Сервер системного журнала

Если в вашей сети есть сервер системного журнала, вы можете настроить ESMC Server для отправки уведомлений на сервер системного журнала. Кроме того, вы можете включить экспорт журналов в системный журнал, чтобы получать конкретные события (опасное событие, агрегированное событие файервола, агрегированное событие системы HIPS и т. д.) с клиентского компьютера, на котором работает, например, решение ESET Endpoint Security.

Чтобы включить сервер системного журнала, выполните следующие действия:

1.Выберите Дополнительно > Параметры сервера > Дополнительные настройки. > Сервер системного журнала и щелкните ползунок рядом с параметром Использовать сервер системного журнала.

2.Укажите следующие обязательные параметры:

a.Хост (IP-адрес или имя хоста назначения для сообщений системного журнала).

b.Порт (значение по умолчанию 514).

c.Формат журнала: BSD (спецификация), Системный журнал (спецификация).

d.Транспорт: протокол для отправки сообщений в системный журнал (UDP, TCP, TLS).

После внесения изменений нажмите кнопку Сохранить.

Admin_server_settings_syslog

details_hoverПРИМЕЧАНИЕ.

В стандартный файл журнала приложения постоянно ведется запись. Системный журнал выступает только в качестве среды для экспорта определенных асинхронных событий, таких как уведомления или различные события на клиентском компьютере.