Syslog sunucusu
Ağınızda çalışan bir Syslog sunucusu varsa ESET PROTECT Server'ı Syslog sunucunuza Bildirimler gönderecek şekilde yapılandırabilirsiniz. Ayrıca ESET Endpoint security gibi bir güvenlik ürününü çalıştıran istemci bilgisayarlardan belirli olayları (Algılama Olayı, Güvenlik Duvarı Tarafından Toplanan Olaylar, HIPS Tarafından Toplanan Olaylar vs.) almak için Günlükleri Syslog'a aktar seçeneğini etkinleştirebilirsiniz.
Syslog sunucusunu etkinleştirmek için:
1.Daha Fazla > Sunucu Görevleri > Gelişmiş ayarlar'a gidin.> Syslog Sunucusu bölümüne gidin ve Syslog sunucusunu kullan seçeneğinin yanındaki kaydırıcıyı kullanın.
2.Aşağıdaki zorunlu ayrıntıları belirtin:
a.Ana bilgisayar (Syslog iletileri için hedefin IP adresi veya ana bilgisayar adı)
b.Bağlantı noktası numarası (varsayılan değer 514'tür).
c.Günlüğün biçimi: BSD (spesifikasyon), Syslog (spesifikasyonu)
d.Syslog'a iletileri göndermek için Aktarım protokolü (UDP, TCP, TLS)
Değişiklikleri yaptıktan sonra, Kaydet'i tıklatın.
|
Düzenli uygulama günlük dosyası sürekli olarak yazılır. Syslog yalnızca bildirimler veya çeşitli istemci bilgisayar olayları gibi belirli zaman uyumsuz olayları dışa aktarmak için aracı işlevi görür. |
