Servidor de Syslog
Si tiene un servidor de Syslog ejecutándose en su red, puede Exportar registros a Syslog para recibir determinados sucesos (Suceso de detección, Suceso de adición al cortafuegos, Suceso de adición al HIPS, etc.) desde ordenadores cliente en los que se ejecute ESET Endpoint Security. Puede configurar ESET PROTECT Server para que envíe notificaciones a su servidor de Syslog.
Para activar el servidor de Syslog:
1.Vaya a Más > Configuración > Configuración avanzada > Servidor de Syslog y haga clic en el conmutador de alternancia situado junto a Usar servidor de Syslog.
2.Especifique los siguientes ajustes obligatorios:
a.Host (dirección IP o nombre de host del destino de los mensajes de Syslog)
b.Número de Puerto (el valor predeterminado es 514).
c.Formato del registro: BSD (especificación), Syslog (especificación)
d.Protocolo de Transport para enviar mensajes a Syslog (UDP, TCP, TLS)
Tras realizar cambios, haga clic en Guardar.
constantemente se escriben archivos de registro de las aplicaciones. Syslog actúa únicamente como medio con el que exportar determinados sucesos asíncronos, como notificaciones o diversos eventos del ordenador cliente. |