Journalisation

Pour définir les paramètres de maintenance de base de données, sélectionnez Outils/Options du serveur, dans le menu principal de la ERA Console.
La maintenance de base de données offre des options pour conserver les journaux transparents et permet de comprimer la base de données principale d'ERA à intervalles réguliers pour préserver l'espace disponible.

1.Journal de vérification

Le journal de vérification surveille et journalise toutes les modifications apportées à la configuration, ainsi que toutes les opérations effectuées par les utilisateurs ERAC.

Si l'option Journaliser dans un fichier texte est activée, de nouveaux fichiers journaux sont créés (Rotation quand la taille est supérieure à X Mo) et supprimés sur une base quotidienne (Supprimer les journaux de rotation de plus de X jours). Vous pouvez également modifier le niveau de détail du journal dans le menu déroulant situé à gauche.

Cliquez sur Afficher le journal pour afficher le journal temporaire actuel.

L'option Consigner dans le journal des applications du SE permet de copier les informations dans le journal de l'Observateur d'événements système (Panneau de configuration de Windows > Outils d'administration > Observateur d'événements). Vous pouvez également modifier le niveau de détail du journal dans le menu déroulant situé à gauche.

L'option Connexion à syslog envoie un message syslog au serveur syslog indiqué sur un port spécifié (le serveur par défaut est localhost et le port par défaut est 514). Pour accéder aux paramètres syslog avancés, sélectionnez Outils > Options du serveur > Paramètres avancés >Modifier les paramètres avancés > Configuration > Journalisation. Vous pouvez modifier les options syslog : nom du serveur syslog, port du serveur syslog, fonctionnalité syslog et détails de syslog.

REMARQUE :: La gravité de syslog doit être configurée pour chaque type de journal. Pour le journal du serveur, il s'agit du paramètre Fonctionnalité syslog pour le journal du serveur ; pour le journal de débogage, il s'agit du paramètre Fonctionnalité syslog pour le journal de débogage. Pour ces journaux, la gravité syslog est la suivante :

Détails ERA

Gravité syslog

Niveau 1 (informations)

LOG_INFO //6

Niveau 2 (erreur)

LOG_INFO //3

Niveau 3 (avertissement)

LOG_INFO //4

Niveau 4,5 (débogage)

LOG_INFO //7

Les détails d'un journal représentent son niveau de détail et les informations incluses.

Niveau 1 - Utilisateurs et groupes : activité des utilisateurs et des groupes du journal (groupes statiques, groupes paramétriques, ajout/suppression d'un client d'un groupe, etc.).

Niveau 2 - Supérieur + Actions client : liste ci-dessus + toute l'activité concernant le client ERA (définition/suppression d'un drapeau, définition de la stratégie client, demande de données, etc.).

Niveau 3 - Supérieur + Tâches et notifications : liste ci-dessus + toute l'activité concernant les tâches (création/suppression de tâche, création/suppression de notification, etc.).

Niveau 4 - Supérieur + Rapports : liste ci-dessus + toute l'activité concernant les rapports (création/suppression de rapport, sélection/suppression de modèle de rapport).

Niveau 5 - Tous les événements : toute l'activité concernant les journaux (suppression du journal HIPS, suppression du journal des menaces, etc.).

2.Journal du serveur

En cours d'exécution, ERA Server crée un journal serveur (Nom de fichier du journal) concernant son activité, que vous pouvez configurer (Détails du journal).

REMARQUE : par défaut, la sortie au format texte est enregistrée dans le fichier %ALLUSERSPROFILE%\Application Data\Eset\ESET Remote Administrator\Server\logs\era.log

Si l'option Journaliser dans un fichier texte est activée, de nouveaux fichiers journaux sont créés (Rotation quand la taille est supérieure à X Mo) et supprimés sur une base quotidienne (Supprimer les journaux de rotation de plus de X jours).

REMARQUE : Dans la section Journaliser dans un fichier texte, il est recommandé de conserver le paramètre Détails du journal défini sur Niveau 2 - Supérieur + Erreurs de session et de n'augmenter sa valeur qu'en cas de problème ou sur demande du service client d'ESET.

L'option Consigner dans le journal des applications du SE permet de copier les informations dans le journal de l'Observateur d'événements système (Panneau de configuration de Windows > Outils d'administration > Observateur d'événements).

L'option Connexion à syslog envoie un message syslog au serveur syslog indiqué sur un port spécifié (le serveur par défaut est localhost et le port par défaut est 514). Pour accéder aux paramètres syslog avancés, sélectionnez Outils > Options du serveur > Paramètres avancés >Modifier les paramètres avancés > Configuration > Journalisation. Vous pouvez modifier les options syslog : nom du serveur syslog, port du serveur syslog, fonctionnalité syslog et détails de syslog.

Les détails d'un journal représentent son niveau de détail et les informations incluses.

Niveau 1 - Informations critiques : comportement défaillant (dans ce cas, veuillez contacter le service client ESET).

Niveau 2 - Supérieur + Informations de session importantes : informations sur la communication serveur (personne qui s'est connectée à ERA Server, heure de la connexion et motif).

Niveau 3 - Supérieur + Informations diverses : informations sur les processus internes sur ERA Server.

Niveau 4 - Supérieur + Programme d'installation : informations sur l'agent einstaller.exe (informations sur ERA Server, connexion/déconnexion de l'agent et résultats).

Niveau 5 - Supérieur + Clients : informations sur le client (informations sur ERA Server, connexion/déconnexion du client et résultats).

REMARQUE : Il est recommandé de laisser le paramètre Détails du journal défini sur Niveau 2 - Supérieur + Erreurs de session. Ne modifiez le niveau de journalisation que si vous rencontrez des problèmes ou sur demande du service client d'ESET.

3.Dans des circonstances normales, l'option Journal de débogage de base de données doit être désactivée ; elle n'est utilisée que pour la résolution des problèmes de base de données. Cliquez sur Outils > Options du serveur > Paramètres avancés > Modifier les paramètres avancés… > Configuration > Journalisation > Compression du journal de débogage soumis à rotation afin de configurer le niveau de compression pour des journaux soumis à rotation.