Сервер syslog
Якщо у вашій мережі запущено сервер Syslog, можна ввімкнути Експорт журналів до Syslog, щоб, наприклад, отримувати дані про певні події (виявлення об’єктів, сукупна подія брандмауера, сукупна подія HIPS тощо) від клієнтських комп’ютерів, на яких працює ESET Endpoint Security. Ви можете налаштувати сервер ESET PROTECT для надсилання сповіщень на ваш сервер Syslog.
Щоб увімкнути сервер Syslog:
1.Відкрийте Докладніше > Параметри > Додаткові параметри > Сервер Syslog і натисніть перемикач біля пункту Використовувати сервер Syslog.
2.Укажіть наступні обов’язкові параметри:
a.Хост (IP-адреса або ім’я хоста пункту призначення для повідомлень Syslog)
b.Номер порту (значення за замовчуванням: 514).
c.Формат журналу: BSD (специфікація), Syslog (специфікація)
d.Транспортний протокол для надсилання повідомлень до Syslog (UDP, TCP, TLS)
3.Прокрутіть униз до пункту Ведення журналів і ввімкніть перемикач Експорт журналів у Syslog.
Після внесення змін натисніть Зберегти.
Запис постійно виконується у звичайний файл журналу програми. Syslog служить лише середовищем для експорту певних асинхронних подій, наприклад сповіщень або різних подій на клієнтських комп’ютерах. |