Archivos de registro
Esta sección le permite modificar la configuración del inicio de sesión de ESET Mail Security.
Los registros quedan asentados en el registro de Eventos (C:\ProgramData\ESET\ESET Security\Logs) y se pueden visualizar en el visor de Archivos de registro. Use los interruptores para activar o desactivar una función en particular. Registrar errores de transporte de correo Si esta opción está habilitada y hay problemas en la capa de transporte de correo, los mensajes de error se guardan en el registro de Eventos. Registrar excepciones de transporte de correo Si hay alguna excepción en el transporte de correo, los detalles correspondientes se guardan en el registro de Eventos. |
Produce una cantidad significativa de datos porque todas las opciones de registro están habilitadas de forma predeterminada. Le recomendamos que desactive selectivamente el registro de los componentes que no sean útiles o no estén relacionados con el problema.
Use los interruptores para activar o desactivar una función en particular. Estas opciones también se combinan según la disponibilidad de los componentes individuales en el ESET Mail Security.
•Registro de diagnósticos del transporte del correo
•Registro de diagnósticos de la exploración de bases de datos a petición: escribe información detallada en registros, en especial cuando es necesario solucionar problemas. •Registro de diagnóstico de clúster: el registro de clúster se incluirá en el registro de diagnóstico general. •Registro de diagnóstico de OneDrive: el registro de OneDrive se incluirá en el registro de diagnóstico general. •Registro de diagnóstico del motor antispam: cuando necesite solucionar problemas, verá información detallada sobre el motor antispam en los registros. Escribe información detallada sobre el motor antispam en el archivo de registro para fines de diagnóstico. El motor Antispam no usa el Registro de eventos (warnlog.dat) y, por lo tanto, no se puede visualizar en el visor de Archivos de registro. Escribe registros directamente en un archivo de texto dedicado (por ejemplo C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log) para que todos los datos de diagnóstico del motor Antispam se mantengan en un solo lugar. De esta manera, no se pone en peligro el desempeño de ESET Mail Security en caso de un enorme tráfico de correo electrónico. |
Define cómo se administrarán los registros. Esto es importante, principalmente, para evitar que se utilice el disco. Las configuraciones predeterminadas permiten la eliminación automática de registros antiguos para ahorrar espacio en el disco. Eliminar registros automáticamente Se eliminarán las entradas de registro anteriores a la cantidad de días especificados (a continuación). Eliminar los registros más antiguas que (días) Especificar la cantidad de días. Elimine automáticamente los historiales antiguos, si se excede el tamaño de los registros Cuando el tamaño de los registros excede el Tamaño máx. de registros [MB], se eliminarán los historiales antiguos hasta que se alcance un Tamaño de registros reducido [MB]. Realizar copias de seguridad de los historiales eliminados automáticamente Se realizarán copias de seguridad de los archivos e historiales de registros eliminados automáticamente en un directorio especificado y con la opción de comprimirlo en archivos ZIP. Realizar copias de seguridad de los registros de diagnóstico Realizará copias de seguridad de registros de diagnóstico eliminados automáticamente. Si no están habilitados, no se harán copias de seguridad de los historiales de registros de diagnóstico. Carpeta de copias de seguridad Carpeta donde se almacenarán las copias de seguridad de los registros. Puede habilitar las copias de seguridad de los registros comprimidos con el uso de ZIP. Optimizar archivos de registro automáticamente Cuando estén activados, los archivos de registro se desfragmentarán si el porcentaje de fragmentación es mayor que el valor especificado en el campo Si el número de registros no utilizados excede (%). Haga clic en Optimizar para comenzar la desfragmentación de los archivos de registro. Todas las entradas de registro vacías se eliminan para mejorar el rendimiento y la velocidad de procesamiento del registro. Esta mejora se observa más claramente cuanto mayor es el número de entradas de los registros. Habilitar protocolo del texto Para habilitar el almacenamiento de los registros en otro formato de archivo separado de los Archivos de registro: •Directorio de destino: el directorio donde se almacenarán los archivos de registro (solo se aplica a texto/CSV). Cada sección de registro tiene su propio archivo con un nombre de archivo predefinido (por ejemplo, virlog.txt para la sección de archivos de registro Amenazas detectadas, si usa un formato de archivo de texto sin formato para almacenar los registros). •Tipo: si selecciona el formato de archivo Texto, los registros se almacenarán en un archivo de texto; los datos se separarán mediante tabulaciones. Lo mismo se aplica para el formato del archivo CSV separado por comas. Si elige Suceso, los registros se almacenarán en el registro Windows Event (se puede ver mediante el Visor de sucesos en el Panel de control) en lugar del archivo. •Eliminar todos los archivos de registro: borra todos los registros almacenados seleccionados en el menú desplegable Tipo.
Registro de auditoría Realiza un seguimiento de los cambios de configuración o protección. Debido a que las modificaciones que tienen lugar en la configuración del producto pueden afectar de manera significativa la forma de operar del producto, tal vez quiera llevar un registro de los cambios para los fines de las auditorías. Verá los registros de los cambios en la sección Archivos de registro > Registro de auditorías. |
Exportar a los registros de aplicaciones y servicios de Windows Le permite duplicar archivos desde el Registro de protección del servidor del correo electrónico hasta registros de aplicaciones y servicios. Para ver el registro de protección del servidor de correo electrónico, abra Windows Visor de eventos y diríjase a Registros de aplicaciones y servicios > ESET > Seguridad > ExchangeServer > Protección de correo. Los registros de aplicaciones y servicios son compatibles con Microsoft Windows Server 2012 o versiones más recientes. Exportar a servidor syslog Puede tener registros de protección del servidor de correo electrónico duplicados en el servidor syslog en el Formato de evento común (CEF). El CEF es un formato estandarizado, extensible y basado en el texto que se puede utilizar para facilitar la recopilación de datos y la combinación de ellos para que un sistema de gestión empresarial realice un análisis posterior. En este caso, puede usarlo junto con Información de seguridad y gestión de eventos (SIEM) y soluciones de gestión de registro, como Micro Focus ArcSight. Consulte Control de eventos en Syslog para obtener información detallada sobre las descripciones y los campos de eventos exportados. Dirección del servidor Ingrese la dirección IP o el nombre de host del servidor. En el caso de ArcSight, especifique el servidor con SmartConnector instalado. Protocolo Seleccione el protocolo que se utilizará, ya sea el protocolo TCP o UDP. Puerto El valor predeterminado es 514 para ambos protocolos. Exportar a archivo Permite que los registros se exporten a nivel local a un archivo en formato CEF. La capacidad de almacenamiento de registros es limitada. Por lo tanto, se utiliza un sistema de registro circular. Los registros se escriben en forma secuencial en los archivos (de mailserver.0.log a mailserver.9.log). Los últimos registros se almacenan en mailserver.0.log. Una vez que se llega al límite de tamaño, se quitan los archivos más antiguos mailserver.9.log y se le asigna un nuevo nombre a los archivos de registro en secuencia (mailserver.0.log cambia el nombre a mailserver.1.log y así sucesivamente). Ruta al archivo La ruta predeterminada es C:\ProgramData\ESET\ESET Security\Logs. Puede modificar la ubicación, si lo desea. |