Serwer programu Syslog

Jeśli w sieci uruchomiony jest serwer programu Syslog, można skonfigurować serwer ESET PROTECT tak, aby wysyłał powiadomienia do serwera programu Syslog. Można również włączyć opcję eksportowania dzienników do programu Syslog, aby informacje o określonych zdarzeniach (np. Detection Event, Firewall Aggregated Event, HIPS Aggregated Event) były przesyłane z komputerów klienckich, na których uruchomiony jest na przykład program ESET Endpoint Security.

Aby włączyć serwer programu Syslog:

1.Przejdź do obszaru Więcej > Ustawienia > Ustawienia zaawansowane > Serwer programu Syslog i kliknij suwak obok pozycji Użyj serwera programu Syslog.

2.Określ następujące ustawienia wymagane:

a.Host (adres IP lub nazwa hosta docelowego wiadomości programu Syslog)

b.Numer portu (domyślnie 514)

c.Format dziennika: BSD (specyfikacja), Syslog (specyfikacja)

d.Transport — protokół wysyłania wiadomości do programu Syslog (UDP, TCP, TLS)

Po wprowadzeniu zmian kliknij przycisk Zapisz.

Admin_server_settings_syslog


note

W zwykłym pliku dziennika aplikacji ciągle są zapisywane dane. Programu Syslog umożliwia eksportowanie jedynie niektórych zdarzeń asynchronicznych, na przykład powiadomień lub różnych zdarzeń występujących na komputerze klienckim.