Syslog-Server

Falls Sie einen Syslog-Server in Ihrem Netzwerk verwenden, können Sie festlegen, dass ESMC Server Benachrichtigungen an Ihren Syslog-Server schicken soll. Aktivieren Sie die Option Logs nach Syslog exportieren, um bestimmte Ereignisse (ThreatEvent, Firewall Aggregated Event, HIPS Aggregated Event usw.) von Clientcomputern zu übertragen, auf denen ESET Endpoint Security ausgeführt wird.

So aktivieren Sie den Syslog-Server:

1.Navigieren Sie zu Mehr > Servereinstellungen > Erweiterte Einstellungen > Syslog-Server und klicken Sie auf den Schieberegler neben Syslog-Server verwenden.

2.Geben Sie die folgenden Pflichteinstellungen an:

a.Host (IP-Adresse oder Hostname als Ziel für Syslog-Nachrichten)

b.Portnummer (der Standardwert ist 514).

c.Format für das Log: BSD (Spezifikation), Syslog (Spezifikation)

d.Transportprotokoll für den Versand von Nachrichten an Syslog (UDP, TCP, TLS)

Nehmen Sie Ihre Änderungen vor und klicken Sie anschließend auf Speichern.

Admin_server_settings_syslog

details_hoverHINWEIS

Die normale Anwendungslogdatei wird fortlaufend erweitert. Syslog ist lediglich ein Medium für den Export bestimmter asynchroner Ereignisse wie Benachrichtigungen und verschiedener Ereignisse auf Clientcomputern.