ログファイル
このセクションでは、ESET Mail Securityロギングの構成を修正できます。
レコードは、イベントログ(C:\ProgramData\ESET\ESET Security\Logs)に書き込まれ、ログファイルビューアで表示できます。スイッチを使用して、特定の機能を有効または無効にできます。 メール転送エラーを記録 このオプションが有効で、メール転送レイヤーで問題がある場合は、エラーメッセージがイベントログに書き込まれます。 メール転送例外を記録 メール転送レイヤーで例外がある場合は、詳細がイベントログに書き込まれます。 |
大量のデータを生成します。すべてのログオプションが既定で有効になっているためです。有用性がないコンポーネントや問題に関係ないコンポーネントのログを選択して無効にすることをお勧めします。
スイッチを使用して、特定の機能を有効または無効にできます。このオプションは、ESET Mail Securityの個別のコンポーネントの可用性によっては、組み合わせることもできます。
•メール転送診断ロギング
•オンデマンドデータベース 検査診断ロギング - 特に、トラブルシューティングが必要なときに、詳細情報をログに書き込みます。 •[クラスタ診断ロギング] - クラスターロギングは、一般的な診断ログに含まれます。 •OneDriveクラスター診断ロギング - クラスターロギングは、一般的な診断ロギングに含まれます。 •迷惑メール対策エンジン診断ロギング - トラブルシューティングが必要なときには、ログに詳細迷惑メール対策エンジン情報が表示されます。診断目的で、迷惑メール対策エンジンに関する詳細情報をログファイルに書き込みます。迷惑メール対策エンジンはイベントログ(warnlog.datファイル)を使用しないため、ログファイルビューアでは表示できません。レコードは直接専用テキストファイル(C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.logなど)に書き込まれるため、すべての迷惑メール対策エンジン診断データは1つの場所に保持されます。このように、大量の電子メールトラフィックがある場合でも、ESET Mail Securityのパフォーマンスが低下することはありません。 |
ログの管理方法を定義します。これは、過剰なディスクの使用を防止するのに最も重要です。既定の設定では、ディスクの容量を節約するために、古いログは自動的に削除されます。 レコードを自動的に削除する 指定された日数(より下)を経過したログエントリは自動的に削除されます。 次よりも古いレコードを削除(日数) 日数を指定します。 ログサイズが超過した場合は古いレコードを自動的に削除 ログファイルサイズが[最大ログサイズ [MB]]を超過すると、[縮小されたログサイズ [MB]]になるまで古いログレコードが削除されます。 自動的に削除されたレコードをバックアップ 自動的に削除されたログレコードとファイルは指定されたディレクトリにバックアップされ、任意でZIPファイルに圧縮されます。 診断ログをバックアップ 削除された診断ログを自動的にバックアップします。有効ではない場合、診断ログレコードはバックアップされません。 バックアップフォルダ ログバックアップが保存されるフォルダ。ZIPを使用して圧縮されたログバックアップを有効にできます。 ログファイルを自動的に最適化する 有効にすると、断片化の割合が使用されていないレコードの割合(%)が次の値よりも大きく場合フィールドの値を超えた場合に、ログファイルは自動的にデフラグされます。[最適化]をクリックすると、ログファイルの最適化が開始します。すべての空のログエントリが削除され、パフォーマンスとログ処理速度が改善します。この向上は、特にログに多数のエントリが含まれている場合に顕著に見られます。 テキスト方式を有効にする ログファイルとは別のファイル形式でログを保存できます。 •ターゲットディレクトリ - ログファイルが保存されるディレクトリ(テキスト/CSVのみ)。各ログセクションには定義済みのファイル名を使用した独自のファイル(例: プレーンテキストファイル形式でログを保存する場合は、ログファイルの検出された脅威セクションはvirlog.txt)があります。 •種類 - テキストファイル形式を選択する場合は、ログがテキストファイルに保存されます。データはタブ区切りです。同じことがカンマ区切りのCSVファイル形式にも当てはまります。イベントを選択すると、ファイルではなく、Windowsイベントログに、ログが保存されます(コントロールパネルのイベントビューアで表示できます)。 •すべてのログファイルを削除 - [種類]ドロップダウンメニューで現在選択されているすべての保存済みログが消去されます。
監査ログ 設定または保護の変更を追跡します。製品構成の修正は、製品の動作に大きく影響する可能性があるため、監査目的で変更の追跡が必要になることがあります。ログファイル > 監査ログセクションには、変更のログレコードが表示されます。 |
Windowsアプリケーションおよびサービスログにエクスポート メールサーバー保護ログからアプリケーションおよびサービスログに、サーバーを復元できます。メールサーバー保護ログを表示するには、Windows Event Viewerを開き、アプリケーションとサービスログ > ESET > セキュリティ > ExchangeServer > メール保護に移動します。アプリケーションおよびサービスログは、Microsoft Windows Server 2012 以降でサポートされます。 Syslogサーバーにエクスポート メールサーバーログをCommon Event Format (CEF)形式でsyslogサーバーに複製できます。CEFは標準の拡張可能なテキストベースの形式であり、エンタープライズ管理システムで後から分析する目的で、データ収集および集約を支援するために使用することができます。この場合、Security Information and Event Management (SIEM)、およびMicro Focus ArcSightなどのログ管理ソリューションで使用できます。エクスポートされたイベントフィールドと説明の詳細については、Syslogイベントマッピングを参照してください。 サーバーアドレス IPアドレスまたはサーバーホスト名を入力します。ArcSightの場合には、SmartConnectorがインストールされているサーバーを指定します。 プロトコル 使用されるプロトコルをTCPまたはUDPのいずれかから選択します。 ポート いずれのプロトコルでも、既定値は514です。 ファイルにエクスポート ローカルでCEF形式のファイルにログをエクスポートできます。ログ保存可能量は制限されているため、循環ログが使用されます。レコードは順次ファイルに書き込まれます(mailserver.0.logからmailserver.9.log)。サイズ制限に達すると、最新のレコードがmailserver.0.logに保存されます。最も古いファイルmailserver.9.logは削除され、残りのログファイルの名前が順次変更されます(たとえば、mailserver.0.logはmailserver.1.logに変更)。 ファイルパス 既定のパスはC:\ProgramData\ESET\ESET Security\Logsです。必要に応じて、場所を変更できます。 |