Сервер системного журнала
Если в вашей сети есть сервер системного журнала, можно экспортировать журналы в системный журнал, чтобы получать определенные события (событие обнаружения, агрегированное событие файервола, агрегированное событие системы HIPS и т. д.) с клиентских компьютеров, на которых работает решение ESET Endpoint Security. Вы можете настроить ESET PROTECT Server для отправки уведомлений на сервер системного журнала.
Чтобы включить сервер системного журнала, выполните следующие действия:
1.Перейдите в раздел Дополнительно > Настройки > Дополнительные параметры > Сервер системного журнала и щелкните переключатель рядом с параметром Использовать сервер системного журнала.
2.Укажите следующие обязательные параметры:
a.Хост (IP-адрес или имя хоста назначения для сообщений системного журнала);
b.Порт (значение по умолчанию 514);
c.Формат журнала: BSD (спецификация), Системный журнал (спецификация);
d.Транспорт: протокол для отправки сообщений в системный журнал (UDP, TCP, TLS).
3.Прокрутите вниз до раздела Ведение журнала и включите переключатель Экспорт журналов в системный журнал.
После внесения изменений нажмите кнопку Сохранить.
В стандартный файл журнала приложения постоянно ведется запись. Системный журнал выступает только в качестве среды для экспорта определенных асинхронных событий, таких как уведомления или различные события на клиентском компьютере. |