ESET-Onlinehilfe

Suche Deutsch
Wählen Sie eine Kategorie aus
Wählen Sie ein Thema aus

Syslog-Server

Falls Sie einen Syslog-Server in Ihrem Netzwerk betreiben, können Sie die Option Logs nach Syslog exportieren aktivieren, um bestimmte Ereignisse (Detection Event, Firewall Aggregated Event, HIPS Aggregated Event usw.) von Clientcomputern zu übertragen, auf denen ESET Endpoint Security ausgeführt wird. Sie können festlegen, dass ESET PROTECT Server Benachrichtigungen an Ihren Syslog-Server schicken soll.

So aktivieren Sie den Syslog-Server:

1.Navigieren Sie zu Mehr > Einstellungen > Erweiterte Einstellungen > Syslog-Server und klicken Sie auf das Umschaltfeld neben Syslog-Server verwenden.

2.Geben Sie die folgenden Pflichteinstellungen an:

a.Host (IP-Adresse oder Hostname als Ziel für Syslog-Nachrichten)

b.Portnummer (der Standardwert ist 514).

c.Format für das Log: BSD (Spezifikation), Syslog (Spezifikation)

d.Transportprotokoll für den Versand von Nachrichten an Syslog (UDP, TCP, TLS)

3.Scrollen Sie nach unten zu Logging und aktivieren Sie das Umschaltfeld Logs nach Syslog exportieren.

Nehmen Sie Ihre Änderungen vor und klicken Sie anschließend auf Speichern.

Admin_server_settings_syslog


note

Die normale Anwendungslogdatei wird fortlaufend erweitert. Syslog ist lediglich ein Medium für den Export bestimmter asynchroner Ereignisse wie Benachrichtigungen und verschiedener Ereignisse auf Clientcomputern.