Syslog server

Pokud ve své síti provozujete Syslog server, můžete ESET Security Management Center nastavit tak, aby oznámení zasílal na váš Syslog server. V případě potřeby si můžete aktivovat také export protokolů do syslogu, kdy ESMC bude zasílat informace o zachycených hrozbách, zablokované komunikaci personálním firewallem a blokovaných akcích modulem HIPS atp. získaných z koncových stanic.

Pro aktivaci zasílání dat na Syslog server postupujte podle následujících kroků:

1.V hlavním menu ESMC Web Console přejděte do sekce Další > Nastavení serveru a na záložce Rozšířená nastavení > Syslog server aktivujte pomocí přepínače možnost Používat Syslog server

2.Dále vyplňte vyžadovaná pole:

a.Název portu – IP adresa nebo název Syslog serveru.

b.Port (standardně 514).

c.Formát protokolu: BSD (specifikace), Syslog (specifikace).

d.Transport – protokol, prostřednictvím kterého budou zprávy na Syslog server zasílány (UDP, TCP, TLS).

Pro aplikování změn klikněte na tlačítko Uložit.

Admin_server_settings_syslog

details_hoverPoznámka:

Do standardního protokolu se zapisují všechny události. Naopak na Syslog server se exportují některé nepravidelné události jako jsou oznámení a události z klientských stanic.