Файли журналу

Створює значний обсяг даних, оскільки всі опції ведення журналів ввімкнено за замовчуванням. Рекомендуємо вибірково вимкнути ведення журналів для компонентів, які не допоможуть у вирішенні проблеми або взагалі не пов’язані з нею.

Щоб увімкнути або вимкнути певну функцію, скористайтеся перемикачами. Ці опції можна поєднувати залежно від доступності окремих компонентів у ESET Security for Microsoft SharePoint.

•Ведення журналу діагностики, пов’язаної із SharePoint – записує докладну інформацію в журнали, зокрема необхідну для виправлення помилок.

•Ведення журналу діагностики кластерів – ведення журналу кластерів буде включено в загальне ведення журналу діагностики.

•Ведення журналу діагностики OneDrive: ведення журналу OneDrive буде складовим загального ведення журналу діагностики.

Визначте спосіб керування журналами. Це важливо здебільшого для того, щоб запобігти використанню диска. Параметри за замовчуванням дають змогу автоматично видаляти старіші журнали, щоб заощадити місце на диску.

Автоматично видаляти записи

Записи журналу, старіші за вказану нижче кількість днів, буде видалено.

Видаляти записи, старіші за (дн.)

Укажіть кількість днів.

Автоматично видаляти старі записи, коли розмір журналу перевищує обмеження

Якщо розмір файлу журналу перевищить Максимальний розмір журналу [МБ], старі записи буде видалено, щоб зменшити файл до значення, установленого в параметрі Розмір скороченого журналу [МБ].

Робити резервні копії автоматично видалених записів

Автоматично видалені файли та записи із журналів завантажуватимуться до вибраного каталогу й за потреби стискатимуться в ZIP-файл.

Робити резервні копії діагностичних журналів

Робитиме резервні копії автоматично видалених діагностичних журналів. Якщо цей параметр не ввімкнено, резервні копії записів журналу діагностики не робитимуться.

Папка для резервних копій

Папка, у якій зберігатимуться резервні копії журналу. Ви можете ввімкнути стискання резервних копій журналу в ZIP.

Автоматично оптимізувати файли журналу

Якщо цей прапорець встановлено, файли журналу автоматично дефрагментуються, коли відсоток фрагментації перевищує значення, вказане в полі "Якщо кількість невикористаних записів перевищує (%)". Натисніть Оптимізувати, щоб розпочати дефрагментацію файлів журналу. Усі порожні записи журналу видаляються для підвищення продуктивності й швидкості опрацювання журналів. Це вдосконалення буде особливо помітним, якщо журнали містять велику кількість записів.

Увімкнути текстовий протокол

Щоб увімкнути зберігання журналів у файлах іншого формату окремо від файлів журналу:

•Цільовий каталог — це каталог, у якому зберігатимуться файли журналу (застосовується лише до текстових і CSV-файлів). У кожному розділі журналу міститься окремий файл із попередньо визначеним іменем файлу (наприклад, virlog.txt для розділу "Виявлені загрози" у файлах журналу, якщо для їх зберігання використовується звичайний текстовий файл).

•Тип – якщо вибрати формат текстового файлу, журнали зберігатимуться в текстовому файлі, а дані розділятимуться вкладками. Те саме стосується формату CSV-файлу, у якому дані розділяються крапками з комами. Якщо вибрати тип Подія, журнали зберігатимуться не у файлах, а в журналі подій Windows (можна переглядати за допомогою засобу перегляду подій на Панелі керування).

•Видалити всі файли журналу – видаляє всі збережені журнали, вибрані в розкривному меню Тип.

Журнал аудиту

Відстежує зміни в конфігурації або захисті. Оскільки зміна конфігурації продукту може негативно вплинути на його роботу, вам може знадобитися відстежувати зміни для проведення аудиту. Журнал записів про зміни відображатиметься в розділі Файли журналу > Журнал аудиту.