将日志导出到系统日志

ESET PROTECT 能够导出某些日志/事件，然后将其发送到您的系统日志服务器。以下日志类别中的事件可导出到系统日志服务器：检测、防火墙、HIPS、审核和 Enterprise Inspector。在运行 ESET 产品（例如 ESET Endpoint Security）的任何托管客户端计算机上生成事件。能够从系统日志服务器中导入事件的任何安全信息和事件管理 (SIEM) 解决方案都可处理这些事件。事件通过 ESET PROTECT 写入到系统日志服务器中。

1.若要启用系统日志服务器，请依次单击更多 > 服务器设置 > 高级设置 > 系统日志服务器 > 使用系统日志服务器。

2.若要启用导出，请依次单击更多 > 服务器设置 > 高级设置 > 日志记录 > 将日志导出到系统日志。

3.为事件消息选择以下格式之一：

a.JSON (JavaScript Object Notation)

b.LEEF（日志事件扩展格式）- IBM 的应用程序 QRadar 所使用的格式。

要过滤发送到系统日志的事件日志，请使用定义的过滤器创建日志类别通知。