Logbestanden

In dit gedeelte kunt u de configuratie van ESET Mail Security-logboekregistratie wijzigen.

Logboekrecords

Records worden weggeschreven in het logboek Gebeurtenissen (C:\ProgramData\ESET\ESET Security\Logs) en kunnen worden bekeken in de Logbestanden-weergave. Gebruik de schakelaars om een bepaalde functie in of uit te schakelen:

Fouten met e-mailtransport in logboek registreren: als deze optie is ingeschakeld en er problemen optreden in de e-mailtransportlaag, worden er foutberichten geschreven in het gebeurtenissenlogboek.

Uitzonderingen voor e-mailtransport in logboek registreren: als er uitzonderingen voorkomen in de e-mailtransportlaag, worden de details ervan geschreven in het gebeurtenissenlogboek.

Registratie in diagnostisch logbestand

Produceert een aanzienlijke hoeveelheid gegevens, omdat alle logboekregistratieopties hierbij standaard zijn ingeschakeld. Wij adviseren een selectieve uitschakeling van de logboekregistratie van onderdelen die niet nuttig zijn of geen verband houden met het probleem.

Gebruik de schakelaars om een bepaalde functie in of uit te schakelen. Deze optie kan ook worden gecombineerd, afhankelijk van de beschikbaarheid van individuele onderdelen in ESET Mail Security.

Diagnostisch logbestand voor e-mailtransport

Registratie in diagnostisch logbestand voor transport - en databasegebeurtenissen: verzamelt interne records van de add-in LMON (alle transport- en databasebeveiligingslogboeken).

Registratie in diagnostisch logbestand van antispam-engine: wanneer u problemen wilt oplossen, vindt u gedetailleerde informatie over de antispam-engine in de logbestanden. Hiermee wordt gedetailleerde informatie over de antispamengine voor diagnostische doeleinden in de logbestanden geschreven. De antispam-engine maakt geen gebruik van het Gebeurtenis-logboek (warnlog.dat bestand) en kan dus niet worden weergegeven in de Logbestanden-weergave. Het schrijft records rechtstreeks in een aangewezen tekstbestand (bijvoorbeeld C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log) zodat alle diagnosegegevens van de antispam-engine op één plaats worden bewaard. Op deze manier wordt de prestatie van ESET Mail Security niet beïnvloed in geval van zwaar e-mailverkeer.

Registratie in diagnostisch logbestand voor Op aanvraag database scannen schrijft gedetailleerde informatie in logbestanden, met name wanneer probleemoplossing noodzakelijk is.

Registratie in diagnostisch clusterlogbestand: Registratie in diagnostisch clusterlogbestand maakt deel uit van de algemene registratie in diagnostische logbestanden.

Logbestanden

Definiëren hoe de logbestanden worden beheerd. Dit is doorgaans belangrijk om te voorkomen dat alle ruimte op de schijf wordt gebruikt. Met standaardinstellingen kunt u oudere logbestanden verwijderen om schijfruimte te besparen.

Records automatisch verwijderen: vermeldingen in logbestanden die ouder zijn dan het (hieronder) opgegeven aantal dagen, worden verwijderd.

Records verwijderen die ouder zijn dan (dagen): geef het aantal dagen op.

Automatisch oude records verwijderen als grootte van logbestand wordt overschreden: wanneer het logbestand de waarde van Max. logbestandgrootte [MB] overschrijdt, worden oude logboekrecords verwijderd totdat Verminderde logbestandgrootte [MB] is bereikt.

Back-up maken van automatisch verwijderde records: er wordt een back-up gemaakt van automatisch verwijderde logboekrecords en -bestanden. De back-ups worden in de opgegeven map neergezet en eventueel als zipbestand gecomprimeerd.

Back-up maken van diagnostische logbestanden: er wordt een back-up gemaakt van automatisch verwijderde diagnostische logbestanden. Indien niet ingeschakeld, wordt er geen back-up van diagnostische logbestanden gemaakt.

Back-upmap: map waar back-ups van logbestanden worden opgeslagen. U kunt back-ups van logbestanden als ZIP comprimeren.

Logbestanden automatisch optimaliseren

Indien ingeschakeld, worden logbestanden automatisch gedefragmenteerd als het fragmentatiepercentage hoger is dan de waarde die is opgegeven in het veld Als het aantal ongebruikte records groter is dan (%). Klik op Optimaliseren om de defragmentatie van de logbestanden te starten. Alle lege logboekvermeldingen worden verwijderd om de prestaties te verbeteren en de verwerking van logbestanden te versnellen. Deze verbetering wordt vooral waargenomen als de logbestanden een groot aantal vermeldingen bevat.

Tekstprotocol inschakelen: hiermee schakelt u in dat logbestanden kunnen worden opgeslagen in een andere bestandsindeling dan de indeling voor Logbestanden:

•Doelmap: de map waarin logbestanden worden opgeslagen (alleen van toepassing op Tekst/CSV). Elk logboekgedeelte heeft een eigen bestand met een vooraf gedefinieerde bestandsnaam (bijvoorbeeld virlog.txt voor het gedeelte Gedetecteerde bedreigingen van logboekbestanden, als u platte tekst gebruikt om logboeken op te slaan).

•Type: als u de bestandsindeling Tekst selecteert, worden logboeken opgeslagen in een tekstbestand; gegevens worden door tabs gescheiden. Hetzelfde geldt voor de door komma's gescheiden CSV-bestandsindeling. Als u Gebeurtenis kiest, worden logboeken opgeslagen in het Windows-gebeurtenislogboek (kan worden bekeken via Logboeken in het Configuratiescherm) in plaats van in een bestand.

•Alle logbestanden verwijderen: wist alle opgeslagen logboeken die zijn geselecteerd in het vervolgkeuzemenu Type.

Controlelogboek

Houdt wijzigingen bij in de configuratie of beveiliging. Aangezien de wijziging van de productconfiguratie de werking van het product drastisch kan beïnvloeden, is het mogelijk dat u de wijzigingen voor controledoeleinden wilt volgen. Logbestanden met wijzigingen vindt u in het gedeelte Logbestanden > Controlelogboek.

Logboek exporteren

Exporteren naar logbestanden voor Windows-toepassingen en -services

Hiermee kunt u records uit het beveiligingslogboek van de mailserver dupliceren naar het logboek voor toepassingen en services. Als u het logboek voor mailserverbeveiliging wilt bekijken, opent u Windows Gebeurtenislogboeken en navigeert u naar Logboeken Toepassingen en Services > ESET > Security >ExchangeServer > MailProtection. De logboeken voor toepassingen en services worden ondersteund op Microsoft Windows Server 2012 en nieuwer.

Exporteren naar syslog-server

U kunt logboeken van Beveiliging van e-mailserver in CEF-indeling (Common Event Format) naar syslogserver laten dupliceren. CEF is een gestandaardiseerde, uitbreidbare, tekstgebaseerde indeling, die kan worden gebruikt om het verzamelen en aggregeren van gegevens voor latere analyse door een bedrijfsbeheersysteem te vergemakkelijken. In dit geval kunt u de indeling gebruiken met SIEM- (Security Information and Event Management) en logboekbeheeroplossingen zoals Micro Focus ArcSight. Zie Sysloggebeurtenissen koppelen voor details van geëxporteerde gebeurtenisvelden en beschrijvingen.

Serveradres

Voer het IP-adres of de hostnaam van de server in. In het geval van ArcSight geeft u de server waarop SmartConnector is geïnstalleerd op.

Protocol

Selecteer het protocol dat wordt gebruikt: TCP of UDP.

Poort

De standaardwaarde is 514 voor beide protocollen.

Exporteren naar bestand

Hiermee kunnen de logboeken lokaal in CEF-indeling naar een bestand worden geëxporteerd. De opslagcapaciteit voor logboeken is beperkt. Daarom wordt logboekregistratie in lusvorm gebruikt. Records worden achtereenvolgens in de bestanden geschreven (van mailserver.0.log tot mailserver.9.log). De nieuwste records worden opgeslagen in mailserver.0.log. Zodra de maximale grootte is bereikt, wordt het oudste bestand mailserver.9.log verwijderd en wordt de naam van de overige logboekbestanden achtereenvolgens gewijzigd (de naam mailserver.0.log wordt gewijzigd in mailserver.1.log en zo verder).

Bestandspad

Standaardpad is C:\ProgramData\ESET\ESET Security\Logs. U kunt de locatie indien gewenst wijzigen.

˄˅