Syslog server
Ak máte vo svojej sieti spustený Syslog server, môžete exportovať protokoly do Syslogu, aby ste dostávali informácie o určitých udalostiach (napr. o udalostiach týkajúcich sa detekcií, o udalostiach firewallu, modulu HIPS atď.) z klientskych počítačov, na ktorých je spustená bezpečnostná aplikácia ESET Endpoint Security. Môžete tiež nakonfigurovať ESET PROTECT Server tak, aby na Syslog server odosielal oznámenia.
Pri aktivácii Syslog servera postupujte takto:
1.Prejdite do sekcie Viac > Nastavenia > Pokročilé nastavenia > Syslog server a použite tlačidlo prepínača vedľa položky Používať Syslog server.
2.Upravte nasledujúce povinné nastavenia:
a.Hostiteľ (IP adresa alebo názov hostiteľa servera, na ktorý majú byť zasielané Syslog správy),
b.číslo Portu (predvolená hodnota je 514),
c.Formát protokolu: BSD (špecifikácia), Syslog (špecifikácia),
d.protokol Prenosu na odosielanie správ do Syslogu (UDP, TCP, TLS).
3.Posuňte sa nadol na Zapisovanie do protokolov a aktivujte prepínacie tlačidlo vedľa možnosti Exportovať protokoly do Syslog.
Vykonané zmeny uložte kliknutím na tlačidlo Uložiť.
|
Do pravidelného protokolu aplikácie sú dáta zapisované nepretržite. Syslog slúži len ako nástroj na exportovanie niektorých nepravidelných udalostí, akými sú napríklad oznámenia alebo udalosti klientskych počítačov. |
