Syslog server
V případě potřeby si můžete aktivovat také Export protokolů do syslogu, kdy bude zasílat informace o detekcích, zablokované komunikaci personálním firewallem a blokovaných akcích modulem HIPS atp. získaných z koncových stanic s ESET Endpoint Security. ESET PROTECT server můžete nastavit tak, aby oznámení zasílal na váš Syslog server.
Pro aktivaci zasílání dat na Syslog server postupujte podle následujících kroků:
1.V hlavním menu webové konzole přejděte do sekce Další > Nastavení a na záložce Rozšířená nastavení > Syslog server aktivujte pomocí přepínače možnost Používat Syslog server.
2.Dále vyplňte vyžadovaná pole:
a.Název serveru (IP adresa nebo název Syslog serveru)
b.Port (standardně 514).
c.Formát protokolu: BSD (specifikace), Syslog (specifikace)
d.Transport – protokol, prostřednictvím kterého budou zprávy na Syslog server zasílány (UDP, TCP, TLS).
3.Přejděte dolů na položku Protokolování a pomocí přepínače zapněte Exportovat protokoly do syslogu.
Pro aplikování změn klikněte na tlačítko Uložit.
Do standardního protokolu se zapisují všechny události. Naopak na Syslog server se exportují některé nepravidelné události, jako jsou oznámení a události z klientských stanic. |