File di rapporto

I record vengono scritti nel rapporto Eventi (C:\ProgramData\ESET\ESET Security\Logs) e possono essere visualizzati nel visualizzatore dei File di rapporto. Utilizzare i pulsanti per attivare o disattivare funzioni specifiche:

Registra errori trasporto posta

Se questa opzione è attiva e si verificano errori a livello di trasporto della posta, i messaggi di errore vengono scritti nel rapporto Eventi.

Registra eccezioni trasporto posta

Se a livello di trasporto della posta sono presenti eccezioni, i relativi dettagli vengono scritti nel rapporto Eventi.

Viene generata una quantità significativa di dati poiché tutte le opzioni di registrazione sono attivate per impostazione predefinita. Si consiglia di disattivare in maniera selettiva la registrazione dei componenti che non sono interessanti o correlati al problema.

Utilizzare i pulsanti per attivare o disattivare funzioni specifiche. È anche possibile combinare questa opzione a seconda della disponibilità dei singoli componenti in ESET Mail Security.

•Registrazione diagnostica trasporto posta

•Registrazione diagnostica controllo database su richiesta: scrive informazioni dettagliate nei rapporti, specialmente se sono richiesti interventi di individuazione e risoluzione dei problemi.

•Registrazione diagnostica cluster: la registrazione del cluster sarà inclusa nella registrazione diagnostica generale.

•Registrazione diagnostica di OneDrive: la registrazione di OneDrive sarà inclusa nella registrazione diagnostica generale.

•Registrazione diagnostica motore antispam: per la risoluzione dei problemi verranno visualizzate informazioni dettagliate sul motore antispam nei rapporti. Scrive informazioni dettagliate sul motore antispam nel file di rapporto per scopi diagnostici. Il motore antispam non utilizza il Rapporto eventi (file warnlog.dat) e, di conseguenza, non può essere visualizzato nel visualizzatore dei File di rapporto. Scrive i record direttamente in un file di testo dedicato (ad esempio C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log) in modo che tutti i dati diagnostici del motore antispam vengano memorizzati in un unico punto. Di conseguenza, le prestazioni di ESET Mail Security non subiscono alcuna limitazione in presenza di un intenso traffico e-mail.

Definisce le modalità di gestione dei rapporti. Questa risorsa è importante soprattutto per prevenire un utilizzo eccessivo dello spazio sul disco. Le impostazioni predefinite consentono la cancellazione automatica dei rapporti meno recenti per liberare spazio sul disco.

Elimina record automaticamente

Le voci del rapporto precedenti al numero specificato di giorni (sotto) verranno rimosse.

Elimina record più vecchi di (giorni)

Specificare il numero di giorni.

Elimina automaticamente i vecchi record in caso di superamento delle dimensioni previste per i rapporti

Se la dimensione del rapporto supera la Dimensione massima rapporto [MB], i vecchi record del rapporto verranno eliminati fino al raggiungimento della Dimensione ridotta rapporto [MB].

Esegui il backup dei record eliminati automaticamente

Verrà eseguito il backup dei record e dei file di rapporto eliminati automaticamente nella directory specificata e, facoltativamente, la compressione in file ZIP.

Esegui il backup dei rapporti di diagnostica

Eseguirà il backup automatico dei rapporti di diagnostica eliminati. Se questa opzione non è attivata, non verrà eseguito il backup dei record dei rapporti di diagnostica.

Esegui backup cartella

Cartella in cui verranno archiviati i backup dei rapporti. È possibile attivare i backup dei rapporti compressi utilizzando un file ZIP.

Ottimizza automaticamente file di rapporto

Selezionando questa opzione, i file di rapporto verranno automaticamente deframmentati se la percentuale di frammentazione è superiore al valore specificato nel campo Se il numero di record inutilizzati supera (%). Fare clic su Ottimizza per avviare la deframmentazione dei file di rapporto. Tutte le voci vuote del rapporto vengono rimosse allo scopo di migliorare le prestazioni e la velocità di elaborazione dei rapporti. Tale miglioramento può essere rilevato soprattutto nel caso in cui i rapporti contengano un numero elevato di voci.

Attiva protocollo di testo

Per attivare l'archiviazione dei rapporti in un altro formato di file separato da File di rapporto:

•Directory di destinazione: directory in cui verranno archiviati i file di rapporto (si applica solo ai file di testo/CSV). Ciascuna sezione del rapporto presenta il proprio file con un nome predefinito (ad esempio, virlog.txt per la sezione Minacce rilevate dei file di rapporto, se si utilizza il formato di file di testo normale per l'archiviazione dei rapporti).

•Tipo: selezionando il formato di file Testo, i rapporti verranno archiviati in un file di testo e i dati saranno separati da tabulazioni. Le stesse condizioni si applicano al formato di file CSV separato da virgole. Se si sceglie Evento, i rapporti verranno archiviati nel rapporto eventi Windows (che è possibile visualizzare utilizzando il visualizzatore eventi nel Pannello di controllo) anziché nel file.

•Elimina tutti i file del rapporto: elimina tutti i rapporti archiviati selezionati nel menu a discesa Tipo.

Rapporto di controllo

Monitora le modifiche apportate alla configurazione o alla protezione. Dal momento che la modifica della configurazione del prodotto potrebbe incidere in modo determinante sul suo funzionamento, è possibile monitorare le modifiche per scopi di controllo. I record dei rapporti delle modifiche sono disponibili nella sezione File di rapporto > Rapporto di controllo.

Esporta su Registri applicazioni e servizi di Windows

Consente di duplicare i record dal Rapporto di protezione server di posta nei registri applicazioni e servizi. Per visualizzare il rapporto di protezione server di posta, aprire il Visualizzatore eventi di Windows e accedere a Registri applicazioni e servizi > ESET > Sicurezza > ExchangeServer > MailProtection. I registri applicazioni e servizi sono supportati su Microsoft Windows Server 2012 o versioni successive.

Esporta su server syslog

I rapporti di protezione del server di posta possono essere duplicati sul server syslog in formato Common Event Format (CEF). CEF è un formato standardizzato estensibile e basato su testo che può essere utilizzato per facilitare la raccolta e l’aggregazione dei dati per scopi di analisi da parte di un sistema di gestione aziendale. In questo caso, è possibile utilizzarlo con Security Information and Event Management (SIEM) e con soluzioni di gestione dei rapporti come Micro Focus ArcSight. Per ulteriori informazioni sui campi e sulla descrizione di un evento esportato, consultare Mapping eventi Syslog.

Indirizzo server

Inserire l’indirizzo IP o il nome host del server. In caso di utilizzo di ArcSight, specificare il server su cui è installato SmartConnector.

Protocollo

Selezionare il protocollo che verrà utilizzato (TCP o UDP).

Porta

514 è il valore predefinito per entrambi i protocolli.

Esporta su file

Consente di esportare i rapporti localmente su un file in formato CEF. Dal momento che la capacità di archiviazione dei rapporti è limitata, viene utilizzato un metodo di registrazione circolare. I record sono scritti in maniera sequenziale nei file (da mailserver.0.log a mailserver.9.log). I record più aggiornati vengono memorizzati in mailserver.0.log. In caso di raggiungimento delle dimensioni massime, il file più vecchio mailserver.9.log viene eliminato e il resto dei file di rapporto viene rinominato in sequenza (mailserver.0.log viene rinominato in mailserver.1.log e così via).

Percorso file

Il percorso predefinito è C:\ProgramData\ESET\ESET Security\Logs. Se lo si desidera, è possibile modificarlo.