Pliki dziennika
Ta sekcja umożliwia modyfikowanie konfiguracji zapisywania w dzienniku programu ESET Mail Security.
Rekordy są zapisywane w dzienniku zdarzeń (C:\ProgramData\ESET\ESET Security\Logs) i mogą być wyświetlane w przeglądarce Pliki dziennika. Poszczególne funkcje można włączać lub wyłączać przy użyciu przełączników: Zapisuj w dzienniku błędy związane z przesyłaniem poczty Jeśli po włączeniu tej opcji wystąpią problemy w warstwie przesyłania poczty, komunikaty o błędach będą zapisywane w dzienniku zdarzeń. Zapisuj w dzienniku wyjątki związane z przesyłaniem poczty Jeśli w warstwie przesyłania poczty wystąpią wyjątki, ich szczegóły zostaną zapisane w dzienniku zdarzeń. |
Powoduje wytworzenie dużej ilości danych, ponieważ wszystkie opcje zapisywania w dzienniku są domyślnie włączone. Zalecamy wyłączenie zapisywania szczegółów wybranych komponentów, które nie są użyteczne lub związane z problemem.
Poszczególne funkcje można włączać lub wyłączać przy użyciu przełączników. Opcje te można także łączyć w zależności od dostępności komponentów w programie ESET Mail Security.
•Zapisywanie w dziennikach diagnostycznych przesyłania poczty
•Zapisywanie w dziennikach diagnostycznych skanowania bazy danych na żądanie — zapisywanie szczegółowych informacji w dziennikach, zwłaszcza wtedy, gdy jest konieczne rozwiązanie problemów. •Zapisywanie w dziennikach diagnostycznych klastra — zapisywanie w dziennikach klastra zostanie uwzględnione w ogólnych dziennikach diagnostycznych. •Zapisywanie w dziennikach diagnostycznych OneDrive — zapisywanie w dziennikach OneDrive zostanie uwzględnione w ogólnych dziennikach diagnostycznych. •Zapisywanie informacji diagnostycznych w dziennikach dla aparatu antyspamowego — w dziennikach będą zapisywane informacje dotyczące aparatu antyspamowego, co ułatwi rozwiązywanie problemów. Ta opcja pozwala na zapisywanie w pliku dziennika szczegółowych informacji dotyczących silnika ochrony przed spamem do celów diagnostycznych. Aparat antyspamowy nie używa Dziennika zdarzeń (pliku warnlog.dat) i dlatego nie można go wyświetlić w przeglądarce plików dziennika. Aparat ten zapisuje rekordy bezpośrednio w specjalnym pliku tekstowym (na przykład C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log), aby wszystkie dane diagnostyczne aparatu antyspamowego były przechowywane w jednym miejscu. Dzięki temu wydajność programu ESET Mail Security nie jest ograniczana nawet przy bardzo dużym ruchu poczty e-mail. |
Definiowanie zarządzania plikami dziennika. Jest to ważne głównie w kontekście zapobiegania nadmiernemu obciążaniu dysku. Ustawienia domyślne pozwalają automatycznie usuwać starsze pliki dziennika w celu zaoszczędzenia miejsca na dysku. Usuwaj automatycznie rekordy Wpisy dziennika starsze niż liczba dni podana w polu poniżej będą usuwane automatycznie. Usuwaj rekordy starsze niż (liczba dni) Określ liczbę dni. Automatycznie usuwaj stare rekordy po przekroczeniu rozmiaru dziennika Gdy rozmiar dziennika przekroczy rozmiar podany w pozycji Maksymalny rozmiar dziennika [MB], starsze rekordy dziennika będą usuwane aż do osiągnięcia rozmiaru podanego w pozycji Pomniejszony rozmiar dziennika [MB]. Twórz kopie zapasowe automatycznie usuwanych rekordów W wybranym katalogu będą tworzone kopie zapasowe automatycznie usuwanych rekordów i plików dzienników (opcjonalnie mogą być kompresowane w postaci plików ZIP). Twórz kopie zapasowe dzienników diagnostycznych Tworzone będą kopie automatycznie usuwanych dzienników diagnostycznych. Gdy ta opcja nie jest włączona, kopie zapasowe rekordów dzienników diagnostycznych nie są tworzone. Folder kopii zapasowych Folder, w którym zapisywane będą kopie zapasowe dzienników. Można włączyć kompresowanie kopii zapasowych dzienników jako plików ZIP. Automatycznie optymalizuj pliki dzienników Włączenie tej opcji powoduje automatyczną defragmentację plików dziennika po przekroczeniu stopnia fragmentacji określonego w polu Jeśli liczba nieużywanych rekordów przekracza (%). Kliknij przycisk Optymalizuj, aby rozpocząć defragmentację plików dziennika. Wszystkie puste wpisy dzienników są usuwane w celu zwiększenia wydajności i szybkości przetwarzania dzienników. Poprawę można zaobserwować zwłaszcza w przypadku dzienników zawierających dużą liczbę wpisów. Włącz protokół tekstowy Aby włączyć zapisywanie dzienników w plikach innego formatu osobno od plików dziennika: •Katalog docelowy — katalog, w którym zapisywane są pliki dzienników (dotyczy wyłącznie plików tekstowych/CSV). Każdej sekcji odpowiada osobny plik o wstępnie zdefiniowanej nazwie (np. virlog.txt to plik odpowiadający sekcji plików dziennika Wykryte zagrożenia, jeśli wybrany format zapisu dzienników to zwykły tekst). •Typ — po wybraniu formatu Tekst dzienniki będą zapisywane w postaci pliku tekstowego, a dane będą rozdzielane tabulatorami. Dotyczy to też formatu pliku CSV z wartościami rozdzielanymi przecinkami. W przypadku wybrania opcji Zdarzenie, zamiast w pliku, dzienniki będą zapisywane w dzienniku zdarzeń systemu Windows (można go wyświetlić w obszarze Podgląd zdarzeń w Panelu sterowania). •Usuń wszystkie pliki dzienników — umożliwia usunięcie wszystkich zapisanych dzienników aktualnie wybranych z menu rozwijanego Typ.
Dziennik audytu Śledzi zmiany w konfiguracji lub ochronie. Modyfikacja konfiguracji produktu może w dużym stopniu wpłynąć na jego działanie, więc warto śledzić modyfikacje konfiguracji na potrzeby audytu. Wpisy w dzienniku można obejrzeć w sekcji Pliki dziennika > Dziennik audytu. |
Eksportuj do dzienników aplikacji i usług systemu Windows Umożliwia duplikowanie rekordów z dziennika ochrony serwera poczty e-mail w dziennikach aplikacji i usług. Aby wyświetlić dziennik ochrony serwera poczty e-mail, otwórz okno Podgląd zdarzeń w systemie Windows i wybierz kolejno pozycje: Dzienniki aplikacji i usług > ESET > Zabezpieczenia > ExchangeServer > MailProtection. Funkcja dzienników aplikacji i usług jest obsługiwana w systemach Windows Server 2012 i nowszych. Eksportuj na serwer programu Syslog Można zdecydować, by dzienniki ochrony serwera poczty były duplikowane na serwerze programu Syslog w formacie Common Event Format (CEF). CEF to standardowy rozszerzalny format tekstowy ułatwiający gromadzenie i agregację danych do późniejszej analizy za pomocą systemu zarządzania przedsiębiorstwem. Podczas analizy można go używać w połączeniu z rozwiązaniem Security Information and Event Management (SIEM) oraz rozwiązaniami do zarządzania dziennikami, takimi jak Micro Focus ArcSight. Szczegółowe informacje o eksportowanych polach zdarzeń oraz ich opis można znaleźć w artykule Mapowanie zdarzeń programu Syslog. Adres serwera Wpisz adres IP lub nazwę hosta serwera. W przypadku narzędzia ArcSight określ serwer, na którym zainstalowano narzędzie SmartConnector. Protokół Wybierz protokół, który będzie używany: TCP lub UDP. Port Wartość domyślna to 514 (dla obu protokołów). Eksportuj do pliku Umożliwia lokalne wyeksportowanie dzienników do pliku w formacie CEF. Miejsce na przechowywanie dzienników jest ograniczone, więc stosuje się logowanie cykliczne. Rekordy są zapisywane w plikach sekwencyjnie (od pliku mailserver.0.log do mailserver.9.log). Najnowsze rekordy są przechowywane w pliku mailserver.0.log. Kiedy plik osiągnie maksymalny możliwy rozmiar, najstarszy plik (mailserver.9.log) zostaje usunięty, a reszta plików dziennika otrzymuje nazwy odpowiadające kolejności (plik mailserver.0.log otrzymuje nazwę mailserver.1.log itd.). Ścieżka do pliku Ścieżka domyślna to C:\ProgramData\ESET\ESET Security\Logs. W razie potrzeby można zmienić tę lokalizację. |