Serwer programu Syslog
Jeśli w sieci działa serwer Syslog, można włączyć opcję eksportowania dzienników do programu Syslog, aby informacje o określonych zdarzeniach (np. Detection Event, Firewall Aggregated Event, HIPS Aggregated Event) były przesyłane z komputerów klienckich, na których uruchomiony jest program ESET Endpoint Security. Można skonfigurować ESET PROTECT tak, aby wysyłał powiadomienia do serwera programu Syslog.
Aby włączyć serwer programu Syslog:
1.Wybierz kolejno: Więcej > Ustawienia > Ustawienia zaawansowane > Serwer programu Syslog i kliknij przełącznik obok pozycji Użyj serwera programu Syslog.
2.Określ następujące ustawienia wymagane:
a.Host (adres IP lub nazwa hosta docelowego wiadomości programu Syslog)
b.Numer portu (domyślnie 514)
c.Format dziennika: BSD (specyfikacja), Syslog (specyfikacja)
d.Transport — protokół wysyłania wiadomości do programu Syslog (UDP, TCP, TLS)
3.Przewiń w dół do pozycji Rejestrowanie i włącz przełącznik Eksportuj dzienniki do programu Syslog.
Po wprowadzeniu zmian kliknij przycisk Zapisz.
W zwykłym pliku dziennika aplikacji ciągle są zapisywane dane. Programu Syslog umożliwia eksportowanie jedynie niektórych zdarzeń asynchronicznych, na przykład powiadomień lub różnych zdarzeń występujących na komputerze klienckim. |