Server Syslog
In presenza di un server Syslog in esecuzione nella rete, è possibile configurare il server ESET PROTECT per l'invio di Notifiche al server Syslog. È inoltre possibile attivare Esporta rapporti su Syslog per ricevere alcuni eventi (evento rilevamento, evento aggregato Firewall, evento aggregato HIPS, ecc.) dai computer client su cui, ad esempio, è in esecuzione ESET Endpoint Security.
Per attivare il server Syslog:
1.Accedere a Altro > Impostazioni > Impostazioni avanzate > Server Syslog e fare clic sulla barra di scorrimento accanto a Utilizza server Syslog.
2.Specificare le seguenti impostazioni obbligatorie:
a.Host (indirizzo IP o nome host della destinazione dei messaggi Syslog)
b.Numero di Porta (valore predefinito: 514).
c.Formato del rapporto: BSD (specifica), Syslog (specifica)
d.Protocollo di Trasporto per l'invio dei messaggi a Syslog (UDP, TCP, TLS)
Dopo aver apportato le modifiche, fare clic su Salva.
|
viene eseguita una scrittura costante del file di rapporto dell'applicazione regolare. Syslog funge esclusivamente da supporto per l'esportazione di specifici eventi asincroni, ad es., notifiche o vari eventi dei computer client. |
