系统日志服务器
如果您拥有一个在您的网络上运行的系统日志服务器,可以配置 ESET PROTECT 服务器以将通知发送至您的系统日志服务器。例如,还可以启用将日志导出到系统日志,以便接收来自运行 ESET Endpoint Security 的客户端计算机的特定事件(检测事件、防火墙聚合事件、HIPS 聚合事件等)。
若要启用系统日志服务器:
1.导航到更多 > 设置 > 高级设置 > 系统日志服务器,然后单击使用系统日志服务器旁边的滑块。
2.指定以下强制设置:
a.主机(系统日志消息的目标的 IP 地址或主机名)
b.端口号(默认值为 514)。
d.用于将消息发送到系统日志的传输协议(UDP、TCP、TLS)
进行更改后,单击保存。
将不断写入常规应用程序日志文件。系统日志仅用作导出某些异步事件(例如通知或各种客户端计算机事件)的介质。 |