Fichiers journaux

Les entrées sont écrites dans le journal des événements (C:\ProgramData\ESET\ESET Security\Logs) et peuvent être affichées dans la visionneuse des fichiers journaux. Utilisez les commutateurs pour activer ou désactiver une fonctionnalité spécifique :

Consigner les erreurs de transport des messages

Si cette option est activée et si un problème se produit sur la couche de transport des messages, les messages d'erreur sont écrits dans le journal des événements.

Consigner les exceptions de transport des messages

Si une exception est levée sur la couche de transport des messages, les détails de celle-ci sont écrits dans le journal des événements.

Produit une quantité importante de données, car toutes les options de journalisation sont activées par défaut. Il est recommandé de désactiver de manière sélective les composants qui ne sont pas utiles ou liés au problème.

Utilisez les commutateurs pour activer ou désactiver une fonctionnalité spécifique. Ces options peuvent aussi être combinées selon la disponibilité de chaque composant dans ESET Mail Security.

•Journalisation des données de diagnostic du transport des messages

•Journalisation des données de diagnostic des analyses de base de données à la demande : écrit des informations détaillées dans les journaux, notamment lorsqu'un dépannage est nécessaire.

•Journalisation des données de diagnostic du cluster - La journalisation des clusters est incluse dans la journalisation des données générales de diagnostic.

•Journalisation des diagnostics OneDrive - La journalisation OneDrive est incluse dans la journalisation des diagnostics généraux.

•Journalisation des données de diagnostic du moteur antispam : lorsque vous devez résoudre des problèmes, vous trouverez des informations détaillées sur le moteur antispam dans les journaux. Écrit des informations détaillées sur le moteur antispam dans le fichier journal à des fins de diagnostic. Le moteur antispam n'utilise pas le journal des événements (fichier warnlog.dat) et ne peut donc pas être affiché dans la visionneuse des fichiers journaux. Il écrit des entrées directement dans un fichier dédié (C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log, par exemple) afin que les données de diagnostic du moteur antispam soient conservées à un seul emplacement. Ainsi, les performances de ESET Mail Security ne sont diminuées en cas de trafic important de messages.

Permettent de définir le mode de gestion des journaux. Cette option est importante, principalement pour éviter toute utilisation excessive du disque. Les paramètres par défaut permettent la suppression automatique des anciens journaux pour économiser de l'espace disque.

Supprimer automatiquement les entrées

Les entrées des journaux plus anciennes que le nombre de jours spécifié (ci-dessous) sont supprimées.

Supprimer les entrées vieilles de plus de (jours)

Indiquez le nombre de jours.

Supprimer automatiquement les anciennes entrées si la taille du journal est dépassée

Lorsque la taille du journal dépasse Taille maximale du journal [Mo], les anciennes entrées sont supprimées jusqu'à ce que la taille Taille réduite du journal [Mo] soit atteinte.

Sauvegarder automatiquement les entrées effacées

Les entrées de journal et les fichiers effacés automatiquement sont sauvegardés dans le répertoire spécifié et, éventuellement, compressés au format ZIP.

Sauvegarder les journaux de diagnostic

Les journaux de diagnostic supprimés sont sauvegardés automatiquement. Si cette option n'est pas activée, les entrées de journal de diagnostic ne sont pas sauvegardées.

Dossier de sauvegarde

Dossier dans lequel les sauvegardes du journal sont stockées. Vous pouvez activer les sauvegardes de journal compressées à l'aide de l'outil ZIP.

Optimiser automatiquement les fichiers journaux

Lorsque cette option est activée, les fichiers journaux sont automatiquement défragmentés si le pourcentage de fragmentation est supérieur à la valeur spécifiée dans le champs Si le nombre d'entrées inutilisées dépasse (%). Cliquez sur Optimiser pour démarrer la défragmentation des fichiers journaux. Toutes les entrées vides des journaux sont supprimées pour améliorer les performances et accélérer le traitement des journaux. Cette amélioration se constate notamment si les journaux comportent un grand nombre d'entrées.

Activer le protocole texte

Permet le stockage des journaux dans un autre format de fichier séparé des fichiers journaux :

•Répertoire cible - Répertoire dans lequel les fichiers journaux sont stockés (s'applique uniquement aux formats Texte/CSV). Chaque section de journal dispose de son propre fichier avec un nom de fichier prédéfini (par exemple virlog.txt pour la section Menaces détectées des fichiers journaux si vous utilisez le format de fichier texte brut pour stocker les journaux).

•Type - Si vous sélectionnez le format de fichier Texte, les journaux sont stockés dans un fichier texte dans lequel les données sont séparées par des tabulations. Le même processus s'applique au format de fichier CSV (fichier séparé par des virgules). Si vous choisissez Événement, les journaux sont stockés dans le journal des événements Windows (qui peut être affiché dans Observateur d'événements accessible à partir du Panneau de configuration) au lieu d'un fichier.

•Supprimer tous les fichiers journaux : efface tous les fichiers journaux sélectionnés dans le menu déroulant Type.

Journal d’audit

Permet de suivre les modifications dans la configuration ou de protection d'. Étant donné que la modification de la configuration du produit peut avoir une incidence considérable sur le fonctionnement de celui-ci, vous pouvez suivre les modifications à des fins d'audit. Vous pourrez consulter les entrées des modifications dans la section Fichiers journaux > Journal d'audit.

Exporter vers les journaux des applications et des services Windows

Permet de dupliquer les entrées du Journal de la protection du serveur de messagerie dans les journaux des applications et des services. Pour consulter le journal de la protection du serveur de messagerie, ouvrez l'Observateur d'événements Windows, puis accédez à Journaux des applications et des services > ESET > Securité > ExchangeServer > MailProtection. Les journaux des applications et des services sont pris en charge sous Microsoft Windows Server 2012 ou version ultérieure.

Exporter vers le serveur syslog

Il est possible de dupliquer les journaux de la protection du serveur de messagerie sur le serveur syslog au format CEF (Common Event Format). Le format CEF est un format texte normalisé extensible qui peut être utilisé pour faciliter la collecte et l'agrégation de données en vue d'une analyse ultérieure par un système de gestion d'entreprise. Dans ce cas, vous pouvez l'utiliser avec les solutions SIEM (Security Information and Event Management) et de gestion des journaux telles que Micro Focus ArcSight. Pour plus d'informations sur les champs d'événement exportés et leur description, voir Mappage des événements Syslog.

Adresse du serveur

Saisissez l'adresse IP ou le nom d'hôte du serveur. Dans le cas d'ArcSight, spécifiez le serveur sur lequel SmartConnector est installé.

Protocole

Sélectionnez le protocole à utiliser : TCP ou UDP.

Port

La valeur par défaut est 514 pour les deux protocoles.

Exporter vers un fichier

Permet l'exportation locale des journaux dans un fichier au format CEF. La capacité de stockage de la journalisation étant limitée, une journalisation circulaire est utilisée. Les entrées sont écrites séquentiellement dans les fichiers (de mailserver.0.log à mailserver.9.log). Les dernières entrées sont stockées dans mailserver.0.log. Une fois sa taille limite atteint, le fichier le plus ancien mailserver.9.log est supprimé et les autres fichiers journaux sont renommés en séquence (mailserver.0.log est renommé en mailserver.1.log, etc.).

Chemin d'accès au fichier

Le chemin d'accès par défaut est C:\ProgramData\ESET\ESET Security\Logs. Vous pouvez modifier l'emplacement si nécessaire.