Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Serwer programu Syslog

Jeśli w sieci działa serwer Syslog, można włączyć opcję eksportowania dzienników do programu Syslog, aby informacje o określonych zdarzeniach (np. Detection Event, Firewall Aggregated Event, HIPS Aggregated Event) były przesyłane z komputerów klienckich, na których uruchomiony jest program ESET Endpoint Security. Można skonfigurować ESET PROTECT tak, aby wysyłał powiadomienia do serwera programu Syslog.

Aby włączyć serwer programu Syslog:

1.Wybierz kolejno: Więcej > Ustawienia > Ustawienia zaawansowane > Serwer programu Syslog i kliknij przełącznik obok pozycji Użyj serwera programu Syslog.

2.Określ następujące ustawienia wymagane:

a.Host (adres IP lub nazwa hosta docelowego wiadomości programu Syslog)

b.Numer portu (domyślnie 514)

c.Format dziennika: BSD (specyfikacja), Syslog (specyfikacja)

d.Transport — protokół wysyłania wiadomości do programu Syslog (UDP, TCP, TLS)

3.Przewiń w dół do pozycji Rejestrowanie i włącz przełącznik Eksportuj dzienniki do programu Syslog.

Po wprowadzeniu zmian kliknij przycisk Zapisz.

Admin_server_settings_syslog


note

W zwykłym pliku dziennika aplikacji ciągle są zapisywane dane. Programu Syslog umożliwia eksportowanie jedynie niektórych zdarzeń asynchronicznych, na przykład powiadomień lub różnych zdarzeń występujących na komputerze klienckim.