Файли журналу

У цьому розділі можна змінювати параметри ведення журналів ESET Mail Security.

Записи вносяться в журнал подій (C:\ProgramData\ESET\ESET Security\Logs). Їх можна переглянути в засобі для перегляду файлів журналу. Щоб увімкнути або вимкнути певну функцію, скористайтеся перемикачами:

Вести журнал помилок передавання електронних листів

Якщо цю опцію ввімкнено, то під час виникнення проблем на рівні передавання електронних листів повідомлення про помилки записуватимуться в журнал подій.

Вести журнал виключень передавання електронних листів

Якщо на рівні передавання електронних листів є виключення, інформація про них записується в журнал подій.

Фільтр ведення журналів

Створює значний обсяг даних, оскільки всі опції ведення журналів ввімкнено за замовчуванням. Рекомендуємо вибірково вимкнути ведення журналів для компонентів, які не допоможуть у вирішенні проблеми або взагалі не пов’язані з нею.

Щоб розпочати фактичне ведення журналів, потрібно ввімкнути загальне ведення журналу діагностики на рівні продукту в головному меню Налаштування > Інструменти. Щойно ви ввімкнете ведення журналів, ESET Mail Security почне збирати докладні журнали відповідно до функцій, увімкнених у цьому розділі.

Щоб увімкнути або вимкнути певну функцію, скористайтеся перемикачами. Ці опції можна поєднувати залежно від доступності окремих компонентів у ESET Mail Security.

•Ведення журналу діагностики передавання електронних листів

У разі вирішення проблем зі скануванням бази даних, що виконується за звичайних умов, рекомендуємо вимкнути ведення журналу діагностики передавання електронних листів. В іншому разі це може призвести до перевантаження отриманого журналу й зробити його складним для аналізу.

•Ведення журналу діагностики сканування баз даних на вимогу – записує докладну інформацію в журнали, зокрема необхідну для виправлення помилок.

•Ведення журналу діагностики кластерів – ведення журналу кластерів буде включено в загальне ведення журналу діагностики.

•Ведення журналу діагностики OneDrive: ведення журналу OneDrive буде складовим загального ведення журналу діагностики.

•Ведення журналу діагностики антиспам-модуля – відображатиме в журналах докладну інформацію про антиспам-модуль, необхідну для виправлення помилок. Записує докладну діагностичну інформацію про антиспам-модуль у файл журналу. Антиспам-модуль не використовує журнал подій (файл warnlog.dat), тому його неможливо переглянути в засобі для перегляду файлів журналу. Записи вносяться безпосередньо в спеціальний текстовий файл (наприклад, C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log), тож усі діагностичні дані про антиспам-модуль зберігаються в одному місці. Завдяки цьому великий поштовий трафік не впливатиме на продуктивність ESET Mail Security.

Файли журналу

Визначте спосіб керування журналами. Це важливо здебільшого для того, щоб запобігти використанню диска. Параметри за замовчуванням дають змогу автоматично видаляти старіші журнали, щоб заощадити місце на диску.

Автоматично видаляти записи

Записи журналу, старіші за вказану нижче кількість днів, буде видалено.

Видаляти записи, старіші за (дн.)

Укажіть кількість днів.

Автоматично видаляти старі записи, коли розмір журналу перевищує обмеження

Якщо розмір файлу журналу перевищить Максимальний розмір журналу [МБ], старі записи буде видалено, щоб зменшити файл до значення, установленого в параметрі Розмір скороченого журналу [МБ].

Робити резервні копії автоматично видалених записів

Автоматично видалені файли та записи із журналів завантажуватимуться до вибраного каталогу й за потреби стискатимуться в ZIP-файл.

Робити резервні копії діагностичних журналів

Робитиме резервні копії автоматично видалених діагностичних журналів. Якщо цей параметр не ввімкнено, резервні копії записів журналу діагностики не робитимуться.

Папка для резервних копій

Папка, у якій зберігатимуться резервні копії журналу. Ви можете ввімкнути стискання резервних копій журналу в ZIP.

Автоматично оптимізувати файли журналу

Якщо цей прапорець встановлено, файли журналу автоматично дефрагментуються, коли відсоток фрагментації перевищує значення, вказане в полі "Якщо кількість невикористаних записів перевищує (%)". Натисніть Оптимізувати, щоб розпочати дефрагментацію файлів журналу. Усі порожні записи журналу видаляються для підвищення продуктивності й швидкості опрацювання журналів. Це вдосконалення буде особливо помітним, якщо журнали містять велику кількість записів.

Увімкнути текстовий протокол

Щоб увімкнути зберігання журналів у файлах іншого формату окремо від файлів журналу:

•Цільовий каталог — це каталог, у якому зберігатимуться файли журналу (застосовується лише до текстових і CSV-файлів). У кожному розділі журналу міститься окремий файл із попередньо визначеним іменем файлу (наприклад, virlog.txt для розділу "Виявлені загрози" у файлах журналу, якщо для їх зберігання використовується звичайний текстовий файл).

•Тип – якщо вибрати формат текстового файлу, журнали зберігатимуться в текстовому файлі, а дані розділятимуться вкладками. Те саме стосується формату CSV-файлу, у якому дані розділяються крапками з комами. Якщо вибрати тип Подія, журнали зберігатимуться не у файлах, а в журналі подій Windows (можна переглядати за допомогою засобу перегляду подій на Панелі керування).

•Видалити всі файли журналу – видаляє всі збережені журнали, вибрані в розкривному меню Тип.

Щоб швидше вирішити проблеми, служба технічної підтримки ESET може попросити вас надати журнали з вашого комп’ютера. ESET Log Collector полегшує збір потрібної інформації. Щоб дізнатися більше про ESET Log Collector, перегляньте нашу статтю бази знань.

Журнал аудиту

Відстежує зміни в конфігурації або захисті. Оскільки зміна конфігурації продукту може негативно вплинути на його роботу, вам може знадобитися відстежувати зміни для проведення аудиту. Журнал записів про зміни відображатиметься в розділі Файли журналу > Журнал аудиту.

Експортувати журнал

Експорт до журналів програм і служб Windows

Дає змогу копіювати записи із журналу захисту поштового сервера в журнали програм і служб. Щоб переглянути журнал захисту поштового сервера, відкрийте засіб перегляду подій Windows і перейдіть у розділ Журнали програм і служб > ESET > Безпека > Exchange Server > Захист електронної пошти. Журнали програм і служб підтримуються в Microsoft Windows Server 2012 або новішої версії.

Експортувати на сервер syslog

Журнали захисту поштового сервера можна копіювати на сервер syslog у форматі Common Event Format (CEF). CEF – це стандартизований розширюваний текстовий формат, який може полегшити збір і впорядкування даних для подальшого аналізу корпоративною системою керування. Його можна використовувати разом із Security Information and Event Management (SIEM) і рішеннями для керування журналами, як-от Micro Focus ArcSight. Щоб дізнатися більше про експортовані поля й опис подій, перегляньте статтю Зіставлення подій syslog.

Адреса сервера

Уведіть IP-адресу або ім’я хоста сервера. Якщо використовується ArcSight, укажіть сервер зі встановленим SmartConnector.

Протокол

Виберіть потрібний протокол (TCP або UDP).

Порт

За замовчуванням для обох протоколів використовується порт 514.

Експортувати у файл

Дає змогу локально експортувати журнали у файл формату CEF. Ємність сховища журналів обмежена, тому використовується циклічне ведення журналів. Записи вносяться у файли послідовно (від mailserver.0.log до mailserver.9.log). Найновіші записи зберігаються в mailserver.0.log. Щойно його буде заповнено, найстаріший файл mailserver.9.log видалиться, а решта файлів журналу послідовно перейменуються (mailserver.0.log перейменується в mailserver.1.log і так далі).

Шлях до файлу

Шлях за замовчуванням – C:\ProgramData\ESET\ESET Security\Logs. За потреби його можна змінити.

˄˅