Archivos de registro

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

Esta sección le permite modificar la configuración del registro de ESET Mail Security.

Registrar entradas

Los registros se escriben en el registro de Sucesos (C:\ProgramData\ESET\ESET Security\Logs) y se pueden visualizar en el visor de archivos de registro. Utilice los conmutadores para activar o desactivar cada función:

Registrar errores de transporte por correo: si esta opción está activada y existe algún problema en la capa de transporte de correo, los mensajes de error se escribirán en el registro de Sucesos.

Registrar excepciones de transporte por correo: si existe alguna excepción en la capa de transporte de correo, los detalles sobre la misma se escribirán en el registro de Sucesos.

Registro de diagnóstico

Genera una gran cantidad de datos porque todas las opciones de registro están activadas de forma predeterminada. Le recomendamos desactivar de forma selectiva el registro de los componentes que no sean útiles o que estén relacionados con el problema.

Para iniciar el registro real tendrá que activar el Registro de diagnóstico general a nivel de producto en el menú principal, Configuración > Herramientas. Una vez que el propio registro esté activado, ESET Mail Security recopilará registros detallados según las funciones que se activen en esta sección.

Utilice los conmutadores para activar o desactivar cada función. Estas opciones también se combinan en función de la disponibilidad de los componentes individuales de ESET Mail Security

Registro de diagnóstico del transporte de correo

Al solucionar problemas con el análisis de la base de datos que se ejecuta en una operación normal, le recomendamos desactivar el Registro de diagnóstico del transporte de correo. De lo contrario, esto podría bloquear el registro resultante y dificultar el análisis.

Registro de diagnóstico de la base de datos y transporte: recopila registros internos del complemento LMON (todos los registros de protección de la base de datos y transporte).

Registro de diagnóstico del motor antispam: si necesita resolver algún tipo de problema, verá información detallada del motor antispam en los archivos de registro. Escribe información detallada sobre el motor antispam en el archivo de registro con fines de diagnóstico. El motor antispam no utiliza el Registro de sucesos (archivo warnlog.dat) y, por lo tanto, no puede visualizarse en el visor de Archivos de registro. Escribe los registros directamente en un archivo de texto dedicado (por ejemplo, C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log), por lo que todos los datos de diagnóstico del motor antispam se guardan en un lugar. De este modo, el rendimiento de ESET Mail Security no está en situación de peligro si el tráfico del correo electrónico es muy elevado.

Registro de diagnóstico de análisis de la base de datos a petición: escribe información detallada en los registros, especialmente cuando es necesaria la solución de problemas.

Registro de diagnóstico del clúster: el registro del clúster se incluirá en el registro de diagnóstico general.

Archivos de registro

Defina cómo se gestionarán los registros. Esto es importante sobre todo para evitar un uso excesivo del disco. La configuración predeterminada permite la eliminación automática de registros más antiguos para ahorrar espacio en disco.

Eliminar registros automáticamente: las entradas de registro anteriores al número de días especificado (a continuación) se eliminarán.

Eliminar registros con una antigüedad superior a (días):especifique el número de días.

Eliminar automáticamente registros antiguos si se supera el tamaño máximo del registro: cuando el tamaño del registro supera el valor de Tamaño máx. del registro [MB], los registros antiguos se eliminan hasta que se alcanza el valor de Tamaño reducido del registro [MB].

Realizar copia de seguridad automática de los registros eliminados: se realizará una copia de seguridad automática de los historiales y archivos de registro eliminados automáticamente en el directorio especificado; si se especifica, se comprimirán como archivos ZIP.

Realizar copias de seguridad de los registros de diagnóstico: se realizará una copia de seguridad automática de los registros de diagnóstico eliminados automáticamente. Si esta opción no está activada, no se realizará copia de seguridad de los historiales de registro de diagnóstico.

Carpeta de copias de seguridad: carpeta en la que se almacenarán las copias de seguridad de los registros. Puede activar Comprimir las copias de seguridad de registros en formato ZIP.

Optimizar archivos de registro automáticamente

Si se selecciona esta opción, los archivos de registro se desfragmentarán automáticamente si el porcentaje de fragmentación es superior al valor especificado en el campo Si la cantidad de registros eliminados supera el (%). Haga clic en Optimizar para empezar la desfragmentación de los archivos de registro. Se eliminan todas las entradas vacías del registro para mejorar el rendimiento y aumentar la velocidad del proceso de registro. Esta mejora es especialmente notable cuando los registros contienen muchas entradas.

Habilitar protocolo del texto: para activar el almacenamiento de registros en otro formato de archivo, por separado de Archivos de registro:

•Directorio de destino: directorio donde se almacenarán los archivos de registro (solo se aplica a los formatos de Texto/CSV). Cada sección de registros tiene su propio archivo con un nombre de archivo predefinido (por ejemplo, virlog.txt para la sección Amenazas detectadas de Archivos de registro, si se utiliza un archivo de texto sin formato para almacenar registros).

•Tipo: si selecciona el formato de archivo Texto, los registros se almacenarán en un archivo de texto y los datos se separarán mediante tabuladores. El comportamiento es el mismo para el formato de archivo CSV con datos separados por comas. Si selecciona Suceso, los registros se almacenarán en el registro de eventos de Windows (que se puede ver en el Visor de eventos del Panel de control), en vez de en un archivo.

•Eliminar todos los archivos de registro: borra todos los registros almacenados que se seleccionen en el menú desplegable Tipo.

El soporte técnico de ESET podría solicitarle los registros de su ordenador para agilizar la solución de problemas. ESET Log Collector facilita la recopilación de los datos necesarios. Para obtener más información sobre ESET Log Collector, consulte el artículo de la base de conocimiento.

Registro de auditoría

Realiza un seguimiento de los cambios en la configuración o protección. Como la modificación del producto puede tener una influencia importante en el funcionamiento del producto, en algunos casos se recomienda controlar los cambios con fines de auditoría. Puede ver los registros de cambios en la sección Archivos de registro > Registro de auditoría.

Exportación de registro

Exportar a aplicaciones de Windows y registros de servicios

Le permite duplicar registros del registro de protección de servidor de correo en registros de servicios y aplicaciones. Para ver el registro de protección de servidor de correo, abra Windows Visor de eventos diríjase a Registros de servicios y aplicaciones > ESET > Seguridad > ExchangeServer > MailProtection. Los registros de servicios y aplicaciones son compatibles con Microsoft Windows Server 2012 o versiones anteriores.

Exportar a servidor de syslog

Los registros de protección del servidor de correo electrónico se pueden duplicar en el servidor de syslog en Formato de evento común (CEF). CEF es un formato de texto extensible estandarizado que se puede usar para facilitar la recopilación y acumulación de datos para analizarlos posteriormente en un sistema de gestión empresarial. En este caso, puede utilizarlos con soluciones de Gestión de información y eventos de seguridad (SIEM) y gestión de registros como Micro Focus ArcSight. Consulte Asignación de eventos de syslog para obtener más información sobre los campos de evento exportados y su descripción.

Dirección del servidor

Introduzca la dirección IP o el nombre de host del servidor. Si se trata de ArcSight, especifique el servidor en el que está instalado SmartConnector.

Protocolo

Seleccione el protocolo que se utilizará, ya sea TCP o UDP.

Puerto

El valor predeterminado es 514 para los dos protocolos.

Exportar a archivo

Permite exportar los registros de forma local en un archivo en formato CEF. La capacidad de almacenamiento de registros es limitada, y por tanto se emplea un registro circular. Los registros se escriben de forma secuencial en los archivos (desde mailserver.0.log hasta mailserver.9.log). Los registros más recientes se almacenan en mailserver.0.log y, cuando alcanza el límite de tamaño, el archivo mailserver.9.log más antiguo se elimina y se cambia el nombre del resto de archivos de registro de forma secuencial (mailserver.0.log se renombra a mailserver.1.log y, así, sucesivamente).

Ruta de acceso del archivo

La ruta de acceso predeterminada es C:\ProgramData\ESET\ESET Security\Logs. Si lo desea, puede cambiar la ubicación.

˄˅