Syslog server
Ako na mreži imate Syslog server, možete konfigurirati ESET PROTECT server tako da šalje Obavijesti na vaš Syslog server. Također možete aktivirati Izvoz dnevnika u Syslog da biste primali određene događaje (Događaj prijetnje, Firewall skupni događaj, HIPS skupni događaj itd.), na primjer, s klijentskih računala na kojima se nalazi ESET Endpoint Security.
Za aktiviranje Syslog servera:
1.Idite na Više > Postavke > Napredne postavke > Syslog server i kliknite traku klizača pored opcije Koristi Syslog server.
2.Odredite sljedeće obavezne postavke:
a.Host (IP adresa ili naziv hosta odredišta za Syslog poruke)
b.Broj porta (standardna vrijednosti iznosi 514).
c.Format dnevnika: BSD (tehnička značajka), Syslog (tehnička značajka)
d.Protokol „Prijenos” za slanje poruka na Syslog (UDP, TCP, TLS)
Nakon unosa promjena kliknite Spremi.
Zapisivanje u uobičajeni dnevnik aplikacije stalno se obavlja. Syslog služi samo kao sredstvo za izvoz određenih asinkronih događaja kao što su obavijesti ili razni događaji klijentskih računala. |