Aide en ligne ESET

Rechercher Français
Sélectionner la catégorie
Sélectionner la rubrique

Serveur Syslog

Si vous disposez d'un serveur Syslog dans votre réseau, vous pouvez activer Exporter les journaux vers Syslog pour recevoir certains événements (événement de détection, événement agrégé de pare-feu, événement agrégé HIPS, etc.) des ordinateurs clients exécutant ESET Endpoint Security. Vous pouvez configurer le serveur ESET PROTECT pour envoyer des notifications à votre serveur Syslog.

Pour activer le serveur Syslog :

1.Accédez à Plus > Paramètres > Paramètres avancés > Serveur Syslog, puis utilisez le bouton d’activation/désactivation en regard de l'option Utiliser le serveur Syslog.

2.Spécifiez les paramètres obligatoires suivants :

a.Hôte (adresse IP ou nom d'hôte de la destination des messages Syslog)

b.Numéro de port (la valeur par défaut est 514).

c.Format du journal : BSD (spécifications), Syslog (spécifications)

d.Protocole de transport pour l'envoi des messages à Syslog (UDP, TCP, TLS)

3.Faites défiler la page vers le bas jusqu’à Se connecter et activez le bouton bascule Exporter les journaux vers Syslog.

Une fois les modifications apportées, cliquez sur Enregistrer.

Admin_server_settings_syslog


note

des écritures sont effectuées en permanence dans le fichier journal d'application standard. Syslog ne sert que de support pour l'exportation de certains événements asynchrones, tels que des notifications ou divers événements d'ordinateur client.