Archivos de registro

Los registros se escriben en el registro de Sucesos (C:\ProgramData\ESET\ESET Security\Logs) y se pueden visualizar en el visor de archivos de registro. Utilice los conmutadores para activar o desactivar cada función:

Registrar errores de transporte por correo

Si esta opción está activada y existe algún problema en la capa de transporte de correo, los mensajes de error se escribirán en el registro de Sucesos.

Registrar excepciones de transporte por correo

Si existe alguna excepción en la capa de transporte de correo, los detalles sobre la misma se escribirán en el registro de Sucesos.

Genera una gran cantidad de datos porque todas las opciones de registro están activadas de forma predeterminada. Le recomendamos desactivar de forma selectiva el registro de los componentes que no sean útiles o que estén relacionados con el problema.

Utilice los conmutadores para activar o desactivar cada función. Estas opciones también se combinan en función de la disponibilidad de los componentes individuales de ESET Mail Security

•Registro de diagnóstico del transporte de correo

•Registro de diagnóstico de análisis de la base de datos a petición: escribe información detallada en los registros, especialmente cuando es necesaria la solución de problemas.

•Registro de diagnóstico del clúster: el registro del clúster se incluirá en el registro de diagnóstico general.

•Registro de diagnóstico de OneDrive: el registro de OneDrive se incluirá en el registro de diagnóstico general.

•Registro de diagnóstico del motor antispam: si necesita resolver algún tipo de problema, verá información detallada del motor antispam en los archivos de registro. Escribe información detallada sobre el motor antispam en el archivo de registro con fines de diagnóstico. El motor antispam no utiliza el Registro de sucesos (archivo warnlog.dat) y, por lo tanto, no puede visualizarse en el visor de Archivos de registro. Escribe los registros directamente en un archivo de texto dedicado (por ejemplo, C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log), por lo que todos los datos de diagnóstico del motor antispam se guardan en un lugar. De este modo, el rendimiento de ESET Mail Security no está en situación de peligro si el tráfico del correo electrónico es muy elevado.

Defina cómo se gestionarán los registros. Esto es importante sobre todo para evitar un uso excesivo del disco. La configuración predeterminada permite la eliminación automática de registros más antiguos para ahorrar espacio en disco.

Eliminar registros automáticamente

Las entradas de registro anteriores al número de días especificado (a continuación) se eliminarán.

Eliminar registros con una antigüedad superior a (días)

Especifique el número de días.

Eliminar automáticamente registros antiguos si se supera el tamaño máximo del registro

Cuando el tamaño del registro supera el valor de Tamaño máx. del registro [MB], los registros antiguos se eliminan hasta que se alcanza el valor de Tamaño reducido del registro [MB].

Realizar copia de seguridad automática de los registros eliminados

Se realizará una copia de seguridad automática de los historiales y archivos de registro eliminados automáticamente en el directorio especificado; si se especifica, se comprimirán como archivos ZIP.

Realizar copia de seguridad de los registros de diagnóstico

Se realizará una copia de seguridad automática de los registros de diagnóstico eliminados automáticamente. Si esta opción no está activada, no se realizará copia de seguridad de los historiales de registro de diagnóstico.

Carpeta de copia de seguridad

Carpeta en la que se almacenarán las copias de seguridad de los registros. Puede activar Comprimir las copias de seguridad de registros en formato ZIP.

Optimizar archivos de registro automáticamente

Si se selecciona esta opción, los archivos de registro se desfragmentarán automáticamente si el porcentaje de fragmentación es superior al valor especificado en el campo Si la cantidad de registros eliminados supera el (%). Haga clic en Optimizar para empezar la desfragmentación de los archivos de registro. Se eliminan todas las entradas vacías del registro para mejorar el rendimiento y aumentar la velocidad del proceso de registro. Esta mejora es especialmente notable cuando los registros contienen muchas entradas.

Habilitar formato del texto

Para activar el almacenamiento de registros en otro formato de archivo, por separado de Archivos de registro:

•Directorio de destino: directorio donde se almacenarán los archivos de registro (solo se aplica a los formatos de Texto/CSV). Cada sección de registros tiene su propio archivo con un nombre de archivo predefinido (por ejemplo, virlog.txt para la sección Amenazas detectadas de Archivos de registro, si se utiliza un archivo de texto sin formato para almacenar registros).

•Tipo: si selecciona el formato de archivo Texto, los registros se almacenarán en un archivo de texto y los datos se separarán mediante tabuladores. El comportamiento es el mismo para el formato de archivo CSV con datos separados por comas. Si selecciona Suceso, los registros se almacenarán en el registro de eventos de Windows (que se puede ver en el Visor de eventos del Panel de control), en vez de en un archivo.

•Eliminar todos los archivos de registro: borra todos los registros almacenados que se seleccionen en el menú desplegable Tipo.

Registro de auditoría

Realiza un seguimiento de los cambios en la configuración o protección. Como la modificación del producto puede tener una influencia importante en el funcionamiento del producto, en algunos casos se recomienda controlar los cambios con fines de auditoría. Puede ver los registros de cambios en la sección Archivos de registro > Registro de auditoría.

Exportar a aplicaciones de Windows y registros de servicios

Le permite duplicar registros del registro de protección de servidor de correo en registros de servicios y aplicaciones. Para ver el registro de protección de servidor de correo, abra Windows Visor de eventos diríjase a Registros de servicios y aplicaciones > ESET > Seguridad > ExchangeServer > MailProtection. Los registros de servicios y aplicaciones son compatibles con Microsoft Windows Server 2012 o versiones anteriores.

Exportar a servidor de syslog

Los registros de protección del servidor de correo electrónico se pueden duplicar en el servidor de syslog en Formato de evento común (CEF). CEF es un formato de texto extensible estandarizado que se puede usar para facilitar la recopilación y acumulación de datos para analizarlos posteriormente en un sistema de gestión empresarial. En este caso, puede utilizarlos con soluciones de Gestión de información y eventos de seguridad (SIEM) y gestión de registros como Micro Focus ArcSight. Consulte Asignación de eventos de syslog para obtener más información sobre los campos de evento exportados y su descripción.

Dirección del servidor

Introduzca la dirección IP o el nombre de host del servidor. Si se trata de ArcSight, especifique el servidor en el que está instalado SmartConnector.

Protocolo

Seleccione el protocolo que se utilizará, ya sea TCP o UDP.

Puerto

El valor predeterminado es 514 para los dos protocolos.

Exportar a archivo

Permite exportar los registros de forma local en un archivo en formato CEF. La capacidad de almacenamiento de registros es limitada, y por tanto se emplea un registro circular. Los registros se escriben de forma secuencial en los archivos (desde mailserver.0.log hasta mailserver.9.log). Los registros más recientes se almacenan en mailserver.0.log y, cuando alcanza el límite de tamaño, el archivo mailserver.9.log más antiguo se elimina y se cambia el nombre del resto de archivos de registro de forma secuencial (mailserver.0.log se renombra a mailserver.1.log y, así, sucesivamente).

Ruta de acceso del archivo

La ruta de acceso predeterminada es C:\ProgramData\ESET\ESET Security\Logs. Si lo desea, puede cambiar la ubicación.