Log-Dateien

In diesem Bereich können Sie die Logging-Konfiguration von ESET Mail Security ändern.

Alle Einträge werden in das Ereignis-Log (C:\ProgramData\ESET\ESET Security\Logs) geschrieben und können mit dem Anzeigeprogramm für Log-Dateien geöffnet werden. Mit den Schaltern können Sie einzelne Features aktivieren bzw. deaktivieren:

Mail-Transportfehler loggen

Wenn diese Option aktiviert ist und ein Problem auf der E-Mail-Transportebene auftritt, wird eine Fehlermeldung in das Ereignis-Log geschrieben.

Mail-Transportausnahmen loggen

Wenn Ausnahmefehler auf der E-Mail-Transportebene auftreten, werden die entsprechenden Details in das Ereignis-Log geschrieben.

Loggingfilter

Produziert eine große Menge an Daten, da standardmäßig alle Loggingoptionen aktiviert werden. Deaktivieren Sie nach Möglichkeit das Logging für die Komponenten, die für Ihr Problem nicht relevant sind.

Um das allgemeine Logging zu aktivieren, müssen Sie die Diagnose-Logs im Hauptmenü unter Einstellungen > Tools aktivieren. Nachdem Sie die Loggingfunktion aktiviert haben, sammelt ESET Mail Security ausführliche Logs, je nachdem, welche Funktionen in diesem Bereich aktiviert sind.

Mit den Schaltern können Sie einzelne Features aktivieren oder deaktivieren. Diese möglichen Kombinationen für diese Optionen hängen von der Verfügbarkeit einzelner Komponenten in ESET Mail Security ab.

•Diagnose-Logging für den Mail-Transport

Wenn Sie Probleme mit dem Datenbank-Scan im normalen Betrieb beheben, sollten Sie das Diagnose-Logging für den Mail-Transport nach Möglichkeit deaktivieren. Andernfalls kann es passieren, dass das resultierende Log stark anwächst und schwer zu analysieren ist.

•Diagnose-Logging für On-Demand-Datenbank-Scan - Schreibt ausführliche Informationen in die Logs, insbesondere für die Problembehandlung.

•Cluster-Diagnose-Logging - Das Cluster-Logging ist in den allgemeinen Diagnose-Logs enthalten.

•OneDrive-Diagnose-Logging – Das OneDrive-Logging ist in den allgemeinen Diagnose-Logs enthalten.

•Diagnose-Logging für das Spam-Schutz-Modul - Wenn Sie einen Fehler beheben müssen, werden ausführliche Informationen zum Spam-Schutz-Modul in den Logs angezeigt. Schreibt ausführliche Informationen über das Spamschutzmodul zu Diagnosezwecken in die Log-Datei. Das Spamschutzmodul schreibt nicht in das Ereignis-Log (Datei warnlog.dat) und ist daher nicht im Anzeigeprogramm für Log-Dateien sichtbar. Dieses Modul schreibt seine Einträge direkt in eine spezielle Textdatei (z. B. C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log), um alle Diagnosedaten für das Spamschutzmodul an einem zentralen Ort zu sammeln. Auf diese Weise wird die Leistung von ESET Mail Security auch bei einem starken Anstieg des E-Mail-Verkehrs nicht beeinträchtigt.

Log-Dateien

Hier können Sie Einstellungen für Logs festlegen. Diese Einstellungen sind wichtig, um zu verhindern, dass die Festplatte vollgeschrieben wird. Mit den Standardeinstellungen werden ältere Logs automatisch gelöscht, um Platz auf der Festplatte zu sparen.

Einträge automatisch löschen

Log-Einträge, die älter sind als die angegebene Anzahl an Tagen (unter), werden automatisch gelöscht.

Einträge löschen, die älter sind als (Tage)

Geben Sie die Anzahl der Tage ein.

Bei Überschreitung der Log-Größe automatisch alte Einträge löschen

Wenn die Log-Größe Max Log-Größe [MB] überschreitet, werden alte Log-Einträge gelöscht, bis die Reduzierte Log-Größe [MB] erreicht ist.

Automatisch gelöschte Einträge sichern

Automatisch gelöschte Log-Einträge und -Dateien werden im angegebenen Verzeichnis gesichert und optional als ZIP-Datei komprimiert.

Diagnose-Logs sichern

Automatisch gelöschte Diagnose-Logs werden gesichert. Wenn diese Option nicht aktiviert ist, werden die Einträge der Diagnose-Logs nicht gesichert.

Sicherungsordner

Ordner, in dem die Log-Sicherungen gespeichert werden. Sie können festlegen, dass die Log-Sicherungen als ZIP-Datei komprimiert werden sollen.

Log-Dateien automatisch optimieren

Diese Option defragmentiert die Log-Dateien automatisch, wenn die Fragmentierung höher ist als der unter Wenn ungenutzte Einträge größer als (%) angegebene Wert. Klicken Sie zum Defragmentieren der Log-Dateien auf Optimieren. Bei diesem Prozess werden alle leeren Log-Einträge gelöscht, wodurch Leistung und Log-Verarbeitung verbessert werden. Eine starke Verbesserung ist insbesondere dann erkennbar, wenn die Logs eine große Anzahl an Einträgen enthalten.

Textprotokoll aktivieren

Diese Option aktiviert die Speicherung von Logs in einem anderen, von den Log-Dateien getrennten Format:

•Zielverzeichnis - Das Verzeichnis, in dem Log-Dateien gespeichert werden (nur für Text/CSV). Jeder Log-Bereich verfügt über eine eigene Datei mit einem vordefinierten Dateinamen (z. B. virlog.txt für den Bereich Erkannte Bedrohungen in Log-Dateien, wenn Logs im Nur-Text-Format gespeichert werden).

•Typ - Mit dem Dateiformat Text werden Logs in einer Textdatei gespeichert, wobei die Daten durch Tabulatorzeichen getrennt werden. Dasselbe gilt für das kommagetrennte Dateiformat CSV. Mit der Option Ereignis werden die Logs im Windows-Ereignis-Log anstatt in einer Datei gespeichert (dieses kann in der Ereignisanzeige in der Systemsteuerung eingesehen werden).

•Alle Log-Dateien löschen – Löscht alle im Dropdownmenü Typ ausgewählten Logs.

Um ein Problem schneller beheben zu können, werden Sie vom ESET-Support möglicherweise gebeten, Logs von Ihrem Computer bereitzustellen. Mit dem ESET Log Collector können Sie die benötigten Informationen ganz einfach sammeln. Weitere Informationen zum ESET Log Collector finden Sie in unserem Knowledgebase-Artikel .

Auditlog

Überwacht Änderungen an der Konfiguration und den Schutzfunktionen von. Da Änderungen an der Produktkonfiguration dramatische Auswirkungen auf die Funktionsweise des Produkts haben können, ist es hilfreich, die Änderungen zu Auditingzwecken nachzuverfolgen. Sie finden das Änderungs-Log im Abschnitt Log-Dateien > Audit-Log.

Log exportieren

In Windows-Anwendungs- und -Dienst-Logs exportieren

Dupliziert die Einträge aus dem E-Mail-Server-Schutz-Log in die Anwendungs- und Dienst-Logs. Um das E-Mail-Server-Schutz-Log anzuzeigen, öffnen Sie die Windows-Ereignisanzeige und navigieren Sie zu Anwendungs- und Dienstprotokolle > ESET > Sicherheit > ExchangeServer > MailProtection. Die Anwendungs- und Dienst-Logs werden unter Microsoft Windows Server 2012 und neueren Versionen unterstützt.

In Syslog-Server exportieren

Sie können die E-Mail-Server-Schutz-Log im Common Event Format (CEF) an einen Syslog-Server duplizieren. CEF ist ein standardisiertes, textbasiertes und erweiterbares Format, das die Datenerfassung und -Aggregation zur späteren Analyse in einem Enterprise-Management-System vereinfacht. In diesem Fall können Sie die Lösung zusammen mit Systemen für Security Information and Event Management (SIEM) und Log-Management wie etwa Micro Focus ArcSight verwenden. Unter Syslog-Ereigniszuordnung finden Sie Details und Beschreibungen zu den exportierten Ereignisfeldern.

Serveradresse

Geben Sie die IP-Adresse oder den Hostnamen des Servers ein. Falls Sie ArcSight verwenden, geben Sie einen Server mit installiertem SmartConnector an.

Protokoll

Wählen Sie das Protokoll aus, das Sie verwenden möchten: TCP oder UDP.

Port

Der Standardwert ist 514 für beide Protokolle.

In Datei exportieren

Die Logs können lokal in eine Datei im CEF-Format exportiert werden. Die Speicherkapazität für Logs ist begrenzt, daher werden die Logs rotiert. Einträge werden sequenziell in die Dateien geschrieben (von mailserver.0.log bis mailserver.9.log). Die neuesten Einträge werden in mailserver.0.log gespeichert und wenn diese Datei das Größenlimit erreicht, wird die älteste Datei (mailserver.9.log) gelöscht, und die restlichen Log-Dateien werden nacheinander umbenannt (mailserver.0.log wird zu mailserver.1.log umbenannt usw.).

Dateipfad

Als Standardpfad wird „C:\ProgramData\ESET\ESET Security\Logs“ verwendet. Sie können diesen Speicherort bei Bedarf ändern.

˄˅