Файлы журнала

Этот раздел позволяет изменять конфигурацию ведения журналов программы ESET Mail Security.

Записи вносятся в журнал событий (C:\ProgramData\ESET\ESET Security\Logs) и их можно отобразить в средстве просмотра файлов журнала. Используйте переключатели для включения или отключения функции.

Записывать в журнал ошибки почтового транспорта

Если этот параметр включен, то когда на уровне почтового транспорта появятся ошибки, сообщения об ошибках будут внесены в журнал событий.

Записывать в журнал исключения почтового транспорта

Если на уровне почтового транспорта появляются исключения, сведения о них вносятся в журнал событий.

Фильтр ведения журнала

По умолчанию все параметры ведения журнала включены, поэтому производится значительный объем данных. Рекомендуется выборочно отключать ведение журнала для компонентов, которые не нужны или не связаны с проблемой.

Чтобы запустить ведение журнала, необходимо включить ведение общего ведения журнала диагностики на уровне продукта, последовательно щелкнув в главном меню элементы Настройка > Сервис. Когда журнал будет включен, средство ESET Mail Security начнет собирать подробные журналы в соответствии с тем, какие функции включены в этом разделе.

Используйте переключатели для включения или отключения определенной функции. Эти параметры также можно сочетать в зависимости от наличия отдельных компонентов в ESET Mail Security.

•Ведение журнала диагностики почтового транспорта

При решении проблем со сканированием базы данных, которая запущена в нормальном режиме, рекомендуется отключить параметр Ведение журнала диагностики почтового транспорта. В противном случае это может привести к засорению результирующего журнала и трудностям анализа.

•Ведение журнала диагностики сканирования базы данных по требованию: запись подробной информации в журналы, особенно когда требуется устранение неполадок.

•Ведение журнала диагностики кластера — ведение журнала кластера будет выполняться в рамках ведения общего журнала диагностики.

•Ведение журнала диагностики OneDrive — ведение журнала OneDrive будет выполняться в рамках ведения общего журнала диагностики.

•Ведение журнала диагностики для модуля защиты от спама: когда вам требуется устранить неполадки, подробные сведения модуля защиты от спама можно будет просмотреть в журнале. Подробная информация о модуле защиты от спама записывается в файлы журналов в целях диагностики. Модуль защиты от спама не использует Журнал событий (файл warnlog.dat), поэтому его нельзя просматривать в средстве просмотра Файлы журнала. Записи в этом модуле вносятся непосредственно в предназначенный для этого текстовый файл (например, C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log), чтобы все данные диагностики модуля защиты от спама хранились вместе. Поэтому производительность ESET Mail Security остается стабильной даже тогда, когда объем электронной почты огромен.

Файлы журнала

Можно определить способ управления журналами. Это нужно в основном для того, чтобы не заполнять диск по максимуму. Настройки по умолчанию разрешают автоматическое удаление старых журналов для экономии дискового пространства.

Удалять записи автоматически

Записи в журнале старше указанного количества дней (ниже) будут удалены.

Удалять записи старше, чем (дн.)

Укажите количество дней.

Автоматически удалять старые записи, если превышен размер журнала

Если размер журнала превышает максимальный размер журнала (МБ), удаление старых записей будет происходить до тех пор, пока не будет достигнут уменьшенный размер журнала (МБ).

Создавать резервные копии автоматически удаленных записей

Резервные копии автоматически удаленных записей журнала будут создаваться в указанном каталоге и при необходимости сжиматься в ZIP-файлы.

Создавать резервные копии журналов диагностики

Будут создаваться резервные копии журналов диагностики, удаленных автоматически. Если этот параметр не включен, резервные копии записей журналов диагностики создаваться не будут.

Папка для резервных копий

Папка для хранения резервных копий журнала. Можно разрешить сжатие резервных копий журналов в ZIP-архивы.

Автоматически оптимизировать файлы журнала

Если выбрать этот параметр, файлы журнала будут автоматически дефрагментироваться при превышении значения, указанного в поле Если количество неиспользуемых записей превышает (%). Чтобы начать дефрагментацию файлов журналов, щелкните элемент Оптимизировать. Все пустые записи журналов удаляются для улучшения производительности и скорости обработки журналов. Такое улучшение особенно заметно, если в журналах содержится большое количество записей.

Включить текстовый протокол

Включение хранения журналов в формате, отличном от формата файлов журнала.

•Целевой каталог — каталог, в котором будут храниться файлы журналов (только для текстового формата и формата CSV). Каждый раздел журнала сохраняется в отдельный файл с предварительно заданным именем (например, если для хранения журналов используется текстовый формат файлов, раздел «Обнаруженные угрозы» файлов журнала сохраняется в файл virlog.txt).

•Тип — если выбрать формат файлов Текст, журналы будут сохраняться в текстовый файл, данные в котором будут разделены табуляцией. То же касается формата CSV. Если выбрать вариант Событие, файлы журнала будут храниться не в файле, а в журнале событий Windows (его можно просмотреть с помощью компонента «Просмотр событий» на панели управления).

•Команда Удалить все файлы журнала удаляет все сохраненные файлы, выбранные в раскрывающемся меню Тип.

Для более быстрого решения проблем служба поддержки клиентов ESET иногда может запрашивать у пользователей журналы с их компьютеров. ESET Log Collector облегчает сбор необходимой информации. Дополнительные сведения о ESET Log Collector см. в нашей статье базы знаний.

Журнал аудита

Используется для отслеживания изменений в конфигурации или защите. Поскольку изменение конфигурации продукта может существенно повлиять на его работу, может потребоваться отслеживание изменений в целях аудита. Записи журнала об изменениях можно посмотреть в разделе Файлы журнала > Журнал аудита.

Экспорт журнала

Экспорт в приложения Windows и журналы служб

Позволяет дублировать записи из журнала защиты почтового сервера в журналы приложений и служб. Чтобы просмотреть журнал защиты почтового сервера, откройте средство просмотра событий Windows и перейдите в раздел Журналы приложений и служб > ESET > Безопасность > ExchangeServer > MailProtection. Журналы приложений и служб поддерживаются в Microsoft Windows Server 2012 или более новой версии.

Экспорт на сервер системного журнала

Можно дублировать журналы защиты почтового сервера на сервер системного журнала в общем формате событий (CEF). CEF — это стандартизированный расширяемый текстовый формат, который можно использовать для облегчения сбора и агрегирования данных с целью последующего анализа в системе управления предприятием. В этом случае можно использовать его с решениями управления информационной безопасностью и событиями безопасности (SIEM) и управления журналами, такими как Micro Focus ArcSight. Подробнее об экспортируемых полях событий и их описание см. в разделе Сопоставление событий системного журнала.

Адрес сервера

Введите IP-адрес или имя хоста сервера. В случае ArcSight укажите сервер с установленным компонентом SmartConnector.

Протокол

Выберите протокол, который будет использоваться: TCP или UDP.

Порт

Для обоих протоколов значение по умолчанию 514.

Экспорт в файл

Позволяет экспортировать журналы в локальный файл в формате CEF. Емкость для хранения журналов ограничена, поэтому используется циклическое ведение журналов. Записи последовательно записываются в файлы (с mailserver.0.log по mailserver.9.log). Самые последние записи хранятся в файле mailserver.0.log. Как только он достигает предельного размера, самый старый файл mailserver.9.log удаляется, а остальные файлы журналов последовательно переименовываются (mailserver.0.log переименовывается в mailserver.1.log и т. д.).

Путь к файлу

Путь по умолчанию: C:\ProgramData\ESET\ESET Security\Logs. При необходимости расположение можно изменить.

˄˅