ESET-ova online pomoć

Traži Hrvatski
Odaberite kategoriju
Odaberite temu

Syslog server

Ako je u vašoj mreži pokrenut Syslog server, možete izvesti dnevnik u Syslog da biste primali određene događaje (događaj prijetnje, firewall skupni događaj, HIPS skupni događaj itd.) s klijentskih računala na kojima se nalazi ESET Endpoint Security. Isto tako možete konfigurirati ESET PROTECT server tako da šalje Obavijesti na vaš Syslog server.

Za aktiviranje Syslog servera:

1.Idite na Više > Postavke > Napredne postavke > Syslog server i kliknite prekidač pored opcije Koristi Syslog server.

2.Odredite sljedeće obavezne postavke:

a.Host (IP adresa ili naziv hosta odredišta za Syslog poruke)

b.Broj porta (standardna vrijednosti iznosi 514).

c.Format dnevnika: BSD (tehnička značajka), Syslog (tehnička značajka)

d.Protokol „Prijenos” za slanje poruka na Syslog (UDP, TCP, TLS)

3.Pomaknite se prema dolje do stavke Zapisivanje i aktivirajte prekidač Izvezi dnevnike u Syslog.

Nakon unosa promjena kliknite Spremi.

Admin_server_settings_syslog


note

Zapisivanje u uobičajeni dnevnik aplikacije stalno se obavlja. Syslog služi samo kao sredstvo za izvoz određenih asinkronih događaja kao što su obavijesti ili razni događaji klijentskih računala.