Servidor Syslog

Se você tiver um servidor Syslog sendo executado na sua rede, é possível configurar o Servidor ESET PROTECT para enviar Notificações ao seu servidor Syslog. Você também pode ativar Exportar relatórios para o Syslog para receber determinados eventos (Evento de detecção, Evento de Firewall agregado, Evento de HIPS agregado, etc.) de computadores cliente executando o ESET Endpoint Security, por exemplo.

Para ativar o servidor Syslog:

1.Navegue até Mais > Configurações do servidor > Configurações avançadas > Servidor syslog e clique no controle deslizante ao lado de Usar servidor syslog.

2.Especifique as configurações obrigatórias a seguir:

a.Host (endereço IP ou nome de host do destino para mensagens Syslog)

b.Número de Porta (o valor padrão é 514).

c.Formato do relatório: BSD (especificação), Syslog (especificação)

d.Protocolo de transporte para o envio de mensagens ao Syslog (UDP, TCP, TLS)

Depois de fazer alterações, clique em Salvar.

Admin_server_settings_syslog


note

É feita uma gravação regular no arquivo de relatório do aplicativo. O syslog serve apenas como meio para exportar certos eventos assíncronos como notificações ou vários eventos do computador cliente.