Syslog server
Ako je u vašoj mreži pokrenut Syslog server, možete izvesti dnevnik u Syslog da biste primali određene događaje (događaj prijetnje, firewall skupni događaj, HIPS skupni događaj itd.) s klijentskih računala na kojima se nalazi ESET Endpoint Security. Isto tako možete konfigurirati ESET PROTECT server tako da šalje Obavijesti na vaš Syslog server.
Za aktiviranje Syslog servera:
1.Idite na Više > Postavke > Napredne postavke > Syslog server i kliknite prekidač pored opcije Koristi Syslog server.
2.Odredite sljedeće obavezne postavke:
a.Host (IP adresa ili naziv hosta odredišta za Syslog poruke)
b.Broj porta (standardna vrijednosti iznosi 514).
c.Format dnevnika: BSD (tehnička značajka), Syslog (tehnička značajka)
d.Protokol „Prijenos” za slanje poruka na Syslog (UDP, TCP, TLS)
3.Pomaknite se prema dolje do stavke Zapisivanje i aktivirajte prekidač Izvezi dnevnike u Syslog.
Nakon unosa promjena kliknite Spremi.
|
Zapisivanje u uobičajeni dnevnik aplikacije stalno se obavlja. Syslog služi samo kao sredstvo za izvoz određenih asinkronih događaja kao što su obavijesti ili razni događaji klijentskih računala. |
