Serveur Syslog

Si votre réseau comprend un serveur Syslog, vous pouvez configurer ESMC Server pour envoyer des Notifications à votre serveur Syslog. Vous pouvez également activer Exporter les journaux vers Syslog pour recevoir certains événements (événement de menace, événement agrégé de pare-feu, événement agrégé HIPS, etc.) des ordinateurs clients exécutant ESET Endpoint Security, par exemple.

Pour activer le serveur Syslog :

1.Accédez à Autres > Paramètres du serveur > Paramètres avancés. > Serveur Syslog, puis utilisez le curseur en regard de l'option Utiliser le serveur Syslog.

2.Spécifiez les paramètres obligatoires suivants :

a.Hôte (adresse IP ou nom d'hôte de la destination des messages Syslog)

b.Numéro de port (la valeur par défaut est 514).

c.Format du journal : BSD (spécifications), Syslog (spécifications)

d.Protocole de transport pour l'envoi des messages à Syslog (UDP, TCP ou TLS)

Une fois les modifications apportées, cliquez sur Enregistrer.

Admin_server_settings_syslog

details_hoverREMARQUE

Des écritures sont effectuées en permanence dans le fichier journal d'application standard. Syslog ne sert que de support pour l'exportation de certains événements asynchrones, tels que des notifications ou divers événements d'ordinateur client.