Syslog server

Ako na mreži imate Syslog server, možete konfigurirati ESMC server tako da šalje Obavijesti na vaš Syslog server. Također možete aktivirati Izvoz dnevnika u Syslog da biste primali određene događaje („Događaj prijetnje”, „Firewall skupni događaj”, „HIPS skupni događaj” itd.), na primjer, s klijentskih računala na kojima se nalazi ESET Endpoint Security.

Za aktiviranje Syslog servera:

1.Idite na Više > Postavke servera > Napredne postavke. > Syslog server i kliknite traku klizača pored opcije Koristi Syslog server.

2.Odredite sljedeće obavezne postavke:

a.Host (IP adresa ili naziv hosta odredišta za Syslog poruke)

b.Broj porta (standardna vrijednosti iznosi 514).

c.Format dnevnika: BSD (tehnička značajka), Syslog (tehnička značajka)

d.Protokol „Prijenos” za slanje poruka na Syslog (UDP, TCP, TLS)

Nakon unosa promjena kliknite Spremi.

Admin_server_settings_syslog

details_hoverNAPOMENA

Zapisivanje u uobičajeni dnevnik aplikacije stalno se obavlja. Syslog služi samo kao sredstvo za izvoz određenih asinkronih događaja kao što su obavijesti ili razni događaji klijentskih računala.