Syslog server

Ak máte vo vašej sieti spustený Syslog server, môžete nakonfigurovať ERA Server na odosielanie oznámení na váš Syslog server. Môžete tiež povoliť exportovanie protokolov do Syslogu, aby ste dostávali informácie o určitých udalostiach (napr. o udalostiach týkajúcich sa hrozieb, o udalostiach firewallu, modulu HIPS atď.) z klientskych počítačov, na ktorých je spustený bezpečnostný produkt spoločnosti ESET (napr. ESET Endpoint Security).

Pre aktivovanie Syslog servera postupujte podľa nasledujúcich krokov:

1.Prejdite do sekcie Správca > Nastavenia servera > Pokročilé nastavenia > Syslog server a použite tlačidlo prepínača vedľa položky Použiť Syslog server.

2.Upravte nasledujúce povinné nastavenia:

a.Hostiteľ (IP adresa alebo názov hostiteľa servera, na ktorý majú byť zasielané Syslog správy)

b.Port (predvolené číslo portu je 514)

c.Formát protokolu: BSD (špecifikácia), Syslog (špecifikácia)

d.Prenos – prenosový protokol pre odosielanie správ na Syslog server (UDP, TCP, TLS)

Vykonané zmeny uložte kliknutím na tlačidlo Uložiť.

Admin_server_settings_syslog

icon_details_hoverPoznámka:

Do pravidelného protokolu aplikácie sú dáta zapisované nepretržite. Syslog slúži len ako nástroj na exportovanie niektorých nepravidelných udalostí, akými sú napríklad oznámenia alebo udalosti klientskych počítačov.