Διακομιστής Syslog
Εάν στο δίκτυό σας εκτελείται διακομιστής Syslog, μπορείτε να διαμορφώσετε το Διακομιστή ESET PROTECT ώστε να αποστέλλει Ειδοποιήσεις στο διακομιστή Syslog. Μπορείτε επίσης να ενεργοποιήσετε την Εξαγωγή αρχείων καταγραφής στο Syslog, προκειμένου να λαμβάνετε ορισμένα συμβάντα (συμβάν ανίχνευσης, συγκεντρωτικό συμβάν τείχους προστασίας, συγκεντρωτικό συμβάν HIPS, κ.λπ.), για παράδειγμα, από υπολογιστές-πελάτες που εκτελούν το ESET Endpoint Security.
Για να ενεργοποιήσετε το διακομιστή Syslog:
1.Μεταβείτε στα στοιχεία Περισσότερα > Ρυθμίσεις > Ρυθμίσεις για προχωρημένους > Διακομιστής Syslog και κάντε κλικ στο διακόπτη δίπλα στο στοιχείο Χρήση διακομιστή Syslog.
2.Καθορίστε τις παρακάτω υποχρεωτικές ρυθμίσεις:
a.Κεντρικός υπολογιστής (διεύθυνση IP ή όνομα κεντρικού υπολογιστή του προορισμού για τα μηνύματα Syslog)
b.Αριθμός Θύρας (η προεπιλεγμένη τιμή είναι 514).
c.Μορφή του αρχείου καταγραφής: BSD (προδιαγραφή), Syslog (προδιαγραφή)
d.Πρωτόκολλα μεταφοράς για την αποστολή μηνυμάτων στο Syslog (UDP, TCP, TLS)
Αφού πραγματοποιήσετε τις αλλαγές, κάντε κλικ στο κουμπί Αποθήκευση.
Στο αρχείο καταγραφής κανονικής εφαρμογής γίνεται συνέχεια εγγραφή. Ο διακομιστής Syslog εξυπηρετεί μόνο ως ενδιάμεσο σύστημα για την εξαγωγή ορισμένων ασύγχρονων συμβάντων, όπως ειδοποιήσεις ή διάφορα συμβάντα υπολογιστών-πελατών. |