Serwer programu Syslog
Jeśli w sieci uruchomiony jest serwer programu Syslog, można skonfigurować serwer ESET PROTECT tak, aby wysyłał powiadomienia do serwera programu Syslog. Można również włączyć opcję eksportowania dzienników do programu Syslog, aby informacje o określonych zdarzeniach (np. Detection Event, Firewall Aggregated Event, HIPS Aggregated Event) były przesyłane z komputerów klienckich, na których uruchomiony jest na przykład program ESET Endpoint Security.
Aby włączyć serwer programu Syslog:
1.Przejdź do obszaru Więcej > Ustawienia > Ustawienia zaawansowane > Serwer programu Syslog i kliknij suwak obok pozycji Użyj serwera programu Syslog.
2.Określ następujące ustawienia wymagane:
a.Host (adres IP lub nazwa hosta docelowego wiadomości programu Syslog)
b.Numer portu (domyślnie 514)
c.Format dziennika: BSD (specyfikacja), Syslog (specyfikacja)
d.Transport — protokół wysyłania wiadomości do programu Syslog (UDP, TCP, TLS)
Po wprowadzeniu zmian kliknij przycisk Zapisz.
|
W zwykłym pliku dziennika aplikacji ciągle są zapisywane dane. Programu Syslog umożliwia eksportowanie jedynie niektórych zdarzeń asynchronicznych, na przykład powiadomień lub różnych zdarzeń występujących na komputerze klienckim. |
