Archivos de registro

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Esta sección le permite modificar la configuración del inicio de sesión de ESET Mail Security.

Historiales de registros

Los registros quedan asentados en el registro de Eventos (C:\ProgramData\ESET\ESET Security\Logs) y se pueden visualizar en el visor de Archivos de registro. Use los interruptores para activar o desactivar una función en particular.

Registrar errores de transporte de correo: si esta opción está habilitada y hay problemas en la capa de transporte de correo, los mensajes de error se guardan en el registro de Eventos.

Registrar excepciones de transporte de correo: si hay alguna excepción en el transporte de correo, los detalles correspondientes se guardan en el registro de Eventos.

Registro de diagnósticos

Produce una cantidad significativa de datos porque todas las opciones de registro están habilitadas de forma predeterminada. Le recomendamos que desactive selectivamente el registro de los componentes que no sean útiles o no estén relacionados con el problema.

Para iniciar el registro real que necesita para activar el Registro de diagnósticos general a nivel del producto en el menú principal, vaya a Configuración > Herramientas. Una vez que el mismo registro está activado, ESET Mail Security recopilará los registros detallados según las características que están habilitadas en esta sección.

Use los interruptores para activar o desactivar una función en particular. Estas opciones también se combinan según la disponibilidad de los componentes individuales en el ESET Mail Security.

Registro de diagnósticos del transporte del correo

Al resolver problemas con la exploración de la base de datos que se ejecuta en una operación normal, le recomendamos que deshabilite el registro de diagnóstico de transporte de correo. De lo contrario, esto podría obstruir el registro resultante y dificultar el análisis.

Transporte y registro de diagnóstico de la base de datos: reúne registros internos del complemento LMON (todos los registros de protección de transporte y base de datos).

Registro de diagnóstico del motor antispam: cuando necesite solucionar problemas, verá información detallada sobre el motor antispam en los registros. Escribe información detallada sobre el motor antispam en el archivo de registro para fines de diagnóstico. El motor Antispam no usa el Registro de eventos (warnlog.dat) y, por lo tanto, no se puede visualizar en el visor de Archivos de registro. Escribe registros directamente en un archivo de texto dedicado (por ejemplo C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log) para que todos los datos de diagnóstico del motor Antispam se mantengan en un solo lugar. De esta manera, no se pone en peligro el desempeño de ESET Mail Security en caso de un enorme tráfico de correo electrónico.

Registro de diagnósticos de la exploración de bases de datos a petición: escribe información detallada en registros, en especial cuando es necesario solucionar problemas.

Registro de diagnóstico de clúster: el registro de clúster se incluirá en el registro de diagnóstico general.

Archivos de registro

Define cómo se administrarán los registros. Esto es importante, principalmente, para evitar que se utilice el disco. Las configuraciones predeterminadas permiten la eliminación automática de registros antiguos para ahorrar espacio en el disco.

Quitar registros automáticamente: se eliminarán las entradas de registro anteriores a la cantidad de días especificados (a continuación).

Quitar historiales anteriores a (días): especificar la cantidad de días.

Quitar automáticamente los historiales antiguos, si se excede el tamaño de los registros: Cuando el tamaño de los registros exceda el Tamaño máx. de registros [MB], se quitarán los historiales antiguos hasta que se alcance un Tamaño de registros reducido [MB].

Realizar copias de seguridad de los historiales eliminados automáticamente: se realizarán copias de seguridad de los archivos e historiales de registros eliminados automáticamente en un directorio especificado y con la opción de comprimirlo en archivos ZIP.

Realizar copias de seguridad de los registros de diagnóstico: realizará copias de seguridad de registros de diagnóstico eliminados automáticamente. Si no están habilitados, no se harán copias de seguridad de los historiales de registros de diagnóstico.

Carpeta de copias de seguridad: carpeta donde se almacenarán las copias de seguridad de los registros. Puede habilitar las copias de seguridad de los registros comprimidos con el uso de ZIP.

Optimizar archivos de registro automáticamente

Cuando estén activados, los archivos de registro se desfragmentarán si el porcentaje de fragmentación es mayor que el valor especificado en el campo Si el número de registros no utilizados excede (%). Haga clic en Optimizar para comenzar la desfragmentación de los archivos de registro. Todas las entradas de registro vacías se eliminan para mejorar el rendimiento y la velocidad de procesamiento del registro. Esta mejora se observa más claramente cuanto mayor es el número de entradas de los registros.

Habilitar protocolo del texto: para habilitar el almacenamiento de los registros en otro formato de archivo separado de los Archivos de registro:

•Directorio de destino: el directorio donde se almacenarán los archivos de registro (solo se aplica a texto/CSV). Cada sección de registro tiene su propio archivo con un nombre de archivo predefinido (por ejemplo, virlog.txt para la sección de archivos de registro Amenazas detectadas, si usa un formato de archivo de texto sin formato para almacenar los registros).

•Tipo: si selecciona el formato de archivo Texto, los registros se almacenarán en un archivo de texto; los datos se separarán mediante tabulaciones. Lo mismo se aplica para el formato del archivo CSV separado por comas. Si elige Suceso, los registros se almacenarán en el registro Windows Event (se puede ver mediante el Visor de sucesos en el Panel de control) en lugar del archivo.

•Eliminar todos los archivos de registro: borra todos los registros almacenados seleccionados en el menú desplegable Tipo.

Para ayudar a resolver los problemas más rápidamente, Soporte técnico de ESET le puede solicitar que proporcione los registros de su equipo. El ESET Log Collector le facilita la recopilación de la información necesaria. Para obtener más información acerca del ESET Log Collector, vea nuestro artículo de la Base de conocimientos .

Registro de auditoría

Realiza un seguimiento de los cambios de configuración o protección. Debido a que las modificaciones que tienen lugar en la configuración del producto pueden afectar de manera significativa la forma de operar del producto, tal vez quiera llevar un registro de los cambios para los fines de las auditorías. Verá los registros de los cambios en la sección Archivos de registro > Registro de auditorías.

Exportar registro

Exportar a los registros de aplicaciones y servicios de Windows

Le permite duplicar archivos desde el Registro de protección del servidor del correo electrónico hasta registros de aplicaciones y servicios. Para ver el registro de protección del servidor de correo electrónico, abra Windows Visor de eventos y diríjase a Registros de aplicaciones y servicios > ESET > Seguridad > ExchangeServer > Protección de correo. Los registros de aplicaciones y servicios son compatibles con Microsoft Windows Server 2012 o versiones más recientes.

Exportar a servidor syslog

Puede tener registros de protección del servidor de correo electrónico duplicados en el servidor syslog en el Formato de evento común (CEF). El CEF es un formato estandarizado, extensible y basado en el texto que se puede utilizar para facilitar la recopilación de datos y la combinación de ellos para que un sistema de gestión empresarial realice un análisis posterior. En este caso, puede usarlo junto con Información de seguridad y gestión de eventos (SIEM) y soluciones de gestión de registro, como Micro Focus ArcSight. Consulte Control de eventos en Syslog para obtener información detallada sobre las descripciones y los campos de eventos exportados.

Dirección del servidor

Ingrese la dirección IP o el nombre de host del servidor. En el caso de ArcSight, especifique el servidor con SmartConnector instalado.

Protocolo

Seleccione el protocolo que se utilizará, ya sea el protocolo TCP o UDP.

Puerto

El valor predeterminado es 514 para ambos protocolos.

Exportar a archivo

Permite que los registros se exporten a nivel local a un archivo en formato CEF. La capacidad de almacenamiento de registros es limitada. Por lo tanto, se utiliza un sistema de registro circular. Los registros se escriben en forma secuencial en los archivos (de mailserver.0.log a mailserver.9.log). Los últimos registros se almacenan en mailserver.0.log. Una vez que se llega al límite de tamaño, se quitan los archivos más antiguos mailserver.9.log y se le asigna un nuevo nombre a los archivos de registro en secuencia (mailserver.0.log cambia el nombre a mailserver.1.log y así sucesivamente).

Ruta al archivo

La ruta predeterminada es C:\ProgramData\ESET\ESET Security\Logs. Puede modificar la ubicación, si lo desea.

˄˅