Syslogサーバー
Syslogサーバーがネットワークで実行されている場合は、ログをSyslogにエクスポートを有効にし、たとえば、ESET Endpoint Securityを実行するクライアントコンピューターから特定のイベント(検出イベント、ファイアウォール集約イベント、HIPS集約イベントなど)を受信できます。 ESET PROTECTサーバーを構成し、Syslogサーバーに通知を送信できます。
Syslogサーバーを有効にするには
1.詳細 > 設定 > 詳細設定に移動します > Syslogサーバーに移動し、Syslogサーバーを使用するの横のトグルをクリックします。
2.次の必須設定を指定します。
a.ホスト (Syslogメッセージの宛先のIPアドレスまたはホスト名)
b.ポート番号(既定値は514)。
d.Syslog (UDP、TCP、TLS)へのメッセージ送信用のトランスポートプロトコル
変更した後、[保存]をクリックします。
標準アプリケーションログファイルに常に書き込まれます。Syslogは、通知やさまざまなクライアントコンピューターのイベントなどの特定の非同期イベントをエクスポートするための媒体としてのみ機能します。 |