Servidor Syslog

Si tiene corriendo un servidor Syslog en su red, puede configurar al servidor ESMC para enviar Notificaciones a su servidor Syslog. También puede activar Exportar registros a Syslog con el fin de recibir ciertos eventos (Evento de detección, Evento de firewall agregado, Evento de HIPS agregado, etc.) de los equipos cliente que ejecutan, por ejemplo, ESET Endpoint Security.

Para habilitar el servidor Syslog:

1.Vaya a Más > Configuración de servidor > Configuraciones avanzadas > Servidor Syslog y haga clic en la barra deslizante junto a Usar servidor Syslog.

2.Especifique los siguientes ajustes obligatorios:

a.Host (dirección IP o nombre de host del destino para mensajes Syslog)

b.Número de puerto (el valor predeterminado es 514).

c.Formato del registro: BSD (especificación), Syslog (especificación)

d.Protocolo de transporte para enviar mensajes a Syslog (UDP, TCP, TLS)

Luego de realizar cambios, haga clic en Guardar.

Admin_server_settings_syslog

note

Nota

El archivo de registro regular de la aplicación constantemente está siendo escrito. Syslog sirve únicamente como un medio para exportar ciertos eventos asincrónicos como notificaciones o varios eventos del equipo cliente.