Serveur Syslog
Si un serveur Syslog s'exécute dans votre réseau, vous pouvez activer Exporter les journaux vers Syslog pour recevoir certains événements (événement de détection, événement agrégé de pare-feu, événement agrégé HIPS, etc.) des ordinateurs clients exécutant ESET Endpoint Security. Vous pouvez configurer ESET PROTECT pour envoyer des Notifications à votre serveur Syslog.
Pour activer le serveur Syslog :
1.Accédez à Autres > Paramètres > Paramètres avancés > Serveur Syslog, puis utilisez le bouton bascule en regard de l'option Utiliser le serveur Syslog.
2.Spécifiez les paramètres obligatoires suivants :
a.Hôte (adresse IP ou nom d'hôte de la destination des messages Syslog)
b.Numéro de port (la valeur par défaut est 514).
c.Format du journal : BSD (spécifications), Syslog (spécifications)
d.Protocole de transport pour l'envoi des messages à Syslog (UDP, TCP ou TLS)
3.Faites défiler l'affichage jusqu'à Journalisation et activez le bouton bascule Exporter les journaux vers Syslog.
Une fois les modifications apportées, cliquez sur Enregistrer.
Des écritures sont effectuées en permanence dans le fichier journal d'application standard. Syslog ne sert que de support pour l'exportation de certains événements asynchrones, tels que des notifications ou divers événements d'ordinateur client. |