ESET Online nápověda

Hledat English
Vyberte kategorii
Změnit kapitolu

Syslog server

V případě potřeby si můžete aktivovat také Export protokolů do syslogu, kdy bude zasílat informace o detekcích, zablokované komunikaci personálním firewallem a blokovaných akcích modulem HIPS atp. získaných z koncových stanic s ESET Endpoint Security. ESET PROTECT server můžete nastavit tak, aby oznámení zasílal na váš Syslog server.

Pro aktivaci zasílání dat na Syslog server postupujte podle následujících kroků:

1.V hlavním menu webové konzole přejděte do sekce Další > Nastavení a na záložce Rozšířená nastavení > Syslog server aktivujte pomocí přepínače možnost Používat Syslog server.

2.Dále vyplňte vyžadovaná pole:

a.Název serveru (IP adresa nebo název Syslog serveru)

b.Port (standardně 514).

c.Formát protokolu: BSD (specifikace), Syslog (specifikace)

d.Transport – protokol, prostřednictvím kterého budou zprávy na Syslog server zasílány (UDP, TCP, TLS).

3.Přejděte dolů na položku Protokolování a pomocí přepínače zapněte Exportovat protokoly do syslogu.

Pro aplikování změn klikněte na tlačítko Uložit.

Admin_server_settings_syslog


note

Do standardního protokolu se zapisují všechny události. Naopak na Syslog server se exportují některé nepravidelné události, jako jsou oznámení a události z klientských stanic.