Protokoly

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

V této části můžete upravit konfiguraci záznamu dat produktem ESET Mail Security.

Zapsat do protokolu

Záznamy se zapisují do protokolu Událostí, který se fyzicky nachází v souboru ve složce (C:\ProgramData\ESET\ESET Security\Logs) a jeho obsah si můžete prohlédnout v hlavním okně produktu na záložce Nástroje > Protokoly. Pomocí přepínačů můžete zapínat nebo vypínat jednotlivé funkce:

Protokol chyb transportu zpráv – pokud aktivujete tuto možnost a vyskytnou se při transportu zpráv nějaké potíže, chyby se zapíšou do protokolu událostí.

Protokol výjimek transportu zpráv – pokud aktivujete tuto možnost a při transportu zpráv se vyskytnou nějaké výjimky, podrobnosti o těchto událostech se zapíší do Protokolu událostí.

Diagnostické protokolování

Standardně jsou aktivní všechny možnosti, a proto se po zapnutí diagnostického režimu začne sbírat velké množství dat. V závislosti na typu řešeného případu doporučujeme deaktivovat sběr z dat z komponent, které s daným problém nesouvisí.

Diagnostická data se začnou sbírat v případě, kdy pokud zapnete v hlavním okně programu na záložce Nastavení > Nástroje možnost Diagnostické protokolování. Následně ESET Mail Security začne sbírat data z modulů, u kterých jste v této sekci tuto možnost aktivovali.

Pomocí přepínačů můžete zapínat nebo vypínat jednotlivé funkce. Dostupnost jednotlivých možností závisí na nainstalovaných součástech ESET Mail Security.

Diagnostické protokolování transportu zpráv

Při řešení potíží s kontrolou databáze doporučujeme deaktivovat diagnostické protokolování transportu zpráv. V opačném případě bude ve výsledných protokolech nadměrné množství dat, které ztíží analýzu.

Diagnostické protokolování transportu zpráv a databáze – aktivováním se sesbírají interní záznamy z doplňku LMON (všechny protokoly transportu zpráv a ochrany databáze).

Diagnostické protokolování antispamového jádra – při řešení potíží souvisejících s doručováním a vyhodnocováním zpráv budou užitečná tato data. Po aktivování se do protokolu začnou zapisovat detailní informace o činnosti antispamového jádra. Antispamové jádro nezapisuje záznamy od Protokolu událostí (souboru warnlog.dat). Z tohoto důvodu není možné si záznamy prohlédnout prostřednictvím Prohlížeče protokolů. Záznamy se zapisují do samostatného souboru (například C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log). Díky tomu jsou diagnostická data antispamového jádra na jednom místě. Při velkém přenosu zpráv není ovlivněn výkon ESET Mail Security.

Diagnostické protokolování volitelné kontroly databáze – po aktivování se do protokolu zapíší detailní informace, užitečné při řešení potíží.

Diagnostické protokolování clusteru – aktivováním této možnosti zapnete diagnostické protokolování ESET clusteru.

Protokoly

V této sekci zadejte parametry protokolů. Správným nastavením předejdete zahlcení disku protokoly. Výchozí konfigurace umožňuje automatické mazání starých záznamů.

Automaticky odstranit staré záznamy – záznamy starší než zadaný počet dní, budou odstraněny.

Odstranit záznamy starší než (dní) – zadejte počet dní, po kolik se mají záznamy uchovávat.

Automaticky odstranit staré záznamy, pokud je protokol velký – v případě, že tuto možnost aktivujete, při překročení velikosti definované v poli Max. velikost protokolu [v MB] se budou staré záznamy odstraňovat, dokud velikost protokolu neklesne pod hodnotu stanovenou v poli Velikost optimalizovaného protokolu [v MB].

Automaticky zálohovat odstraněné záznamy – pokud aktivujete tuto možnost, odstraněné záznamy protokolu budou zazálohovány do vámi definované složky a případně zabaleny do ZIP archivu.

Zálohovat diagnostické protokoly – pokud aktivujete tuto možnost, automaticky smazané diagnostické protokoly budou zálohovány. Tato možnost je standardně vypnutá, a protokoly se nezálohují.

Zálohovat do složky – vyberte složku, do které chcete protokoly zálohovat. V případě potřeby můžete aktivovat ZIP kompresi.

Automaticky optimalizovat protokoly

Tato funkce zajišťuje automatickou defragmentaci protokolů, pokud počet nevyužitých záznamů překročí zadaný poměr v procentech v poli Při překročení počtu nevyužitých záznamů (v procentech). Kliknutím na Optimalizovat spustíte ručně defragmentaci protokolů. Defragmentace odstraňuje prázdné záznamy v protokolech, čímž zvyšuje rychlost zpracovávání. Viditelné zlepšení práce s protokoly je po optimalizaci znatelné hlavně především u protokolů s velkým množstvím záznamů.

Zaznamenávat textové protokoly – pomocí této možnosti aktivujete ukládání protokolů do alternativního formátu:

•Cílová složka – složka, do které se uloží protokoly (platné pouze pro Text/CSV). Každý protokol se ukládá do samostatného souboru (například ve virlog.txt naleznete Zachycené hrozby, pokud protokoly ukládáte jako prostý text).

•Typ – pokud vybere Text jako formát souborů, protokoly budou uloženy do textového souboru; data budou oddělena tabulátorem. Stejný princip platí pro soubory oddělené středníkem (CSV). Pokud vyberete Událost, protokol bude uložen do systémového Protokolu událostí, který si můžete zobrazit v Prohlížeči událostí (dostupném v Ovládacích panelech).

•Odstranit všechny protokoly – po kliknutí vymaže všechny protokoly vybrané v rozbalovacím menu Typ.

Pro rychlé vyřešení problémů vás specialisté technické podpory ESET mohou požádat o zaslání protokolů. Pomocí nástroje ESET Log Collector snadno sesbíráte ze svého počítače potřebná data. Více informací o nástroji ESET Log Collector naleznete v naší ESET Databázi znalostí .

Audit log

Umožňuje sledovat změny v konfiguraci nebo zabezpečení. Vzhledem k tomu, že změna konfigurace produktu může dramaticky ovlivnit fungování produktu, možná budete chtít sledovat změny pro účely auditu. Informace o provedených změnám naleznete v hlavním okně programu na záložce Protokoly > Audit log.

Export protokolu

Exportovat do protokolu aplikací a služeb Windows

Aktivováním této možnosti se budou záznamy z protokolu ochrany poštovního serveru duplikovat do systémového protokolu aplikací a služeb. Pro jejich zobrazení si otevřete Prohlížeč událostí a přejděte do sekce Protokol aplikací a služeb > ESET > Zabezpečení > ExchangeServer > MailProtection. Protokoly aplikací a služeb jsou dostupné od Microsoft Windows Server 2012 nebo novější.

Export protokolů do syslogu

Pomocí této možnosti můžete protokoly ochrany poštovního serveru duplikovat na syslog server ve formátu Common Event Format (CEF). CEF je standardizovaný rozšiřitelný textový formát, který může být použit pro usnadnění shromažďování a agregaci dat pro pozdější analýzu EMS. V tomto případě jej můžete použít s Security Information and Event Management (SIEM) a řešením pro správu protokolů, jako je Micro Focus ArcSight. Podrobné informace o exportovaných polích událostí a jejich popis naleznete v kapitole Mapování událostí syslogu.

Adresa serveru

Zadejte IP adresu nebo název serveru. V případě ArcSight vyberte server s nainstalovaným SmartConnectorem.

Protokol

Vyberte protokol, který bude použit, a to buď TCP nebo UDP

Port

Výchozí hodnota pro oba protokoly je 514.

Export do souboru

Pomocí této možnosti můžete exportovat protokoly lokálně do souboru ve formátu CEF. Kapacita úložiště protokolů je omezená, proto se používá kruhové protokolování. Záznamy se do souborů zapisují sekvenčně (od mailserver.0.log po mailserver.9.log). Nejstarší záznam je uložen v mailserver.0.log, jakmile dosáhne limitní velikosti, starší soubor mailserver.9.log je smazán a zbytek souborů s protokoly je postupně přejmenován (mailserver.0.log je přejmenován na mailserver.1.log atd.).

Cesta k souboru

Výchozí cesta je C:\ProgramData\ESET\ESET Security\Logs. V případě potřeby si změňte složku, do níž chcete soubory ukládat.

˄˅