud aktivujete tuto možnost a vyskytnou se při transportu zpráv nějaké výjimky, detaily se zapíšou do Protokolu událostí. |
Standardně jsou aktivní všechny možnosti, a proto se po zapnutí diagnostického režimu začne sbírat velké množství dat. V závislosti na typu řešeného případu doporučujeme deaktivovat sběr z dat z komponent, které s daným problém nesouvisí.
Pomocí přepínačů můžete zapínat nebo vypínat jednotlivé funkce. Dostupnost jednotlivých možností závisí na nainstalovaných součástech ESET Mail Security.
•Diagnostické protokolování transportu zpráv
•Diagnostické protokolování volitelné kontroly databáze – po aktivování se do protokolu zapíší detailní informace, užitečné při řešení potíží. •Diagnostické protokolování clusteru – aktivováním této možnosti zapnete diagnostické protokolování ESET clusteru. •Diagnostické protokolování služby OneDrive – do obecného diagnostického protokolování bude zahrnuto i protokolování služby OneDrive. •Diagnostické protokolování antispamového jádra – při řešení potíží souvisejících s doručováním a vyhodnocováním zpráv budou užitečná tato data. Po aktivování se do protokolu začnou zapisovat detailní informace o činnosti antispamového jádra. Antispamové jádro nezapisuje záznamy od Protokolu událostí (souboru warnlog.dat). Z tohoto důvodu není možné si záznamy prohlédnout prostřednictvím Prohlížeče protokolů. Záznamy se zapisují do samostatného souboru (například C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log). Díky tomu jsou diagnostická data antispamového jádra na jednom místě. Při velkém přenosu zpráv není ovlivněn výkon ESET Mail Security. |
V této sekci můžete upravit způsob správy protokolů. To je důležité pro zabránění zaplnění disku protokoly. Ve výchozí konfigurace je zapnuto automatické mazání starých záznamů, čímž program šetří místo na disku. Automaticky vymazat záznamy Záznamy starší než zadaný počet dní budou odstraněny. Vymazat záznamy starší než (dní) Zadejte počet dní. Automaticky odstranit staré záznamy, pokud je protokol velký V případě, že tuto možnost aktivujete, při překročení velikosti definované v poli Max. velikost protokolu [v MB] se budou staré záznamy odstraňovat, dokud velikost protokolu neklesne pod hodnotu stanovenou v poli Velikost optimalizovaného protokolu [v MB]. Automaticky zálohovat odstraněné záznamy Pokud aktivujete tuto možnost, odstraněné záznamy protokolu budou zazálohovány do vámi definované složky a případně zabaleny do ZIP archivu. Zálohovat diagnostické protokoly Pokud aktivujete tuto možnost, zálohovány budou také diagnostické protokoly. Tato možnost je standardně vypnutá, a protokoly se nezálohují. Zálohovat do složky Vyberte složku, do které chcete zálohovat odstraněné záznamy. V případě potřeby můžete aktivovat ZIP kompresi. Automaticky optimalizovat protokoly Tato funkce zajišťuje automatickou defragmentaci protokolů, pokud počet nevyužitých záznamů překročí zadaný poměr v procentech v poli Při překročení počtu nevyužitých záznamů (v procentech). Kliknutím na Optimalizovat spustíte ručně defragmentaci protokolů. Defragmentace odstraňuje prázdné záznamy v protokolech, čímž zvyšuje rychlost zpracovávání. Viditelné zlepšení práce s protokoly je po optimalizaci znatelné hlavně především u protokolů s velkým množstvím záznamů. Zaznamenávat textové protokoly Pomocí této možnosti aktivujete ukládání protokolů do alternativního formátu. •Cílová složka – složka, do které se uloží protokoly (platné pouze pro Text/CSV). Každý protokol se ukládá do samostatného souboru (například ve virlog.txt naleznete Zachycené hrozby, pokud protokoly ukládáte jako prostý text). •Typ – pokud vybere Text jako formát souborů, protokoly budou uloženy do textového souboru; data budou oddělena tabulátorem. Stejný princip platí pro soubory oddělené středníkem (CSV). Pokud vyberete Událost, protokol bude uložen do systémového Protokolu událostí, který si můžete zobrazit v Prohlížeči událostí (dostupném v Ovládacích panelech). •Odstranit všechny protokoly – po kliknutí vymaže všechny protokoly vybrané v rozbalovacím menu Typ.
Audit log Umožňuje sledovat změny v konfiguraci nebo zabezpečení. Vzhledem k tomu, že změna konfigurace produktu může dramaticky ovlivnit fungování produktu, možná budete chtít sledovat změny pro účely auditu. Informace o provedených změnám naleznete v hlavním okně programu na záložce Protokoly > Audit log. |
Exportovat do protokolu aplikací a služeb Windows Aktivováním této možnosti se budou záznamy z protokolu ochrany poštovního serveru duplikovat do systémového protokolu aplikací a služeb. Pro jejich zobrazení si otevřete Prohlížeč událostí a přejděte do sekce Protokol aplikací a služeb > ESET > Zabezpečení > ExchangeServer > MailProtection. Protokoly aplikací a služeb jsou dostupné od Microsoft Windows Server 2012 nebo novější. Export protokolů do syslogu Pomocí této možnosti můžete protokoly ochrany poštovního serveru duplikovat na syslog server ve formátu Common Event Format (CEF). CEF je standardizovaný rozšiřitelný textový formát, který může být použit pro usnadnění shromažďování a agregaci dat pro pozdější analýzu EMS. V tomto případě jej můžete použít s Security Information and Event Management (SIEM) a řešením pro správu protokolů, jako je Micro Focus ArcSight. Podrobné informace o exportovaných polích událostí a jejich popis naleznete v kapitole Mapování událostí syslogu. Adresa serveru Zadejte IP adresu nebo název serveru. V případě ArcSight vyberte server s nainstalovaným SmartConnectorem. Protokol Vyberte protokol, který bude použit, a to buď TCP nebo UDP Port Výchozí hodnota pro oba protokoly je 514. Export do souboru Pomocí této možnosti můžete exportovat protokoly lokálně do souboru ve formátu CEF. Kapacita úložiště protokolů je omezená, proto se používá kruhové protokolování. Záznamy se do souborů zapisují sekvenčně (od mailserver.0.log po mailserver.9.log). Nejstarší záznam je uložen v mailserver.0.log, jakmile dosáhne limitní velikosti, starší soubor mailserver.9.log je smazán a zbytek souborů s protokoly je postupně přejmenován (mailserver.0.log je přejmenován na mailserver.1.log atd.). Cesta k souboru Výchozí cesta je C:\ProgramData\ESET\ESET Security\Logs. V případě potřeby si změňte složku, do níž chcete soubory ukládat. |