로그 파일

이 섹션에서는 ESET Mail Security 로깅 구성을 수정할 수 있습니다.

기록은 이벤트 로그(C:\ProgramData\ESET\ESET Security\Logs)에 작성되며 로그 파일 뷰어에서 볼 수 있습니다. 스위치를 사용하여 다음과 같은 특정 기능을 활성화하거나 비활성화할 수 있습니다.

메일 전송 오류 기록

이 옵션이 활성화되어 있고 메일 전송 계층에 문제가 있을 경우 오류 메시지가 이벤트 로그에 작성됩니다.

메일 전송 예외 기록

메일 전송 계층에 예외가 있을 경우 이 예외에 대한 상세 정보가 이벤트 로그에 작성됩니다.

로깅 필터

기본적으로 모든 로깅 옵션이 활성화되어 있기 때문에 많은 양의 데이터가 생성됩니다. 유용하지 않거나 문제와 관련이 없는 구성 요소에 대해서는 선택적으로 로깅을 비활성화하는 것이 좋습니다.

실제 로깅을 시작하려면 기본 메뉴 설정 > 도구에서 제품 수준에 대한 일반 진단 로깅을 켜야 합니다. 로깅이 켜져 있으면 ESET Mail Security에서 이 섹션에 활성화된 기능에 따라 상세 로그를 수집합니다.

스위치를 사용하여 특정 기능을 활성화하거나 비활성화할 수 있습니다. 이 옵션은 ESET Mail Security에서 개별 구성 요소의 가용성에 따라 결합할 수도 있습니다.

•메일 전송 진단 로깅

정상적으로 실행 중인 DB 검사와 관련된 문제를 해결하는 경우 메일 전송 진단 로깅을 비활성화하는 것이 좋습니다. 그렇지 않으면 결과 로그가 차단되어 분석이 어려워질 수 있습니다.

•수동 DB 검사 진단 로깅 - 특히, 문제 해결이 필요할 경우 자세한 정보가 로그에 작성됩니다.

•클러스터 진단 로깅 - 클러스터 로깅이 일반 진단 로깅에 포함됩니다.

•OneDrive 진단 로깅 - OneDrive 로깅이 일반 진단 로깅에 포함됩니다.

•안티스팸 엔진 진단 로깅 - 문제를 해결해야 할 경우 로그에 상세한 안티스팸 엔진 정보가 표시됩니다. 진단을 위해 로그 파일에 안티스팸 엔진에 대한 상세 정보를 작성합니다. 안티스팸 엔진에서는 이벤트 로그(warnlog.dat 파일)를 사용하지 않으므로 로그 파일 뷰어에서 이벤트 로그를 볼 수 없습니다. 안티스팸 엔진은 모든 안티스팸 엔진의 분석 데이터가 한 곳에 저장되도록 레코드를 전용 텍스트 파일(예: C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log)에 직접 작성합니다. 따라서 초대형 이메일 트래픽의 경우에도 ESET Mail Security의 성능에 영향을 주지 않습니다.

로그 파일

로그 관리 방법을 정의합니다. 이는 디스크가 완전히 소모되지 않도록 하는 데 중요합니다. 기본 설정을 통해 오래된 로그를 자동으로 제거하여 디스크 공간을 절약할 수 있습니다.

자동으로 기록 삭제

지정된 기간(일)보다 오래된 로그 항목이 제거됩니다.

다음 기간이 지난 기록 삭제(일수)

일 수를 지정합니다.

로그 크기를 초과하면 이전 기록을 자동으로 삭제

로그 크기가 최대 로그 크기[MB]를 초과하면 로그 크기가 줄어듦[MB]에 도달할 때까지 이전 로그 기록이 제거됩니다.

삭제된 기록을 자동으로 백업

로그 기록을 자동으로 제거하고 지정된 디렉터리에 파일을 백업한 후 ZIP을 사용해 압축합니다(옵션).

진단 로그 백업

제거된 진단 로그를 자동으로 백업합니다. 이 옵션을 활성화하지 않으면 진단 로그 기록이 백업되지 않습니다.

백업 폴더

로그 백업이 저장되는 폴더입니다. ZIP을 사용하여 압축된 로그 백업을 활성화할 수 있습니다.

자동으로 로그 파일 최적화

이 옵션을 선택하면 조각화 비율이 사용되지 않는 기록 수가 (%)을(를) 초과하는 경우 필드에 지정된 값보다 크면 로그 파일이 자동으로 조각 모음됩니다. 로그 파일 조각 모음을 시작하려면 최적화를 클릭합니다. 빈 로그 항목이 모두 제거되어 성능과 로그 처리 속도가 향상됩니다. 이러한 향상은 특히 로그에 포함된 항목 수가 상당히 많은 경우에 확인할 수 있습니다.

텍스트 프로토콜 활성화

로그 파일과 별도로 다른 파일 형식으로 로그를 저장할 수 있습니다.

•대상 디렉터리 - 로그 파일이 저장되는 디렉터리입니다(텍스트/CSV에만 적용됨). 각 로그 섹션에는 파일 이름이 미리 정의된 고유한 파일이 포함되어 있습니다(예: 로그를 저장하는 데 일반 텍스트 파일 형식을 사용하는 경우 로그 파일의 검출된 위협 섹션의 경우 virlog.txt).

•유형 - 텍스트 파일 형식을 선택하면 로그가 텍스트 파일로 저장되고 데이터는 탭으로 구분됩니다. 쉼표로 구분된 CSV 파일 형식에도 동일하게 적용됩니다. 이벤트를 선택하면 로그가 파일과 달리 Windows 이벤트 로그(제어판에서 이벤트 뷰어를 사용하여 볼 수 있음)에 저장됩니다.

•모든 로그 파일 삭제 - 유형 드롭다운 메뉴에 현재 선택되어 있는 저장된 로그를 모두 지웁니다.

문제를 더 빨리 해결하는 데 도움이 되도록 ESET 기술 지원에서 컴퓨터의 로그를 제공하도록 요청할 수 있습니다. ESET Log Collector를 사용하면 필요한 정보를 쉽게 수집할 수 있습니다. ESET Log Collector에 대한 자세한 내용은 ESET의 지식베이스 문서를 참조하십시오.

감사 로그

구성 또는 보호의 변경 내용을 추적합니다. 제품 구성을 수정하면 제품 운영 방식이 크게 달라질 수 있으므로 감사를 위해 변경 사항을 추적해야 할 수 있습니다. 로그 파일 > 감사 로그 섹션에서 변경 사항에 대한 로그 기록을 확인할 수 있습니다.

로그 내보내기

Windows 애플리케이션 및 서비스 로그로 내보내기

메일 서버 보호 로그의 기록을 애플리케이션 및 서비스 로그로 복제할 수 있습니다. 메일 서버 보호 로그를 보려면 Windows 이벤트 뷰어를 열고 애플리케이션 및 서비스 로그 > ESET > 보안 > ExchangeServer > MailProtection. 애플리케이션 및 서비스 로그는 Microsoft Windows Server 2012 이상에서 지원됩니다.

syslog 서버로 내보내기

메일 서버 보호 로그를 일반 이벤트 형식(CEF)으로 syslog 서버에 복제할 수 있습니다. CEF는 표준화된 확장형 텍스트 기반 형식으로, 추후 엔터프라이즈 관리 시스템을 통해 분석하기 위해 데이터를 쉽게 수집하고 집계하는 용도로 사용할 수 있습니다. 이 경우 SIEM(Security Information and Event Management) 및 로그 관리 솔루션(예: Micro Focus ArcSight)과 함께 사용할 수 있습니다. 내보낸 이벤트 필드와 설명에 대한 자세한 내용은 syslog 이벤트 매핑을 참조하십시오.

서버 주소

IP 주소나 서버 호스트 이름을 입력하십시오. ArcSight의 경우 SmartConnector가 설치된 서버를 지정하십시오.

프로토콜

TCP나 UDP 중 사용할 프로토콜을 선택하십시오.

포트

두 프로토콜 모드 기본값은 514입니다.

파일로 내보내기

로그를 CEF 형식 파일로 로컬로 내보낼 수 있습니다. 로깅 저장 용량이 제한되므로 순환 로깅을 사용합니다. 레코드는 mailserver.0.log부터 mailserver.9.log까지 순차적으로 파일에 기록됩니다. 최신 레코드는 mailserver.0.log에 저장되며, 크기 제한에 도달하면 가장 오래된 mailserver.9.log 파일이 제거되고 나머지 로그 파일은 순차적으로 이름이 바뀝니다(mailserver.0.log 파일이 mailserver.1.log로 변경, 같은 방식으로 나머지 파일도 변경됨).

파일 경로

기본 경로는 C:\ProgramData\ESET\ESET Security\Logs입니다. 필요 시 위치를 변경할 수 있습니다.

˄˅