Сервер syslog
Якщо у вашій мережі працює сервер Syslog, ви можете налаштувати сервер ESET PROTECT для надсилання сповіщень на ваш сервер Syslog. Також можна ввімкнути Експорт журналів до Syslog, щоб, наприклад, отримувати дані про певні події (виявлення об’єктів, сукупна подія брандмауера, сукупна подія HIPS тощо) від клієнтських комп’ютерів, на яких працює ESET Endpoint Security.
Щоб увімкнути сервер Syslog:
1.Відкрийте Докладніше > Параметри сервера > Додаткові параметри > Сервер Syslog і натисніть повзунок поруч із пунктом Використовувати сервер Syslog.
2.Укажіть наступні обов’язкові параметри:
a.Хост (IP-адреса або ім’я хоста пункту призначення для повідомлень Syslog)
b.Номер порту (значення за замовчуванням: 514).
c.Формат журналу: BSD (специфікація), Syslog (специфікація)
d.Транспортний протокол для надсилання повідомлень до Syslog (UDP, TCP, TLS)
Після внесення змін натисніть Зберегти.
|
Запис постійно виконується у звичайний файл журналу програми. Syslog служить лише середовищем для експорту певних асинхронних подій, наприклад сповіщень або різних подій на клієнтських комп’ютерах. |
