Servidor de Syslog

Si tiene un servidor de Syslog en ejecución en su red, puede configurar ERA Server para que envíe notificaciones a su servidor de Syslog. También puede activar Exportar registros a Syslog para recibir determinados eventos (Evento de amenaza, Evento de adición al cortafuegos, Evento de adición al HIPS, etc.) desde ordenadores cliente en los que se ejecute ESET Endpoint Security, por ejemplo.

Para activar el servidor de Syslog, vaya a Admin > Configuración del servidor > Configuración avanzada > Servidor de Syslog y utilice el conmutador situado junto a Utilizar servidor de Syslog. Especifique los siguientes ajustes obligatorios: Host (dirección IP o nombre de host, destino de los mensajes de Syslog) y un número de Puerto (el valor predeterminado es 514).

syslog_server

Los mensajes de Syslog se enviarán al servidor de Syslog a través de UPD (Protocolo de datagramas del usuario). Si también quiere que los registros o eventos de ordenadores cliente se envíen a su servidor de Syslog, utilice el conmutador situado junto a la opción Exportar registros a Syslog para activar esta opción. Haga clic en Guardar.

icon_details_hoverNOTA

constantemente se escriben archivos de registro de las aplicaciones. Syslog actúa únicamente como medio con el que exportar determinados sucesos asíncronos, como notificaciones o diversos eventos del ordenador cliente.