Syslog sunucusu
Ağınızda çalışan bir Syslog sunucunuz varsa ESET Endpoint Security ürününü çalıştıran istemci bilgisayarlardan belirli olayları (Tespit Olayı, Güvenlik Duvarı Tarafından Toplanan Olay, HIPS Tarafından Toplanan Olay vs.) almak için Günlükleri Syslog'a aktar seçeneğini kullanabilirsiniz. ESET PROTECT Server'ı Syslog sunucunuza Bildirimler gönderecek şekilde yapılandırabilirsiniz.
Syslog sunucusunu etkinleştirmek için:
1.Daha Fazla > Ayarlar > Gelişmiş ayarlar > Syslog Sunucusu bölümüne gidin ve Syslog sunucusunu kullan seçeneğinin yanındaki düğmeyi kullanın.
2.Aşağıdaki zorunlu ayrıntıları belirtin:
a.Ana bilgisayar (Syslog iletileri için hedefin IP adresi veya ana bilgisayar adı)
b.Bağlantı noktası numarası (varsayılan değer 514'tür).
c.Günlüğün biçimi: BSD (spesifikasyon), Syslog (spesifikasyonu)
d.Syslog'a iletileri göndermek için Aktarım protokolü (UDP, TCP, TLS)
3.Günlük'e doğru aşağı kaydırın ve Günlükleri Syslog'a aktar açma/kapama düğmesini etkinleştirin.
Değişiklikleri yaptıktan sonra, Kaydet'i tıklatın.
|
Düzenli uygulama günlük dosyası sürekli olarak yazılır. Syslog yalnızca bildirimler veya çeşitli istemci bilgisayar olayları gibi belirli zaman uyumsuz olayları dışa aktarmak için aracı işlevi görür. |
