Экспорт журналов в системный журнал

ESET Remote Administrator может экспортировать определенные журналы и/или события и отправить их на ваш сервер системного журнала. Опасные события, агрегированные события файервола, агрегированные события системы HIPS и прочие создаются на любом управляемом клиентском компьютере, где работает продукт ESET (например, ESET Endpoint Security). Эти события может обрабатывать любое решение, которое использует технологию управления информационной безопасностью и событиями безопасности (SIEM) и которое может импортировать события с сервера системного журнала. События на сервер системного журнала записывает продукт ESET Remote Administrator.

1.Чтобы включить сервер системного журнала, последовательно выберите Администрирование > Параметры сервера > Дополнительные параметры > Сервер системного журнала > Использовать сервер системного журнала.

2.Чтобы включить экспорт, последовательно выберите Администрирование > Параметры сервера > Дополнительные параметры > Ведение журнала > Экспорт журналов в системный журнал.

3.Выберите один из следующих форматов для сообщений о событиях:

a.JSON (нотация объектов JavaScript);

b.LEEF (Log Event Extended Format) — формат, используемый приложением IBM QRadar.