Protokoly

V této části můžete upravit konfiguraci záznamu dat produktem ESET Mail Security.

Záznamy se zapisují do protokolu Událostí, který se fyzicky nachází v souboru ve složce (C:\ProgramData\ESET\ESET Security\Logs) a jeho obsah si můžete prohlédnout v hlavním okně produktu na záložce Nástroje > Protokoly. Pomocí přepínačů můžete zapínat nebo vypínat jednotlivé funkce:

Protokol chyb transportu zpráv

Pokud aktivujete tuto možnost a vyskytnou se při transportu zpráv nějaké potíže, do chyby se zapíšou do protokolu událostí.

Protokol výjimek transportu zpráv

Pokud aktivujete tuto možnost a vyskytnou se při transportu zpráv nějaké výjimky, detaily se zapíšou do Protokolu událostí.

Filtr protokolování

Standardně jsou aktivní všechny možnosti, a proto se po zapnutí diagnostického režimu začne sbírat velké množství dat. V závislosti na typu řešeného případu doporučujeme deaktivovat sběr z dat z komponent, které s daným problém nesouvisí.

Diagnostická data se začnou sbírat v případě, kdy pokud zapnete v hlavním okně programu na záložce Nastavení > Nástroje možnost Diagnostické protokolování. Následně ESET Mail Security začne sbírat data z modulů, u kterých jste v této sekci tuto možnost aktivovali.

Pomocí přepínačů můžete zapínat nebo vypínat jednotlivé funkce. Dostupnost jednotlivých možností závisí na nainstalovaných součástech ESET Mail Security.

•Diagnostické protokolování transportu zpráv

Při řešení potíží s kontrolou databáze doporučujeme deaktivovat diagnostické protokolování transportu zpráv. V opačném případě bude ve výsledných protokolech nadměrné množství dat, které ztíží analýzu.

•Diagnostické protokolování volitelné kontroly databáze – po aktivování se do protokolu zapíší detailní informace, užitečné při řešení potíží.

•Diagnostické protokolování clusteru – aktivováním této možnosti zapnete diagnostické protokolování ESET clusteru.

•Diagnostické protokolování služby OneDrive – do obecného diagnostického protokolování bude zahrnuto i protokolování služby OneDrive.

•Diagnostické protokolování antispamového jádra – při řešení potíží souvisejících s doručováním a vyhodnocováním zpráv budou užitečná tato data. Po aktivování se do protokolu začnou zapisovat detailní informace o činnosti antispamového jádra. Antispamové jádro nezapisuje záznamy od Protokolu událostí (souboru warnlog.dat). Z tohoto důvodu není možné si záznamy prohlédnout prostřednictvím Prohlížeče protokolů. Záznamy se zapisují do samostatného souboru (například C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log). Díky tomu jsou diagnostická data antispamového jádra na jednom místě. Při velkém přenosu zpráv není ovlivněn výkon ESET Mail Security.

Protokoly

V této sekci můžete upravit způsob správy protokolů. To je důležité pro zabránění zaplnění disku protokoly. Ve výchozí konfigurace je zapnuto automatické mazání starých záznamů, čímž program šetří místo na disku.

Automaticky vymazat záznamy

Záznamy starší než zadaný počet dní budou odstraněny.

Vymazat záznamy starší než (dní)

Zadejte počet dní.

Automaticky odstranit staré záznamy, pokud je protokol velký

V případě, že tuto možnost aktivujete, při překročení velikosti definované v poli Max. velikost protokolu [v MB] se budou staré záznamy odstraňovat, dokud velikost protokolu neklesne pod hodnotu stanovenou v poli Velikost optimalizovaného protokolu [v MB].

Automaticky zálohovat odstraněné záznamy

Pokud aktivujete tuto možnost, odstraněné záznamy protokolu budou zazálohovány do vámi definované složky a případně zabaleny do ZIP archivu.

Zálohovat diagnostické protokoly

Pokud aktivujete tuto možnost, zálohovány budou také diagnostické protokoly. Tato možnost je standardně vypnutá, a protokoly se nezálohují.

Zálohovat do složky

Vyberte složku, do které chcete zálohovat odstraněné záznamy. V případě potřeby můžete aktivovat ZIP kompresi.

Automaticky optimalizovat protokoly

Tato funkce zajišťuje automatickou defragmentaci protokolů, pokud počet nevyužitých záznamů překročí zadaný poměr v procentech v poli Při překročení počtu nevyužitých záznamů (v procentech). Kliknutím na Optimalizovat spustíte ručně defragmentaci protokolů. Defragmentace odstraňuje prázdné záznamy v protokolech, čímž zvyšuje rychlost zpracovávání. Viditelné zlepšení práce s protokoly je po optimalizaci znatelné hlavně především u protokolů s velkým množstvím záznamů.

Zaznamenávat textové protokoly

Pomocí této možnosti aktivujete ukládání protokolů do alternativního formátu.

•Cílová složka – složka, do které se uloží protokoly (platné pouze pro Text/CSV). Každý protokol se ukládá do samostatného souboru (například ve virlog.txt naleznete Zachycené hrozby, pokud protokoly ukládáte jako prostý text).

•Typ – pokud vybere Text jako formát souborů, protokoly budou uloženy do textového souboru; data budou oddělena tabulátorem. Stejný princip platí pro soubory oddělené středníkem (CSV). Pokud vyberete Událost, protokol bude uložen do systémového Protokolu událostí, který si můžete zobrazit v Prohlížeči událostí (dostupném v Ovládacích panelech).

•Odstranit všechny protokoly – po kliknutí vymaže všechny protokoly vybrané v rozbalovacím menu Typ.

V rámci rychlého vyřešení problémů vás specialisté technické podpory ESET mohou požádat o zaslání protokolů. Pomocí nástroje ESET Log Collector snadno sesbíráte ze svého počítače potřebná data. Více informací o nástroji ESET Log Collector naleznete v naší Databázi znalostí .

Audit log

Umožňuje sledovat změny v konfiguraci nebo zabezpečení. Vzhledem k tomu, že změna konfigurace produktu může dramaticky ovlivnit fungování produktu, možná budete chtít sledovat změny pro účely auditu. Informace o provedených změnám naleznete v hlavním okně programu na záložce Protokoly > Audit log.

Export protokolu

Exportovat do protokolu aplikací a služeb Windows

Aktivováním této možnosti se budou záznamy z protokolu ochrany poštovního serveru duplikovat do systémového protokolu aplikací a služeb. Pro jejich zobrazení si otevřete Prohlížeč událostí a přejděte do sekce Protokol aplikací a služeb > ESET > Zabezpečení > ExchangeServer > MailProtection. Protokoly aplikací a služeb jsou dostupné od Microsoft Windows Server 2012 nebo novější.

Export protokolů do syslogu

Pomocí této možnosti můžete protokoly ochrany poštovního serveru duplikovat na syslog server ve formátu Common Event Format (CEF). CEF je standardizovaný rozšiřitelný textový formát, který může být použit pro usnadnění shromažďování a agregaci dat pro pozdější analýzu EMS. V tomto případě jej můžete použít s Security Information and Event Management (SIEM) a řešením pro správu protokolů, jako je Micro Focus ArcSight. Podrobné informace o exportovaných polích událostí a jejich popis naleznete v kapitole Mapování událostí syslogu.

Adresa serveru

Zadejte IP adresu nebo název serveru. V případě ArcSight vyberte server s nainstalovaným SmartConnectorem.

Protokol

Vyberte protokol, který bude použit, a to buď TCP nebo UDP

Port

Výchozí hodnota pro oba protokoly je 514.

Export do souboru

Pomocí této možnosti můžete exportovat protokoly lokálně do souboru ve formátu CEF. Kapacita úložiště protokolů je omezená, proto se používá kruhové protokolování. Záznamy se do souborů zapisují sekvenčně (od mailserver.0.log po mailserver.9.log). Nejstarší záznam je uložen v mailserver.0.log, jakmile dosáhne limitní velikosti, starší soubor mailserver.9.log je smazán a zbytek souborů s protokoly je postupně přejmenován (mailserver.0.log je přejmenován na mailserver.1.log atd.).

Cesta k souboru

Výchozí cesta je C:\ProgramData\ESET\ESET Security\Logs. V případě potřeby si změňte složku, do níž chcete soubory ukládat.

˄˅