Guida online ESET

Ricerca English
Seleziona la categoria
Seleziona l'argomento

Server Syslog

Se nella rete in uso è presente un server Syslog, è possibile Esportare i rapporti su Syslog per ricevere alcuni eventi (evento di rilevamento, evento aggregato firewall, evento aggregato HIPS, ecc.) dai computer client su cui è in esecuzione ESET Endpoint Security. È possibile configurare il server ESET PROTECT per l'invio di Notifiche al server Syslog.

Per attivare il server Syslog:

1.Portarsi in Altro > Impostazioni > Impostazioni avanzate > Server Syslog e fare clic sul tasto di alternanza accanto a Utilizza server Syslog.

2.Specificare le seguenti impostazioni obbligatorie:

a.Host (indirizzo IP o nome host della destinazione dei messaggi Syslog)

b.Numero di Porta (valore predefinito: 514).

c.Formato del rapporto: BSD (specifica), Syslog (specifica)

d.Protocollo di Trasporto per l'invio dei messaggi a Syslog (UDP, TCP, TLS)

3.Scorrere verso il basso fino a Registrazione e abilitare il tasto di alternanza Esporta rapporti in Syslog.

Dopo aver apportato le modifiche, fare clic su Salva.

Admin_server_settings_syslog


note

viene eseguita una scrittura costante del file di rapporto dell'applicazione regolare. Syslog funge esclusivamente da supporto per l'esportazione di specifici eventi asincroni, ad es., notifiche o vari eventi dei computer client.