系統日誌伺服器

如果您的網路中有一個正在執行的系統日誌伺服器,您可以配置 ESMC 伺服器以將通知傳送至系統日誌伺服器。您也可以啟用將防護記錄匯出為系統日誌,以便從執行 ESET Endpoint Security 的用戶端電腦接收某些事件 (偵測事件、防火牆彙總事件、HIPS 彙總事件等)。

若要啟用系統日誌伺服器:

1.瀏覽至 [更多] > [伺服器設定] > [進階設定] > [系統日誌伺服器],然後按一下 [使用系統日誌伺服器] 旁的滑動橫槓。

2.指定下列必要設定:

a.[主機] (系統日誌訊息目標的 IP 位址或主機名稱)

b.[連接埠] 號碼 (預設值為 514)。

c.防護記錄的 [格式][BSD] (規格)、[系統日誌] (規格)

d.[傳輸] 通訊協定,用於將訊息傳送至系統日誌 ([UDP][TCP][TLS])

在進行變更之後,請按一下 [儲存]

Admin_server_settings_syslog

note

注意

系統會固定寫入一般的應用程式防護記錄檔案。系統日誌僅作為匯出某些非同步事件 (例如通知或各種用戶端電腦事件) 的媒體。