Server Syslog
In presenza di un server Syslog in esecuzione nella rete, è possibile configurare il server ESET PROTECT per l'invio di Notifiche al server Syslog. È inoltre possibile attivare Esporta rapporti su Syslog per ricevere alcuni eventi (evento rilevamento, evento aggregato Firewall, evento aggregato HIPS, ecc.) dai computer client su cui, ad esempio, è in esecuzione ESET Endpoint Security.
Per attivare il server Syslog:
1.Accedere a Altro > Impostazioni > Impostazioni avanzate > Server Syslog e fare clic sulla barra di scorrimento accanto a Utilizza server Syslog.
2.Specificare le seguenti impostazioni obbligatorie:
a.Host (indirizzo IP o nome host della destinazione dei messaggi Syslog)
b.Numero di Porta (valore predefinito: 514).
c.Formato del rapporto: BSD (specifica), Syslog (specifica)
d.Protocollo di Trasporto per l'invio dei messaggi a Syslog (UDP, TCP, TLS)
Dopo aver apportato le modifiche, fare clic su Salva.
viene eseguita una scrittura costante del file di rapporto dell'applicazione regolare. Syslog funge esclusivamente da supporto per l'esportazione di specifici eventi asincroni, ad es., notifiche o vari eventi dei computer client. |