Файли журналу

Скопіювати URL-адресу поточної статті Поділитись електронною поштою

Ця стаття (PDF) Повна документація (PDF)

У цьому розділі можна змінювати параметри ведення журналів ESET Mail Security.

Записи журналу

Записи вносяться в журнал подій (C:\ProgramData\ESET\ESET Security\Logs). Їх можна переглянути в засобі для перегляду файлів журналу. Щоб увімкнути або вимкнути певну функцію, скористайтеся перемикачами:

Вести журнал помилок передавання електронних листів — якщо цю опцію ввімкнено, то в разі виникнення проблем на рівні передавання електронних листів повідомлення про помилки записуватимуться в журнал подій.

Вести журнал виключень передавання електронних листів — якщо на рівні передавання електронних листів є виключення, інформація про них записується в журнал подій.

Журналювання даних діагностики

Створює значний обсяг даних, оскільки всі опції ведення журналів ввімкнено за замовчуванням. Рекомендуємо вибірково вимкнути ведення журналів для компонентів, які не допоможуть у вирішенні проблеми або взагалі не пов’язані з нею.

Щоб розпочати фактичне ведення журналів, потрібно ввімкнути загальне ведення журналу діагностики на рівні продукту в головному меню Налаштування > Інструменти. Щойно ви ввімкнете ведення журналів, ESET Mail Security почне збирати докладні журнали відповідно до функцій, увімкнених у цьому розділі.

Щоб увімкнути або вимкнути певну функцію, скористайтеся перемикачами. Ці опції можна поєднувати залежно від доступності окремих компонентів у ESET Mail Security.

Ведення журналу діагностики передавання електронних листів

У разі вирішення проблем зі скануванням бази даних, що виконується за звичайних умов, рекомендуємо вимкнути ведення журналу діагностики передавання електронних листів. В іншому разі це може призвести до перевантаження отриманого журналу й зробити його складним для аналізу.

Ведення журналу діагностики бази даних і транспортування – збирає внутрішні записи LMON (усі журнали захисту бази даних і транспортування).

Ведення журналу діагностики антиспам-модуля – відображатиме в журналах докладну інформацію про антиспам-модуль, необхідну для виправлення помилок. Записує докладну діагностичну інформацію про антиспам-модуль у файл журналу. Антиспам-модуль не використовує журнал подій (файл warnlog.dat), тому його неможливо переглянути в засобі для перегляду файлів журналу. Записи вносяться безпосередньо в спеціальний текстовий файл (наприклад, C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log), тож усі діагностичні дані про антиспам-модуль зберігаються в одному місці. Завдяки цьому великий поштовий трафік не впливатиме на продуктивність ESET Mail Security.

Ведення журналу діагностики сканування баз даних на вимогу – записує докладну інформацію в журнали, зокрема необхідну для виправлення помилок.

Ведення журналу діагностики кластерів – ведення журналу кластерів буде включено в загальне ведення журналу діагностики.

Файли журналу

У цьому розділі ви можете налаштувати параметри журналів так, щоб вони не займали забагато місця на диску. Параметри за замовчуванням дають змогу автоматично видаляти старі журнали.

Автоматично видаляти записи — записи журналу, старіші за вказану нижче кількість днів, буде видалено.

Видаляти записи, старіші за (дн.) — укажіть кількість днів.

Автоматично видаляти старі записи, коли розмір журналу перевищує обмеження — якщо розмір файлу журналу перевищить максимальний розмір журналу [МБ], старі записи буде видалено, щоб зменшити файл до значення, установленого в параметрі Розмір скороченого журналу [МБ].

Робити резервні копії автоматично видалених записів — автоматично видалені файли й записи з журналів завантажуватимуться до вибраного каталогу й за потреби стискатимуться в ZIP-файл.

Робити резервні копії діагностичних журналів — система робитиме резервні копії автоматично видалених діагностичних журналів. Якщо цей параметр не ввімкнено, резервні копії записів журналу діагностики не робитимуться.

Папка для резервних копій — папка, у якій зберігатимуться резервні копії журналу. Ви можете ввімкнути стискання резервних копій журналу в ZIP.

Автоматично оптимізувати файли журналу

Якщо цей прапорець встановлено, файли журналу автоматично дефрагментуються, коли відсоток фрагментації перевищує значення, вказане в полі "Якщо кількість невикористаних записів перевищує (%)". Натисніть Оптимізувати, щоб розпочати дефрагментацію файлів журналу. Усі порожні записи журналу видаляються для підвищення продуктивності й швидкості опрацювання журналів. Це вдосконалення буде особливо помітним, якщо журнали містять велику кількість записів.

Увімкнути текстовий протокол — використовується, щоб увімкнути зберігання журналів у файлах іншого формату окремо від файлів журналу:

•Цільовий каталог — це каталог, у якому зберігатимуться файли журналу (застосовується лише до текстових і CSV-файлів). У кожному розділі журналу міститься окремий файл із попередньо визначеним іменем файлу (наприклад, virlog.txt для розділу "Виявлені загрози" у файлах журналу, якщо для їх зберігання використовується звичайний текстовий файл).

•Тип – якщо вибрати формат текстового файлу, журнали зберігатимуться в текстовому файлі, а дані розділятимуться вкладками. Те саме стосується формату CSV-файлу, у якому дані розділяються крапками з комами. Якщо вибрати тип Подія, журнали зберігатимуться не у файлах, а в журналі подій Windows (можна переглядати за допомогою засобу перегляду подій на Панелі керування).

•Видалити всі файли журналу – видаляє всі збережені журнали, вибрані в розкривному меню Тип.

Щоб швидше вирішити проблеми, служба технічної підтримки ESET може попросити вас надати журнали з вашого комп’ютера. ESET Log Collector полегшує збір потрібної інформації. Щоб дізнатися більше про ESET Log Collector, перегляньте нашу статтю бази знань.

Журнал аудиту

Відстежує зміни в конфігурації або захисті. Оскільки зміна конфігурації продукту може негативно вплинути на його роботу, вам може знадобитися відстежувати зміни для проведення аудиту. Журнал записів про зміни відображатиметься в розділі Файли журналу > Журнал аудиту.

Експортувати журнал

Експорт до журналів програм і служб Windows

Дає змогу копіювати записи із журналу захисту поштового сервера в журнали програм і служб. Щоб переглянути журнал захисту поштового сервера, відкрийте засіб перегляду подій Windows і перейдіть у розділ Журнали програм і служб > ESET > Безпека > Exchange Server > Захист електронної пошти. Журнали програм і служб підтримуються в Microsoft Windows Server 2012 або новішої версії.

Експортувати на сервер syslog

Журнали захисту поштового сервера можна копіювати на сервер syslog у форматі Common Event Format (CEF). CEF – це стандартизований розширюваний текстовий формат, який може полегшити збір і впорядкування даних для подальшого аналізу корпоративною системою керування. Його можна використовувати разом із Security Information and Event Management (SIEM) і рішеннями для керування журналами, як-от Micro Focus ArcSight. Щоб дізнатися більше про експортовані поля й опис подій, перегляньте статтю Зіставлення подій syslog.

Адреса сервера

Уведіть IP-адресу або ім’я хоста сервера. Якщо використовується ArcSight, укажіть сервер зі встановленим SmartConnector.

Протокол

Виберіть потрібний протокол (TCP або UDP).

Порт

За замовчуванням для обох протоколів використовується порт 514.

Експортувати у файл

Дає змогу локально експортувати журнали у файл формату CEF. Ємність сховища журналів обмежена, тому використовується циклічне ведення журналів. Записи вносяться у файли послідовно (від mailserver.0.log до mailserver.9.log). Найновіші записи зберігаються в mailserver.0.log. Щойно його буде заповнено, найстаріший файл mailserver.9.log видалиться, а решта файлів журналу послідовно перейменуються (mailserver.0.log перейменується в mailserver.1.log і так далі).

Шлях до файлу

Шлях за замовчуванням – C:\ProgramData\ESET\ESET Security\Logs. За потреби його можна змінити.

˄˅