Protokoly
Táto sekcia vám umožňuje upravovať nastavenia týkajúce sa zapisovania do protokolov v rámci programu ESET Mail Security.
Zapisovať záznamy do protokolu
Záznamy sú zapisované do protokolu udalostí (C:\ProgramData\ESET\ESET Security\Logs) a sú zobrazené v časti Protokoly. Pomocou prepínačov povolíte alebo zakážete konkrétne funkcie: Zaznamenávať do protokolu chyby prenosu e‑mailov Ak je táto možnosť povolená a vyskytujú sa problémy na vrstve prenosu e-mailov, chybové hlásenia budú zapisované do protokolu Udalosti. Zaznamenávať do protokolu výnimky prenosu e‑mailov Ak sa vyskytujú akékoľvek výnimky na vrstve prenosu e‑mailov, podrobnosti o tejto skutočnosti budú zapísané do protokolu Udalosti. |
Keďže sú predvolene aktivované všetky možnosti zapisovania do protokolu, bude dochádzať k vytváraniu veľkého množstva dát. Odporúčame vám deaktivovať zozbieravanie dát z tých komponentov, ktoré nesúvisia s vaším aktuálne riešeným problémom.
Pomocou prepínačov povolíte alebo zakážete konkrétne funkcie. Tieto možnosti je možné aj kombinovať v závislosti od dostupnosti jednotlivých komponentov v rámci ESET Mail Security.
•Diagnostické protokoly prenosu e‑mailov
•Diagnostické protokoly manuálnej kontroly databáz – zapisovanie podrobných informácií do protokolov, hlavne na účely riešenia problémov. •Diagnostické protokoly klastra – protokoly klastra budú súčasťou diagnostických protokolov. •Diagnostické protokoly OneDrive – protokoly OneDrive budú súčasťou diagnostických protokolov. •Diagnostické protokoly antispamového jadra – v prípade potreby riešenia problémov budú v protokoloch zahrnuté podrobné informácie o antispamovom jadre. Táto možnosť slúži na povolenie zapisovania podrobných informácií o antispamovom jadre do protokolov na účely diagnostiky. Antispamové jadro nevyužíva protokol Udalosti (súbor warnlog.dat), čiže príslušné záznamy si nie je možné prezerať v sekcii Protokoly. Záznamy sú zapisované priamo do vyhradeného textového súboru (napr. C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log), aby boli všetky diagnostické dáta antispamového jadra uchovávané na jednom mieste. Vďaka tomu nie je oslabený výkon programu ESET Mail Security v prípade zvýšeného príjmu e‑mailov. |
V tejto sekcii je možné určiť spôsob spravovania protokolov. Toto je dôležité hlavne z hľadiska šetrenia miesta na disku. Predvolené nastavenia umožňujú automatické mazanie starších protokolov s cieľom šetriť miesto na disku. Automaticky zmazať záznamy Protokoly staršie ako nastavená hodnota (pozri ďalej) budú automaticky zmazané. Zmazať záznamy staršie ako (počet dní) Zadajte počet dní. Automaticky odstraňovať staré záznamy, ak je prekročená veľkosť protokolu Ak veľkosť protokolu prekročí maximálnu veľkosť protokolu [MB], staré protokoly budú odstránené, kým nebude dosiahnutá redukovaná veľkosť protokolu [MB]. Zálohovať automaticky vymazané protokoly Automaticky vymazané protokoly a súbory budú zálohované do vybraného adresára a komprimované do ZIP archívu, ak komprimovanie povolíte. Zálohovať diagnostické protokoly Diagnostické protokoly budú automaticky zálohované. Ak táto možnosť nie je povolená, diagnostické protokoly nebudú zálohované. Priečinok na zálohy Priečinok na ukladanie záloh protokolov. Môžete povoliť komprimovanie zálohy do ZIP archívu. Automaticky optimalizovať protokoly Táto možnosť slúži na automatickú defragmentáciu protokolov, ak počet nevyužitých záznamov prekročí definovaný pomer v percentách nastavený v poli Ak počet nepoužívaných záznamov prekročí (%). Kliknite na Optimalizovať pre spustenie defragmentácie protokolov. Defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je očividné hlavne pri väčších množstvách záznamov v protokoloch. Zapnúť textový protokol Túto možnosť použite v prípade, ak chcete ukladať protokoly v odlišnom formáte ako v prípade Protokolov: •Cieľový adresár – adresár, v ktorom budú uložené protokoly (platí len pre Text/CSV). Každá skupina protokolov má vlastný súbor s predvoleným názvom (napríklad virlog.txt sú protokoly skupiny Zachytené infiltrácie uložené vo formáte obyčajného textu). •Typ – formát Text ukladá protokoly do textového súboru, dáta sú oddelené tabulátormi. Formát CSV tvoria tiež textové súbory, avšak oddelené čiarkami. Ak vyberiete možnosť Udalosť, protokoly budú ukladané v denníku udalostí systému Windows, ktorý je dostupný v Zobrazovači udalostí nachádzajúcom sa v Ovládacom paneli. •Odstrániť všetky protokoly – vymaže všetky protokoly označené v roletovom menu Typ.
Protokol auditu Umožňuje vám sledovať zmeny v konfigurácii produktu alebo v jeho stave ochrany. Keďže zmeny v konfigurácii produktu môžu výrazne ovplyvniť jeho fungovanie, sledovanie zmien môže byť užitočné z pohľadu auditu. Záznamy o zmenách nájdete v sekcii Protokoly > Protokol auditu. |
Exportovať do protokolov aplikácií a služieb Windows Umožňuje duplikovať záznamy z protokolu ochrany e-mailových serverov do denníkov aplikácií a služieb. Na zobrazenie protokolu ochrany e‑mailových serverov otvorte Zobrazovač udalostí systému Windows (Event Viewer) a prejdite do sekcie Applications and Services Logs > ESET > Security > ExchangeServer > MailProtection. Applications and Services Logs sú podporované na systéme Microsoft Windows Server 2012 a novších systémoch. Exportovať na syslog server Protokoly ochrany e‑mailových serverov je možné duplikovať na syslog server vo formáte Common Event Format (CEF). CEF je štandardizovaný rozšíriteľný textový formát, ktorý uľahčuje zhromažďovanie a agregáciu dát na neskoršiu analýzu prostredníctvom systému na správu podniku (EMS). V tomto prípade ho môžete použiť so Security Information and Event Management (SIEM) riešeniami a riešeniami na správu protokolov, ako je napríklad Micro Focus ArcSight. Podrobnosti o exportovaných poliach udalostí vrátane ich popisu nájdete v kapitole Mapovanie udalostí syslogu. Adresa servera Zadajte IP adresu alebo názov hostiteľa servera. V prípade ArcSight vyberte server, kde je nainštalovaný SmartConnector. Protokol Vyberte protokol, ktorý bude použitý – TCP alebo UDP. Port Predvolená hodnota je 514 pre oba protokoly. Exportovať do súboru Umožňuje exportovať protokoly lokálne do súboru vo formáte CEF. Kapacita úložiska protokolov je obmedzená, preto sa používa cyklické zapisovanie do protokolu. Záznamy sa do súborov zapisujú sekvenčne (od mailserver.0.log po mailserver.9.log). Najnovší záznam je uložený v mailserver.0.log a hneď ako dosiahne limit veľkosti, najstarší súbor mailserver.9.log bude vymazaný a ostatné súbory postupne premenované (mailserver.0.log bude premenovaný na mailserver.1.log atď.). Cesta k súboru Predvolená cesta je C:\ProgramData\ESET\ESET Security\Logs. Toto umiestnenie môžete v prípade potreby zmeniť. |