Logbestanden

Records worden weggeschreven in het logboek Gebeurtenissen (C:\ProgramData\ESET\ESET Security\Logs) en kunnen worden bekeken in de Logbestanden-weergave. Gebruik de schakelaars om een bepaalde functie in of uit te schakelen:

Fouten met e-mailtransport in logboek registreren

Als deze optie is ingeschakeld en er problemen bij de e-mailtransportlaag optreden, worden er foutberichten in het logboek Gebeurtenissen geschreven.

Uitzonderingen voor e-mailtransport in logboek registreren

Als er uitzonderingen bij de e-mailtransportlaag voorkomen, worden de details ervan in het logboek Gebeurtenissen geschreven.

Produceert een aanzienlijke hoeveelheid gegevens, omdat alle logboekregistratieopties hierbij standaard zijn ingeschakeld. Wij adviseren een selectieve uitschakeling van de logboekregistratie van onderdelen die niet nuttig zijn of geen verband houden met het probleem.

Gebruik de schakelaars om een bepaalde functie in of uit te schakelen. Deze optie kan ook worden gecombineerd, afhankelijk van de beschikbaarheid van individuele onderdelen in ESET Mail Security.

•Diagnostisch logbestand voor e-mailtransport

•Registratie in diagnostisch logbestand voor Op aanvraag database scannen schrijft gedetailleerde informatie in logbestanden, met name wanneer probleemoplossing noodzakelijk is.

•Registratie in diagnostisch clusterlogbestand: Registratie in diagnostisch clusterlogbestand maakt deel uit van de algemene registratie in diagnostische logbestanden.

•Registratie in OneDrive diagnostisch logbestand: Registratie in OneDrive diagnostisch logbestand wordt opgenomen in de algemene registratie in diagnostische logbestanden.

•Registratie in diagnostisch logbestand van antispam-engine: wanneer u problemen wilt oplossen, vindt u gedetailleerde informatie over de antispam-engine in de logbestanden. Hiermee wordt gedetailleerde informatie over de antispamengine voor diagnostische doeleinden in de logbestanden geschreven. De antispam-engine maakt geen gebruik van het Gebeurtenis-logboek (warnlog.dat bestand) en kan dus niet worden weergegeven in de Logbestanden-weergave. Het schrijft records rechtstreeks in een aangewezen tekstbestand (bijvoorbeeld C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log) zodat alle diagnosegegevens van de antispam-engine op één plaats worden bewaard. Op deze manier wordt de prestatie van ESET Mail Security niet beïnvloed in geval van zwaar e-mailverkeer.

Definiëren hoe de logbestanden worden beheerd. Dit is doorgaans belangrijk om te voorkomen dat alle ruimte op de schijf wordt gebruikt. Met standaardinstellingen kunt u oudere logbestanden verwijderen om schijfruimte te besparen.

Records automatisch verwijderen

Vermeldingen in logbestanden die ouder zijn dan het (hieronder) opgegeven aantal dagen, worden verwijderd.

Records verwijderen die ouder zijn dan (dagen)

Geef het aantal dagen op.

Automatisch oude records verwijderen als grootte van logbestand wordt overschreden

Als het logbestand de waarde bij Max. logbestandgrootte [MB] overschrijdt, worden oude logrecords verwijderd tot Verminderde logbestandgrootte [MB] is bereikt.

Back-up maken van automatisch verwijderde records

Van automatisch verwijderde logrecords en bestanden wordt een back-up gemaakt. Deze wordt in de opgegeven map neergezet en eventueel als zip-bestand gecomprimeerd.

Back-up maken van diagnostische logbestanden

Er wordt een back-up gemaakt van automatisch verwijderde diagnostische logbestanden. Indien niet ingeschakeld, wordt er geen back-up van diagnostische logbestanden gemaakt.

Back-upmap

Map waar back-ups van logbestanden worden opgeslagen. U kunt back-ups van logbestanden als ZIP comprimeren.

Logbestanden automatisch optimaliseren

Indien ingeschakeld, worden logbestanden automatisch gedefragmenteerd als het fragmentatiepercentage hoger is dan de waarde die is opgegeven in het veld Als het aantal ongebruikte records groter is dan (%). Klik op Optimaliseren om de defragmentatie van de logbestanden te starten. Alle lege logboekvermeldingen worden verwijderd om de prestaties te verbeteren en de verwerking van logbestanden te versnellen. Deze verbetering wordt vooral waargenomen als de logbestanden een groot aantal vermeldingen bevat.

Tekstprotocol inschakelen

Opslag van logboeken inschakelen in een andere bestandsindeling dan voor Logbestanden:

•Doelmap: de map waarin logbestanden worden opgeslagen (alleen van toepassing op Tekst/CSV). Elk logboekgedeelte heeft een eigen bestand met een vooraf gedefinieerde bestandsnaam (bijvoorbeeld virlog.txt voor het gedeelte Gedetecteerde bedreigingen van logboekbestanden, als u platte tekst gebruikt om logboeken op te slaan).

•Type: als u de bestandsindeling Tekst selecteert, worden logboeken opgeslagen in een tekstbestand; gegevens worden door tabs gescheiden. Hetzelfde geldt voor de door komma's gescheiden CSV-bestandsindeling. Als u Gebeurtenis kiest, worden logboeken opgeslagen in het Windows-gebeurtenislogboek (kan worden bekeken via Logboeken in het Configuratiescherm) in plaats van in een bestand.

•Alle logbestanden verwijderen: wist alle opgeslagen logboeken die zijn geselecteerd in het vervolgkeuzemenu Type.

Controlelogboek

Houdt wijzigingen bij in de configuratie of beveiliging. Aangezien de wijziging van de productconfiguratie de werking van het product drastisch kan beïnvloeden, is het mogelijk dat u de wijzigingen voor controledoeleinden wilt volgen. Logbestanden met wijzigingen vindt u in het gedeelte Logbestanden > Controlelogboek.

Exporteren naar logbestanden voor Windows-toepassingen en -services

Hiermee kunt u records uit het beveiligingslogboek van de mailserver dupliceren naar het logboek voor toepassingen en services. Als u het logboek voor mailserverbeveiliging wilt bekijken, opent u Windows Gebeurtenislogboeken en navigeert u naar Logboeken Toepassingen en Services > ESET > Security >ExchangeServer > MailProtection. De logboeken voor toepassingen en services worden ondersteund op Microsoft Windows Server 2012 en nieuwer.

Exporteren naar syslog-server

U kunt logboeken van Beveiliging van e-mailserver in CEF-indeling (Common Event Format) naar syslogserver laten dupliceren. CEF is een gestandaardiseerde, uitbreidbare, tekstgebaseerde indeling, die kan worden gebruikt om het verzamelen en aggregeren van gegevens voor latere analyse door een bedrijfsbeheersysteem te vergemakkelijken. In dit geval kunt u de indeling gebruiken met SIEM- (Security Information and Event Management) en logboekbeheeroplossingen zoals Micro Focus ArcSight. Zie Sysloggebeurtenissen koppelen voor details van geëxporteerde gebeurtenisvelden en beschrijvingen.

Serveradres

Voer het IP-adres of de hostnaam van de server in. In het geval van ArcSight geeft u de server waarop SmartConnector is geïnstalleerd op.

Protocol

Selecteer het protocol dat wordt gebruikt: TCP of UDP.

Poort

De standaardwaarde is 514 voor beide protocollen.

Exporteren naar bestand

Hiermee kunnen de logboeken lokaal in CEF-indeling naar een bestand worden geëxporteerd. De opslagcapaciteit voor logboeken is beperkt. Daarom wordt logboekregistratie in lusvorm gebruikt. Records worden achtereenvolgens in de bestanden geschreven (van mailserver.0.log tot mailserver.9.log). De nieuwste records worden opgeslagen in mailserver.0.log. Zodra de maximale grootte is bereikt, wordt het oudste bestand mailserver.9.log verwijderd en wordt de naam van de overige logboekbestanden achtereenvolgens gewijzigd (de naam mailserver.0.log wordt gewijzigd in mailserver.1.log en zo verder).

Bestandspad

Standaardpad is C:\ProgramData\ESET\ESET Security\Logs. U kunt de locatie indien gewenst wijzigen.