防護記錄檔案

本區段可讓您修改 ESET Mail Security 記錄的設定。

防護記錄

記錄都會寫入至事件防護記錄 (C:\ProgramData\ESET\ESET Security\Logs) ，並可以在防護記錄檔案檢視器中進行檢視。使用切換來啟用或停用特定的功能。

記錄郵件傳輸錯誤

如此選項啟用而郵件傳輸層又出現問題時，錯誤訊息會寫入至事件防護記錄中。

記錄郵件傳輸例外情況

如郵件傳輸層上有任何例外情況，其詳細資料會寫入至 [事件] 防護記錄中。

防護記錄過濾器

因為預設會啟用所有記錄選項，所以會產生大量資料。我們建議您選擇性地停用不實用或是與問題無關的元件記錄。

若要實際啟動記錄，您需要在主要功能表中的產品層級上打開一般診斷記錄，按 [設定] > [工具]。一旦防護記錄本身開啟，ESET Mail Security 會根據在此區段啟用了什麼功能來收集詳細防護記錄。

使用切換來啟用或停用特定的功能。此選項也可以併用，取決於 ESET Mail Security 中各元件的可用性。

•郵件傳輸診斷記錄

解決與在正常作業中執行之資料庫掃描有關的問題時，我們建議您停用 [郵件傳輸診斷記錄]。或者，這可能導致結果記錄檔壅塞且無法分析。

•指定資料庫掃描掃描診斷記錄 - 將詳細資訊寫入至防護記錄，特別是需要疑難排解的時候。

•[叢集診斷記錄] - 叢集記錄會包含在一般診斷記錄中。

•OneDrive 診斷記錄 - OneDrive 記錄會包含在一般診斷記錄中。

•垃圾郵件防護引擎診斷記錄 - 需要疑難排解時，您會在防護記錄中看到詳細的垃圾郵件防護引擎資訊。請將垃圾郵件防護引擎的詳細資訊寫入防護記錄檔案，以供診斷之用。垃圾郵件防護引擎不使用 [事件防護記錄] (warnlog.dat 檔案)，也因此無法在 [防護記錄檔案] 檢視器中進行檢視。它會將記錄直接寫入專用的文字檔 (例如 C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log)，因此所有垃圾郵件防護引擎診斷資料都會存放於一處。如此，在龐大電子郵件流量的情況下，ESET Mail Security 的效能也不會受到危害。

防護記錄檔案

定義管理防護記錄的方式。避免用完磁碟空間是非常重要的一件事。預設設定會允許自動刪除較舊的防護記錄以節省硬碟空間。

自動刪除記錄

將刪除超過 (以下) 指定天數的防護記錄項目。

刪除超過日期的記錄 (天)

指定天數。

如果防護記錄大小超過，則自動刪除舊記錄

防護記錄檔案大小超過 [防護記錄大小上限 [MB]] 時，將刪除舊的防護記錄，直到達到 [減少後的防護記錄大小 [MB]] 為止。

備份自動刪除的記錄

將自動刪除的防護記錄與檔案備份到指定的目錄，並可選擇性壓縮成 ZIP 檔。

備份診斷防護記錄

將備份自動刪除的診斷防護記錄。未啟用則不會備份診斷防護記錄。

備份資料夾

將儲存防護記錄備份的資料夾。您可以啟用 [使用 ZIP 壓縮防護記錄備份]。

自動最佳化防護記錄檔案

啟用時，如果重組百分比高於 [如果未使用的記錄數目超過 (%)] 欄位中指定的數值，便會自動重組防護記錄檔案。按一下 [最佳化]，開始重組防護記錄檔案。將會移除所有空白的防護記錄項目以提升效能及防護記錄處理速度。如果防護記錄包含大量的項目，則可明顯察覺此提升效果。

啟用文字通訊協定

啟用除了防護記錄檔案以外，還可用其他檔案格式來儲存防護記錄檔案：

•[目標目錄] - 防護記錄檔案所儲存的目錄 (僅適用於 Text/CSV)。每個防護記錄區段皆具備已預先定義檔案名稱的檔案 (例如，若您使用純文字檔案格式以儲存防護記錄，則 virlog.txt 適用於防護記錄檔案的 [偵測到威脅] 區段)。

•[類型] - 若您選擇 [文字] 檔案格式，則防護記錄將以文字檔格式儲存；而資料將以索引標籤分隔。相同方法也適用於以逗號分隔的 [CSV] 檔案格式。若您選擇 [事件]，防護記錄將儲存於 Windows 事件記錄檔 (可使用 [控制台] 中的 [事件檢視器] 進行檢視)，與檔案相反。

•[刪除] [所有防護記錄檔案] - 會消除所有目前在 [類型] 下拉式功能表中所選取的已儲存防護記錄。

為了協助您更快速解決問題，ESET 技術支援可能會要求您提供電腦中的防護記錄。ESET Log Collector 讓收集所需資訊變得更加容易。如需 ESET Log Collector 的詳細資訊，請參閱我們的資料庫文章。

審查防護記錄

追蹤配置或防護中的變更。由於產品配置的修改可能會大幅影響產品運作，您可能會希望追蹤變更以達到審查目的。您可以在 [防護記錄檔案] > 審核防護記錄區段中查看防護記錄變更。

防護記錄匯出

匯出至 Windows 應用程式和服務防護記錄

可讓您將郵件伺服器防護記錄複製到應用程式和服務防護記錄。若要檢視郵件伺服器防護記錄，請開啟 Windows [事件檢視器]，瀏覽至 [應用程式和服務記錄] > [ESET] > [安全性] > [ExchangeServer] > [MailProtection]。Microsoft Windows Server 2012 或更新版本支援應用程式和服務防護記錄。

匯出至系統日誌伺服器

您可以將郵件伺服器防護記錄以常見事件格式 (CEF) 複製至系統日誌伺服器。CEF 是標準化可延伸的文字型格式，加速收集和彙總資料以便之後由企業管理系統進行分析。在此情況下，您可以和安全性資訊和事件管理 (SIEM)，以及如 Micro Focus ArcSight 等記錄管理解決方案一併使用。匯出事件欄位和說明的相關詳細資料，請參閱系統日誌事件對應。

伺服器位址

輸入 IP 位址或伺服器主機名稱。在 ArcSight 的情況，請指定已安裝 SmartConnector 伺服器。

通訊協定

請選取將使用的 TCP 或 UDP 通訊協定。

連接埠

兩個通訊協定的預設值均為 514。

匯出至檔案

允許防護記錄匯出至本機的 CEF 格式檔案。防護記錄儲存容量有限，因此採用的是循環記錄。記錄依順序寫入檔案 (從 mailserver.0.log 到 mailserver.9.log)。最新的記錄儲存於 mailserver.0.log，空間到達大小上限時，將會刪除最舊的檔案 mailserver.9.log 而其餘的防護記錄檔案將會依順序重新命名 (mailserver.0.log 將重新命名為 mailserver.1.log 以此類推)。

檔案路徑

預設路徑是 C:\ProgramData\ESET\ESET Security\Logs。如有必要，您可以變更位置。

˄˅