Syslog server

Pokud ve své síti provozujete Syslog server, můžete ESET Remote Administrator nastavit tak, aby oznámení. V případě potřeby si můžete aktivovat také export protokolů do syslogu, kdy ERA zasílat informace o zachycených hrozbách, zablokované komunikaci personálním firewallem a blokovaných akcích modulem HIPS atp. získaných z koncových stanic.

Pro aktivaci zasílání dat na Syslog server postupujte podle následujících kroků:

1.V hlavním menu ERA Web Console přejděte na záložku Administrace > Nastavení serveru a v sekci Rozšířená nastavení > Syslog server aktivujte pomocí přepínače možnost Používat Syslog server.

2.Dále vyplňte vyžadovaná pole:

a.Název portu – IP adresa nebo název Syslog serveru.

b.Port (standardně 514).

c.FormátBSD nebo Syslog.

d.Transport – protokol, prostřednictvím kterého budou zprávy na Syslog server zasílán (UDP, TCP, TLS).

Pro aplikování změn klikněte na tlačítko Uložit.

syslog_server

icon_details_hoverPoznámka:

Do standardního protokolu se zapisují všechny události. Naopak na Syslog server se asynchronně zasílají pouze některá upozornění.