Serveur Syslog

Si un serveur Syslog est en cours d'exécution sur votre réseau, vous pouvez configurer Serveur ERA pour qu'il envoie des Notifications à votre serveur Syslog. Vous pouvez aussi activer Exporter les journaux vers Syslog pour recevoir certains événements (Threat Event, Firewall Aggregated Event, HIPS Aggregated Event, etc.) des ordinateurs client qui exécutent ESET Endpoint Security, par exemple.

Pour activer le serveur Syslog, naviguez jusqu'à Admin > Paramètres de serveur > Paramètres avancés > > Serveur Syslog et utilisez l'interrupteur à côté de Utiliser le serveur Syslog. Spécifiez les paramètres obligatoires suivants - Hôte (adresse IP ou nom d'hôte - destination des messages Syslog) et un numéro de Port (la valeur par défaut est 514).

syslog_server

Les messages Syslog vous seront transmis par l'entremise du protocole UPD (protocole de datagramme utilisateur). Si vous voulez aussi que les journaux/événements d'un ordinateur client soient envoyés à votre serveur Syslog, utilisez l'interrupteur à côté de Exporter les journaux vers Syslog pour l'activer. Cliquez sur Enregistrer.

icon_details_hoverREMARQUE

Le fichier journal d'une application normale est constamment en cours d'écriture. Syslog ne sert que d'intermédiaire pour exporter certains événements asynchrones comme des notifications ou différents événements des ordinateur client.