Syslog-Server

Falls Sie einen Syslog-Server in Ihrem Netzwerk verwenden, können Sie festlegen, dass ERA Server Benachrichtigungen an Ihren Syslog-Server schicken soll. Aktivieren Sie die Option Logs nach Syslog exportieren, um festzulegen, dass bestimmte Events (ThreatEvent, Firewall Aggregated Event, HIPS Aggregated Event usw.) von Clientcomputern übertragen werden sollen, auf denen ESET Endpoint Security ausgeführt wird.

Um den Syslog-Server zu aktivieren, navigieren Sie zu Admin > Servereinstellungen > Erweiterte Einstellungen > > Syslog-Server und aktivieren Sie den Schalter neben Syslog-Server verwenden. Geben Sie die folgenden Pflichteinstellungen an: Host (IP-Adresse oder Hostname - Ziel für Syslog-Nachrichten) und Portnummer (der Standardwert ist 514).

syslog_server

Syslog-Nachrichten werden per UDP (User Datagram-Protokoll) zum Syslog-Server übertragen. Aktivieren Sie die Option Logs nach Syslog exportieren, um Logs und Events von Clientcomputern ebenfalls an Ihren Syslog-Server zu übermitteln. Klicken Sie auf Speichern.

icon_details_hoverHINWEIS

Die normale Anwendungslogdatei wird fortlaufend erweitert. Syslog ist lediglich ein Medium für den Export bestimmter asynchroner Ereignisse wie Benachrichtigungen und verschiedene Events auf Clientcomputern.