ESET 联机帮助

选择类别
选择主题

系统日志服务器

如果您拥有一个在您的网络上运行的系统日志服务器,可以配置 ESET PROTECT 服务器以将通知发送至您的系统日志服务器。例如,还可以启用将日志导出到系统日志,以便接收来自运行 ESET Endpoint Security 的客户端计算机的特定事件(检测事件、防火墙聚合事件、HIPS 聚合事件等)。

若要启用系统日志服务器:

1.导航到更多 > 设置 > 高级设置 > 系统日志服务器,然后单击使用系统日志服务器旁边的滑块。

2.指定以下强制设置:

a.主机(系统日志消息的目标的 IP 地址或主机名)

b.端口号(默认值为 514)。

c.日志的格式BSD规范)、系统日志规范

d.用于将消息发送到系统日志的传输协议(UDPTCPTLS

进行更改后,单击保存

Admin_server_settings_syslog


note

将不断写入常规应用程序日志文件。系统日志仅用作导出某些异步事件(例如通知或各种客户端计算机事件)的介质。