Syslog server

Ak máte vo svojej sieti bežiaci Syslog server, môžete nakonfigurovať ESET PROTECT Server tak, aby na Syslog server odosielal oznámenia. Môžete tiež povoliť exportovanie protokolov do Syslogu, aby ste dostávali informácie o určitých udalostiach (napr. o udalostiach týkajúcich sa detekcií, o udalostiach firewallu, modulu HIPS atď.) z klientskych počítačov, na ktorých je spustený bezpečnostný produkt spoločnosti ESET (napr. ESET Endpoint Security).

Pre aktivovanie Syslog servera postupujte podľa nasledujúcich krokov:

1.Prejdite do sekcie Viac > Nastavenia > Pokročilé nastavenia > Syslog server a použite tlačidlo prepínača vedľa položky Používať Syslog server.

2.Upravte nasledujúce povinné nastavenia:

a.Hostiteľ (IP adresa alebo názov hostiteľa servera, na ktorý majú byť zasielané Syslog správy)

b.Port (predvolené číslo portu je 514)

c.Formát protokolu: BSD (špecifikácia), Syslog (špecifikácia)

d.Prenos – prenosový protokol pre odosielanie správ na Syslog server (UDP, TCP, TLS)

Vykonané zmeny uložte kliknutím na tlačidlo Uložiť.