Syslog server

Ak máte vo svojej sieti bežiaci Syslog server, môžete nakonfigurovať ESMC Server tak, aby na Syslog server odosielal oznámenia. Môžete tiež povoliť exportovanie protokolov do Syslogu, aby ste dostávali informácie o určitých udalostiach (napr. o udalostiach týkajúcich sa hrozieb, o udalostiach firewallu, modulu HIPS atď.) z klientskych počítačov, na ktorých je spustený bezpečnostný produkt spoločnosti ESET (napr. ESET Endpoint Security).

Pre aktivovanie Syslog servera postupujte podľa nasledujúcich krokov:

1.Prejdite do sekcie Viac > Nastavenia servera > Pokročilé nastavenia. > Syslog server a použite tlačidlo prepínača vedľa položky Použiť Syslog server.

2.Upravte nasledujúce povinné nastavenia:

a.Hostiteľ (IP adresa alebo názov hostiteľa servera, na ktorý majú byť zasielané Syslog správy)

b.Port (predvolené číslo portu je 514)

c.Formát protokolu: BSD (špecifikácia), Syslog (špecifikácia)

d.Prenos – prenosový protokol pre odosielanie správ na Syslog server (UDP, TCP, TLS)

Vykonané zmeny uložte kliknutím na tlačidlo Uložiť.

Admin_server_settings_syslog

details_hoverPoznámka:

Do pravidelného protokolu aplikácie sú dáta zapisované nepretržite. Syslog slúži len ako nástroj na exportovanie niektorých nepravidelných udalostí, akými sú napríklad oznámenia alebo udalosti klientskych počítačov.