Syslog server
Pokud ve své síti provozujete Syslog server, můžete ESET Remote Administrator nastavit tak, aby oznámení. V případě potřeby si můžete aktivovat také export protokolů do syslogu, kdy ERA zasílat informace o zachycených hrozbách, zablokované komunikaci personálním firewallem a blokovaných akcích modulem HIPS atp. získaných z koncových stanic.
Pro aktivaci zasílání dat na Syslog server postupujte podle následujících kroků:
1.V hlavním menu ERA Web Console přejděte na záložku Administrace > Nastavení serveru a v sekci Rozšířená nastavení > Syslog server aktivujte pomocí přepínače možnost Používat Syslog server.
2.Dále vyplňte vyžadovaná pole:
a.Název portu – IP adresa nebo název Syslog serveru.
b.Port (standardně 514).
d.Transport – protokol, prostřednictvím kterého budou zprávy na Syslog server zasílán (UDP, TCP, TLS).
Pro aplikování změn klikněte na tlačítko Uložit.
Do standardního protokolu se zapisují všechny události. Naopak na Syslog server se asynchronně zasílají pouze některá upozornění. |