Aide en ligne ESET

Rechercher Français
Sélectionner la catégorie
Sélectionner la rubrique

Exporter les journaux vers Syslog

ESET PROTECT peut exporter certains journaux/événements et les envoyer ensuite à votre serveur Syslog. Les événements des catégories de journaux suivantes sont exportés vers le serveur Syslog : Détection, Pare-feu, HIPS, Audit et ESET Inspect.  Des événements sont générés sur un ordinateur client administré exécutant un produit ESET (par exemple ESET Endpoint Security). Ces événements peuvent être traités par toute solution SIEM (Security Information and Event Management) capable d'importer des événements à partir d'un serveur Syslog. Les événements sont écrits sur le serveur Syslog par ESET PROTECT.

1.Pour activer le serveur Syslog, accédez à Autres > Paramètres > Paramètres avancés > Serveur Syslog > Utiliser le serveur Syslog.

2.Pour activer l'exportation, accédez à Autres > Paramètres > Paramètres avancés > Journalisation > Exporter les journaux vers Syslog.

 


important

Tous les journaux exportés sont disponibles pour les utilisateurs de Syslog sans limitations. Tous les messages du journal de vérification sont exportés vers Syslog.

3.Choisissez l'un des formats suivants pour les messages d'événement :

a.JSON (JavaScript Object Notation)

b.LEEF (Log Event Extended Format) : format utilisé par l'application QRadar d'IBM.

Pour filtrer les logs d'évènement envoyés à Syslog, créez une notification de catégorie de journaux avec un filtre défini.