Guida online ESET

Ricerca Italiano
Seleziona la categoria
Seleziona l'argomento

Server Syslog

In presenza di un server Syslog in esecuzione nella rete, è possibile configurare il server ESET PROTECT per l'invio di Notifiche al server Syslog. È inoltre possibile attivare Esporta rapporti su Syslog per ricevere alcuni eventi (evento rilevamento, evento aggregato Firewall, evento aggregato HIPS, ecc.) dai computer client su cui, ad esempio, è in esecuzione ESET Endpoint Security.

Per attivare il server Syslog:

1.Accedere a Altro > Impostazioni > Impostazioni avanzate > Server Syslog e fare clic sulla barra di scorrimento accanto a Utilizza server Syslog.

2.Specificare le seguenti impostazioni obbligatorie:

a.Host (indirizzo IP o nome host della destinazione dei messaggi Syslog)

b.Numero di Porta (valore predefinito: 514).

c.Formato del rapporto: BSD (specifica), Syslog (specifica)

d.Protocollo di Trasporto per l'invio dei messaggi a Syslog (UDP, TCP, TLS)

Dopo aver apportato le modifiche, fare clic su Salva.

Admin_server_settings_syslog


note

viene eseguita una scrittura costante del file di rapporto dell'applicazione regolare. Syslog funge esclusivamente da supporto per l'esportazione di specifici eventi asincroni, ad es., notifiche o vari eventi dei computer client.