Syslog server

Ako na mreži imate Syslog server, možete konfigurirati ERA server tako da na vaš Syslog server šalje Obavijesti. Također možete aktivirati Izvoz dnevnika u Syslog kako biste primali određene događaje (Događaj prijetnje, Firewall skupni događaj, HIPS skupni događaj itd.), na primjer iz klijentskih računala koja koriste ESET Endpoint Security.

Da biste aktivirali Syslog server, idite na Administrator > Postavke servera > Napredne postavke > Syslog server i aktivirajte mogućnost Koristi Syslog server. Definirajte sljedeće obavezne postavke – Host (IP adresa ili naziv hosta – odredište za Syslog poruke) i Port (standardna je vrijednost 514).

syslog_server

Syslog poruke poslat će se putem UPD-a (User Datagram Protocol). Osim toga, želite li da klijentsko računalo šalje dnevnike/događaje na vaš Syslog server, upotrijebite potvrdni okvir uz stavku Izvoz dnevnika u Syslog kako biste je aktivirali. Kliknite Spremi.

icon_details_hoverNAPOMENA

Zapisivanje u uobičajeni dnevnik aplikacije stalno se obavlja. Syslog služi samo kao sredstvo za izvoz određenih asinkronih događaja kao što su obavijesti ili razni događaji klijentskih računala.