Syslog 서버

네트워크에서 Syslog 서버가 실행되고 있는 경우, ESET Endpoint Security를 실행 중인 클라이언트 컴퓨터에서 특정 이벤트(탐지 이벤트, 방화벽 집계 이벤트, HIPS 집계 이벤트 등)를 받기 위해 Syslog로 로그를 내보낼 수 있습니다. ESET PROTECT 서버에서 Syslog 서버로 알림을 보내도록 구성할 수 있습니다.

Syslog 서버를 활성화하려면 다음 단계를 수행합니다.

1.자세히 > 설정 > 고급 설정 > Syslog 서버로 이동하고 Syslog 서버 사용 옆의 토글을 클릭합니다.

2.다음 필수 설정을 지정합니다.

a.호스트(Syslog 메시지 대상의 IP 주소 또는 호스트 이름)

b.포트 번호(기본값: 514)

c.로그의 형식: BSD(사양), Syslog(사양)

d.Syslog로 메시지를 보내기 위한 전송 프로토콜(UDP, TCP, TLS)

3.로깅까지 아래로 스크롤하고 Syslog로 로그 내보내기 토글을 활성화합니다.

필요한 사항을 변경한 후 저장을 클릭합니다.