ESET Mail Security
 
ESET Mail Security – İçindekiler

Günlük dosyaları

Bu bölüm, ESET Mail Security günlüğe kaydetme yapılandırmasını değiştirmenize olanak tanır.

Günlük kayıtları

Kayıtlar Olaylar günlüğüne yazılır (C:\ProgramData\ESET\ESET Security\Logs) ve Günlük dosyaları görüntüleyicisinde görüntülenebilir. Belirli özellikleri etkinleştirmek veya devre dışı bırakmak için düğmeleri kullanın:

Posta aktarım hatalarını günlüğe kaydet - Bu seçenek etkinleştirildiyse ve posta aktarımı katmanında sorun varsa hata mesajları Olaylar günlüğüne yazılır.

Posta aktarım özel durumlarını günlüğe kaydet - Posta aktarımı katmanında herhangi bir özel durum varsa bununla ilgili ayrıntılar Olaylar günlüğüne yazılır.

Tanı amaçlı günlüğe kaydetme

Tüm günlüğe kaydetme seçenekleri varsayılan olarak etkinleştirildiğinden önemli miktarda veri üretir. Kullanışlı veya sorunla ilgili olmayan bileşenlerin günlüğe kaydedilmesini seçim yaparak devre dışı bırakmanızı öneririz.

note

Gerçek günlüğe kaydetmeyi başlatmak için ana menüde ürün düzeyinde Ayarlar > Araçlar bölümünde Tanılama amaçlı günlüğe kaydetme'yi etkinleştirmeniz gerekir. Günlüğe kaydetme özelliği etkinleştirildikten sonra, ESET Mail Security bu bölümde etkinleştirilmiş olan özelliklere uygun olarak ayrıntılı günlükleri toplar.

Belirli özellikleri etkinleştirmek veya devre dışı bırakmak için düğmeleri kullanın. Bu seçenekler, ESET Mail Security içindeki ayrı bileşenlerin kullanılabilirliğine bağlı olarak birleştirilebilir.

Posta aktarımı tanı amaçlı günlüğe kaydetme

important

Normal çalışma olarak yürütülen Veri tabanı taramasıyla ilgili sorunları çözerken, Posta aktarımı tanı amaçlı günlüğe kaydetme seçeneğini devre dışı bırakmanızı öneririz. Aksi takdirde, sonuç günlüğü tıkanabilir ve analiz zorlaşabilir.

Aktarma ve veri tabanı tanılama günlüğü - LMON eklentisinden dahili kayıtları toplar (tüm Aktarma ve Veri Tabanı koruma günlükleri).

Antispam altyapısı tanı amaçlı günlüğe kaydetme - Sorun giderme işlemi yapmanız gerektiğinde, günlüklerde ayrıntılı antispam altyapısı bilgilerini görürsünüz. Tanılama amaçlarına yönelik olarak Antispam altyapısı hakkındaki ayrıntılı bilgileri günlük dosyasına yazar. Antispam altyapısı Olaylar günlüğünü (warnlog.dat dosyası) günlüğünü ( dosyası) kullanmadığı için, Günlük dosyaları görüntüleyicisinde görülemez. Kayıtları doğrudan ayrı bir metin dosyasına yazar (örneğin C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log), böylece tüm Antispam altyapısı tanılama verileri tek bir yerde saklanır. Bu sayede, çok büyük bir e-posta trafiği olması halinde ESET Mail Security performansı bundan etkilenmez.

İsteğe bağlı veri tabanı taraması tanı amaçlı günlüğe kaydetme - Özellikle sorun giderme gerekli olduğunda ayrıntılı bilgileri günlüklere yazar.

Küme Tanılama günlük kaydı - Küme günlüğe kaydetme özelliği, genel tanı amaçlı günlüğe kaydetmeye eklenir.

Günlük dosyaları

Günlüklerin nasıl yönetileceğini tanımlayın. Bu özellik, diskin sonuna kadar kullanılmasını önlemek açısından çok önemlidir. Varsayılan ayarlar, disk alanı açmak için eski günlüklerin otomatik olarak silinmesine olanak sağlar.

Kayıtları otomatik olarak sil - Belirtilen gün sayısından (aşağıda yer alır) eski günlük girişleri silinir.

Şu süreden (gün) daha eski kayıtları sil: - Gün sayısını belirtin.

Günlük boyutu aşılırsa eski kayıtları otomatik olarak sil - Günlük boyutu Maks. günlük boyutunu [MB] aştığında eski günlük kayıtları Azaltılmış günlük boyutuna [MB] ulaşılana kadar silinir.

Otomatik olarak silinen kayıtları yedekle - Otomatik olarak silinen günlük kayıtları ve dosyalar, belirtilen dizine yedeklenir ve isteğe bağlı olarak ZIP dosyaları biçiminde sıkıştırılır.

Tanılama günlüklerini yedekle - Otomatik olarak silinen tanılama günlükleri yedeklenir. Etkinleştirilmezse tanı amaçlı günlük kayıtları yedeklenmez.

Yedekleme klasörü - Günlük yedeklemelerinin depolanacağı klasör. Günlük yedeklemelerinin ZIP kullanılarak sıkıştırılmasını etkinleştirebilirsiniz.

Günlük dosyalarını otomatik olarak optimize et

Bağlanıldığında bölümlere ayırma yüzdesi Kullanılmayan kayıt sayısı şu değeri aşarsa (%): alanında belirtilen değerden daha büyükse günlük dosyaları otomatik olarak birleştirilir. Günlüklerin birleştirilmesi işlemini başlatmak için Optimize et seçeneğini tıklayın. Tüm boş günlük girişleri performansı ve günlük işleme hızını artırmak için kaldırılır. Bu iyileştirme, özellikle çok sayıda giriş içeren günlüklerde belirgin olarak gözlenir.

Metin protokolünü etkinleştir - Günlük dosyalarından ayrı olarak, günlüklerin başka bir dosya biçiminde depolanmasını etkinleştirmek için:

Hedef dizin - Günlük dosyalarının depolanacağı dizin (yalnızca Metin/CSV için geçerlidir). Her günlük bölümünün önceden tanımlı dosya adına sahip kendi dosyası vardır (örneğin, günlükleri depolamak için düz metin dosya biçimi kullanıyorsanız, Günlük dosyalarının Algılanan tehditler bölümü için virlog.txt kullanılır).

Tür - Metin dosya biçimini seçerseniz, günlükler metin dosyasına depolanır; veriler sekmelerle ayrılır. Aynısı, virgülle ayrılan CSV dosya biçimi için de geçerlidir. Olay seçeneğini belirlerseniz günlük, dosya yerine Windows Olay günlüğüne depolanır (Denetim masasındaki Olay Görüntüleyicisi kullanılarak görüntülenebilir).

Tüm günlük dosyalarını sil - Tür açılır menüsünde halihazırda seçili olan tüm depolanan günlükleri siler.

note

Sorunları daha hızlı çözmeye yardımcı olmak için ESET Teknik Destek, bilgisayarınızdan günlükler sağlamanızı isteyebilir. ESET Log Collector, istenen bilgileri toplamanızı kolaylaştırır. ESET Log Collector hakkında daha fazla bilgi için Bilgi Bankası makalemize bakın.

Denetleme günlüğü

Yapılandırma veya korumasındaki değişiklikleri izler. Ürün yapılandırmasının değiştirilmesi ürünün nasıl çalıştığını önemli düzeyde etkileyebileceği için denetleme amaçlarına yönelik olarak değişiklikleri izleyebilirsiniz. Günlük dosyaları > Denetleme günlüğü bölümünde değişikliklerin günlük kayıtlarına bakabilirsiniz.

Günlük kaydını dışa aktar

Windows Uygulamaları ve Hizmetleri Günlüklerine Aktar

Uygulamalar ve Hizmetler Günlüklerine Posta sunucusu koruma günlüğünden kayıtları yinelemenize olanak tanır. Posta sunucusu koruma günlüğünü görüntülemek için Windows Olay Görüntüleyicisi'ni açıp şuraya gidin: Uygulamalar ve Hizmetler Günlükleri > ESET > Güvenlik > ExchangeServer > Posta Koruması. Uygulama ve Hizmetler günlükleri, Microsoft Windows Server 2012 veya daha yeni sürümlerinde desteklenir.

Syslog sunucusuna aktar

Posta sunucusu koruması günlüklerini Common Event Format (CEF) biçiminde syslog sunucusunda yineleyebilirsiniz. CEF kurumsal bir yönetim sistemi tarafından daha sonra analiz edilmek üzere veri toplama ve derleme işlemlerini kolaylaştırmak için kullanılabilen standart bir genişletilebilir, metin tabanlı biçimdir. Bu durumda, bu biçimi Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) ile ve Micro Focus ArcSight gibi günlük yönetimi çözümleriyle birlikte kullanabilirsiniz. Dışa aktarılan etkinlik alanları ve açıklamayla ilgili ayrıntılar için Syslog etkinlik eşleşmesi'ne bakın.

Sunucu adresi

IP adresi veya sunucu ana bilgisayar adını girin. ArcSight durumunda, yüklenen SmartConnector'ın yüklendiği sunucuyu belirtin.

Protokol

Kullanılacak protokolü seçin (TCP veya UDP protokolü olarak).

Bağlantı noktası

Varsayılan değer her iki protokol için de 514'tür.

Dosyaya aktar

Günlüklerin CEF biçiminde bir dosyaya yerel olarak aktarılmasına olanak tanır. Günlük depolama kapasitesi sınırlı olduğu için döngüsel bir günlük kaydı sistemi kullanılır. Kayıtlar dosyalara sıralı olarak yazılır (mailserver.0.log ile başlayıp mailserver.9.log ile bitene kadar). Son kayıtlar mailserver.0.log içinde depolanır ve bu sunucu boyutu dolduğunda en eski mailserver.9.log günlükleri silinir ve günlük dosyalarının kalanı sıralı olarak yeniden adlandırılır (mailserver.0.log, mailserver.1.log olarak yeniden adlandırılır).

Dosya yolu

Varsayılan yol C:\ProgramData\ESET\ESET Security\Logs şeklindedir. Gerekirse konumu değiştirebilirsiniz.