Protokoly

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Táto sekcia vám umožňuje upravovať nastavenia týkajúce sa zapisovania do protokolov v rámci programu ESET Mail Security.

Zapisovať záznamy do protokolu

Záznamy sú zapisované do protokolu udalostí (C:\ProgramData\ESET\ESET Security\Logs) a sú zobrazené v časti Protokoly. Pomocou prepínačov povolíte alebo zakážete konkrétne funkcie:

Zaznamenávať do protokolu chyby prenosu e‑mailov – ak je táto možnosť povolená a vyskytujú sa problémy na vrstve prenosu e-mailov, chybové hlásenia budú zapisované do protokolu Udalosti.

Zaznamenávať do protokolu výnimky prenosu e‑mailov – ak sa vyskytujú akékoľvek výnimky na vrstve prenosu e‑mailov, podrobnosti o tejto skutočnosti budú zapísané do protokolu Udalosti.

Diagnostické zapisovanie do protokolu

Keďže sú predvolene aktivované všetky možnosti zapisovania do protokolu, bude dochádzať k vytváraniu veľkého množstva dát. Odporúčame vám deaktivovať zozbieravanie dát z tých komponentov, ktoré nesúvisia s vaším aktuálne riešeným problémom.

Ak chcete zapnúť zapisovanie do protokolov, je potrebné najprv povoliť Diagnostické zapisovanie do protokolu na úrovni programu v hlavnom menu > Nastavenia > Nástroje. Po povolení zapisovania do protokolov bude ESET Mail Security vytvárať podrobné protokoly v závislosti od funkcií povolených v tejto sekcii.

Pomocou prepínačov povolíte alebo zakážete konkrétne funkcie. Tieto možnosti je možné aj kombinovať v závislosti od dostupnosti jednotlivých komponentov v rámci ESET Mail Security.

Diagnostické protokoly prenosu e‑mailov

Pri riešení problémov s kontrolou databáz spustenou pri bežnej prevádzke odporúčame deaktivovať funkciu Diagnostické protokoly prenosu e‑mailov. V opačnom prípade bude vo výslednom protokole nadmerné množstvo dát, ktoré skomplikuje jeho analýzu.

Diagnostické protokoly prenosov a databáz – zozbieravané sú interné záznamy z doplnku LMON (všetky protokoly týkajúce sa ochrany prenosov a databáz).

Diagnostické protokoly antispamového jadra – v prípade potreby riešenia problémov budú v protokoloch zahrnuté podrobné informácie o antispamovom jadre. Táto možnosť slúži na povolenie zapisovania podrobných informácií o antispamovom jadre do protokolov na účely diagnostiky. Antispamové jadro nevyužíva protokol Udalosti (súbor warnlog.dat), čiže príslušné záznamy si nie je možné prezerať v sekcii Protokoly. Záznamy sú zapisované priamo do vyhradeného textového súboru (napr. C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log), aby boli všetky diagnostické dáta antispamového jadra uchovávané na jednom mieste. Vďaka tomu nie je oslabený výkon programu ESET Mail Security v prípade zvýšeného príjmu e‑mailov.

Diagnostické protokoly manuálnej kontroly databáz – zapisovanie podrobných informácií do protokolov, hlavne na účely riešenia problémov.

Diagnostické protokoly klastra – protokoly klastra budú súčasťou diagnostických protokolov.

Protokoly

V tejto časti je možné definovať parametre protokolov s cieľom zabrániť, aby protokoly zaberali miesto na disku. Predvolené nastavenia umožňujú automatické vymazávanie starších protokolov.

Automaticky zmazať záznamy – protokoly staršie ako stanovený počet dní (pozri nižšie) budú automaticky zmazané.

Zmazať záznamy staršie ako (počet dní) – uveďte počet dní.

Automaticky odstraňovať staré záznamy, ak je prekročená veľkosť protokolu – ak veľkosť protokolu prekročí maximálnu veľkosť protokolu [MB], staré protokoly budú odstránené, kým nebude dosiahnutá redukovaná veľkosť protokolu [MB].

Zálohovať automaticky vymazané protokoly – automaticky vymazané protokoly a súbory budú zálohované do vybraného adresára a komprimované do ZIP archívu, ak komprimovanie povolíte.

Zálohovať diagnostické protokoly – zálohovať sa budú automaticky vymazané diagnostické protokoly. Ak táto možnosť nie je povolená, diagnostické protokoly nebudú zálohované.

Priečinok na zálohy – priečinok na ukladanie záloh protokolov. Môžete povoliť komprimovanie zálohy do ZIP archívu.

Automaticky optimalizovať protokoly

Táto možnosť slúži na automatickú defragmentáciu protokolov, ak počet nevyužitých záznamov prekročí definovaný pomer v percentách nastavený v poli Ak počet nepoužívaných záznamov prekročí (%). Kliknite na Optimalizovať pre spustenie defragmentácie protokolov. Defragmentácia odstraňuje prázdne záznamy v protokoloch, čím sa zefektívni a zrýchli práca s nimi. Viditeľné zlepšenie práce s protokolmi po optimalizácii je očividné hlavne pri väčších množstvách záznamov v protokoloch.

Zapnúť textový protokol – túto možnosť použite v prípade, ak chcete ukladať protokoly v odlišnom formáte ako v prípade Protokolov:

•Cieľový adresár – adresár, v ktorom budú uložené protokoly (platí len pre Text/CSV). Každá skupina protokolov má vlastný súbor s predvoleným názvom (napríklad virlog.txt sú protokoly skupiny Zachytené infiltrácie uložené vo formáte obyčajného textu).

•Typ – formát Text ukladá protokoly do textového súboru, dáta sú oddelené tabulátormi. Formát CSV tvoria tiež textové súbory, avšak oddelené čiarkami. Ak vyberiete možnosť Udalosť, protokoly budú ukladané v denníku udalostí systému Windows, ktorý je dostupný v Zobrazovači udalostí nachádzajúcom sa v Ovládacom paneli.

•Odstrániť všetky protokoly – vymaže všetky uložené protokoly označené v roletovom menu Typ.

Na urýchlenie riešenia problémov vás môžu pracovníci technickej podpory spoločnosti ESET požiadať o zaslanie protokolov z vášho počítača. ESET Log Collector zjednodušuje zozbieranie potrebných údajov. Viac informácií o nástroji ESET Log Collector nájdete v tomto článku Databázy znalostí spoločnosti ESET.

Protokol auditu

Umožňuje vám sledovať zmeny v konfigurácii produktu alebo v jeho stave ochrany. Keďže zmeny v konfigurácii produktu môžu výrazne ovplyvniť jeho fungovanie, sledovanie zmien môže byť užitočné z pohľadu auditu. Záznamy o zmenách nájdete v sekcii Protokoly > Protokol auditu.

Export protokolov

Exportovať do protokolov aplikácií a služieb Windows

Umožňuje duplikovať záznamy z protokolu ochrany e-mailových serverov do denníkov aplikácií a služieb. Na zobrazenie protokolu ochrany e‑mailových serverov otvorte Zobrazovač udalostí systému Windows (Event Viewer) a prejdite do sekcie Applications and Services Logs > ESET > Security > ExchangeServer > MailProtection. Applications and Services Logs sú podporované na systéme Microsoft Windows Server 2012 a novších systémoch.

Exportovať na syslog server

Protokoly ochrany e‑mailových serverov je možné duplikovať na syslog server vo formáte Common Event Format (CEF). CEF je štandardizovaný rozšíriteľný textový formát, ktorý uľahčuje zhromažďovanie a agregáciu dát na neskoršiu analýzu prostredníctvom systému na správu podniku (EMS). V tomto prípade ho môžete použiť so Security Information and Event Management (SIEM) riešeniami a riešeniami na správu protokolov, ako je napríklad Micro Focus ArcSight. Podrobnosti o exportovaných poliach udalostí vrátane ich popisu nájdete v kapitole Mapovanie udalostí syslogu.

Adresa servera

Zadajte IP adresu alebo názov hostiteľa servera. V prípade ArcSight vyberte server, kde je nainštalovaný SmartConnector.

Protokol

Vyberte protokol, ktorý bude použitý – TCP alebo UDP.

Port

Predvolená hodnota je 514 pre oba protokoly.

Exportovať do súboru

Umožňuje exportovať protokoly lokálne do súboru vo formáte CEF. Kapacita úložiska protokolov je obmedzená, preto sa používa cyklické zapisovanie do protokolu. Záznamy sa do súborov zapisujú sekvenčne (od mailserver.0.log po mailserver.9.log). Najnovší záznam je uložený v mailserver.0.log a hneď ako dosiahne limit veľkosti, najstarší súbor mailserver.9.log bude vymazaný a ostatné súbory postupne premenované (mailserver.0.log bude premenovaný na mailserver.1.log atď.).

Cesta k súboru

Predvolená cesta je C:\ProgramData\ESET\ESET Security\Logs. Toto umiestnenie môžete v prípade potreby zmeniť.

˄˅