ESET Mail Security – 目录

日志文件

该部分允许您修改 ESET Mail Security 日志记录的配置。

日志记录

记录将写入事件日志 (C:\ProgramData\ESET\ESET Security\Logs),并且可以在日志文件查看器中进行查看。使用开关可启用或禁用特定功能:

记录邮件传输错误 - 启用此选项后,如果邮件传输层发生问题,错误消息将写入事件日志。

记录邮件传输异常 - 邮件传输层中出现任何异常时,相关详细信息将写入事件日志。

诊断日志记录

将产生大量数据,因为默认情况下所有日志记录选项都处于启用状态。建议您选择性地禁用对于问题没有用或与问题不相关的组件的日志记录。

note

若要启动实际日志记录,需要在主菜单(设置 > 工具)中启用产品级别的通用诊断日志记录。日志记录本身打开后,ESET Mail Security 将依据本部分中启用的功能收集详细日志。

使用开关可启用或禁用特定功能。还可以组合使用这些选项,具体取决于 ESET Mail Security 中各个组件的可用性。

邮件传输诊断日志记录

important

使用在正常操作下运行的数据库扫描来解决问题时,建议您禁用邮件传输诊断日志记录。否则,这可能会堵塞生成的日志并使其难以分析。

传输和数据库诊断日志记录 - 收集来自 LMON 外接程序的内部记录(所有传输和数据库防护日志)。

反垃圾邮件引擎诊断日志记录 - 当需要进行故障排除时,将在日志中看到详细的反垃圾邮件引擎信息。出于诊断目的,将有关反垃圾邮件引擎的详细信息写入日志。反垃圾邮件引擎不使用事件日志(warnlog.dat 文件),因此无法在日志文件查看器中进行查看。它将记录直接写入专用文本文件(例如 C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log),因此所有反垃圾邮件引擎诊断数据保留在一个位置中。这样一来,ESET Mail Security 的性能在出现海量电子邮件流量时不会受到影响。

手动数据库扫描诊断日志记录 - 将详细信息写入日志,特别是在需要排除故障时。

群集诊断日志记录 - 群集日志记录将包括在常规诊断日志记录中。

日志文件

定义日志的管理方式。这对于防止磁盘空间耗尽非常重要。默认设置允许自动删除旧的日志,以节省磁盘空间。

自动删除记录 - 将删除超过指定天数(下面)的日志条目。

删除超过以下天数的记录(天数) - 指定天数。

如果已超过日志大小,则自动删除旧记录 - 如果日志大小超过最大日志大小 [MB],将删除旧的日志记录,直到达到减少的日志大小 [MB]。

备份自动删除的记录 - 自动删除的日志记录和文件将备份到指定目录下,并且可以选择压缩为 ZIP 文件

备份诊断日志 - 将备份自动删除的诊断日志。如果未启用,则不备份诊断日志记录。

备份文件夹 - 将存储日志备份的文件夹。您可以启用使用 ZIP 压缩的日志备份。

自动优化日志文件

如果执行,则碎片百分比高于如果未使用记录数超过 (%)字段中指定的值后,将自动整理日志文件碎片。单击优化以开始整理日志文件的碎片。将删除所有空白日志条目,以改善性能并提高日志处理速度。尤其在日志包含大量条目时,可以感受到这种改善效果。

启用文本协议 - 支持采用不同于日志文件的其他文件格式存储日志:

目标目录 - 将存储日志文件的目录(仅适用于文本/CSV)。每个日志部分都具有其自己的文件,该文件具有预定义的文件名(例如,如果您使用纯文本文件格式存储日志,则日志文件的检测到的威胁部分将使用 virlog.txt)。

类型 - 如果您选择文本文件格式,日志将存储在文本文件中;数据将由制表符分隔。这也适用于由逗号分隔的 CSV 文件格式。如果您选择事件,则日志将存储在 Windows 事件日志(可以使用控制面板中的事件查看器进行查看)而非文件中。

删除所有日志文件 - 将擦除当前在类型下拉菜单中选定的所有存储日志。

note

为了帮助更快地解决问题,ESET 技术支持部门会要求您提供计算机日志。ESET Log Collector 可使您轻松收集所需信息。有关 ESET Log Collector 的详细信息,请参阅我们的知识库文章

审核日志

跟踪配置或防护中的更改。由于产品配置的修改可能会极大地影响产品运行的方式,因此您出于审核目的可能想要跟踪所做的更改。将在日志文件 > 审核日志部分中看到所做更改的日志记录。

日志导出

导出到 Windows 应用程序和服务日志

允许您从邮件服务器防护日志将记录复制到应用程序和服务日志。若要查看邮件服务器防护日志,请打开 Windows 事件查看器,然后依次导航到应用程序和服务日志 > ESET > 安全 > ExchangeServer > 邮件防护。应用程序和服务日志在 Microsoft Windows Server 2012 R2 或更新版本上受支持。

导出到系统日志服务器

可以采用通用事件格式 (CEF) 将邮件服务器防护日志复制到系统日志服务器。CEF 是一种基于文本的标准化可扩展格式,可用于帮助进行数据收集和聚合以供企业管理系统日后分析。在这种情况下,可以将它与安全信息和事件管理 (SIEM) 和日志管理解决方案(如 Micro Focus ArcSight)结合使用。有关导出的事件字段和说明的详细信息,请参阅系统日志事件映射

服务器地址

输入 IP 地址或服务器主机名称。如果使用 ArcSight,请指定安装有 SmartConnector 的服务器。

协议

选择将使用的协议:TCP 或 UDP 协议。

端口

两个协议的默认值均为 514。

导出到文件

允许采用 CEF 格式将日志本地导出到文件。日志记录存储容量有限,因此使用的是循环日志记录。将记录按顺序写入文件(从 mailserver.0.logmailserver.9.log)。最新的记录存储在 mailserver.0.log 中,如果日志文件达到其大小限制,将删除最旧文件 mailserver.9.log,其余日志文件按顺序重命名(mailserver.0.log 重命名为 mailserver.1.log,以此类推)。

文件路径

默认路径为 C:\ProgramData\ESET\ESET Security\Logs。可以更改该位置(如果需要)。