Ηλεκτρονική βοήθεια ESET

Αναζήτηση Ελληνικά
Επιλέξτε το θέμα

Διακομιστής Syslog

Εάν στο δίκτυό σας εκτελείται διακομιστής Syslog, μπορείτε να κάνετε Εξαγωγή αρχείων καταγραφής στο Syslog, προκειμένου να λαμβάνετε ορισμένα συμβάντα (συμβάν ανίχνευσης, συγκεντρωτικό συμβάν τείχους προστασίας, συγκεντρωτικό συμβάν HIPS, κ.λπ.) από υπολογιστές-πελάτες που εκτελούν το ESET Endpoint Security.

Για να ενεργοποιήσετε το διακομιστή Syslog:

1.Κάντε κλικ στα στοιχεία Περισσότερα > Ρυθμίσεις > Syslog και κάντε κλικ στο κουμπί εναλλαγής που βρίσκεται δίπλα στο στοιχείο Ενεργοποίηση αποστολής Syslog.

2.Καθορίστε τις παρακάτω υποχρεωτικές ρυθμίσεις:

a.Μορφή ωφέλιμου φορτίου: – JSON, LEEF ή CEF

b.Μορφή φακέλου του αρχείου καταγραφής – BSD (προδιαγραφή), Syslog (προδιαγραφή)

c.Ελάχιστο επίπεδο καταγραφήςΠληροφορίες, Προειδοποίηση, Σφάλμα ή Κρίσιμο σφάλμα

d.Τύπος συμβάντων αρχείου καταγραφής – Επιλέξτε τον τύπο των αρχείων καταγραφής που θέλετε να συμπεριλάβετε (Antivirus, HIPS, Τείχος προστασίας, Προστασία στο διαδίκτυο, Αρχείο καταγραφής ελέγχου, Αποκλεισμένα αρχεία, Συναγερμοί του ESET Inspect).

e.IP προορισμού ή FQDN διακομιστή syslog συμβατού με TLS – διεύθυνση IPv4 ή όνομα κεντρικού υπολογιστή του προορισμού για μηνύματα Syslog

f.Επικύρωση πιστοποιητικών ρίζας αρχής έκδοσης πιστοποιητικού των συνδέσεων TLS – Κάντε κλικ στο κουμπί εναλλαγής εάν θέλετε να ενεργοποιήσετε την επαλήθευση πιστοποιητικού για τη σύνδεση μεταξύ του διακομιστή Syslog και του ESET PROTECT. Αφού ενεργοποιηθεί η επαλήθευση, θα εμφανιστεί ένα νέο πεδίο κειμένου όπου μπορείτε να αντιγράψετε και να επικολλήσετε την απαιτούμενη αλυσίδα πιστοποιητικών. Το πιστοποιητικό διακομιστή πρέπει να πληροί τις ακόλουθες απαιτήσεις:

Ολόκληρη η αλυσίδα πιστοποιητικών σε μορφή PEM αποστέλλεται και αποθηκεύεται στη ρύθμιση παραμέτρων εξαγωγής Syslog (αυτό περιλαμβάνει την αρχή έκδοσης πιστοποιητικού ρίζας, καθώς δεν υπάρχουν ενσωματωμένα αξιόπιστα πιστοποιητικά)

Το πιστοποιητικό του διακομιστή Syslog παρέχει επέκταση εναλλακτικού ονόματος θέματος (DNS=/IP=), στην οποία τουλάχιστον μία εγγραφή αντιστοιχεί στη ρύθμιση παραμέτρων του ονόματος κεντρικού υπολογιστή FQDN/IP.

note

Χρειάζεστε την αρχή έκδοσης πιστοποιητικού έκδοση 3 (και νεότερες εκδόσεις) με την επέκταση πιστοποιητικού βασικών περιορισμών για να περάσετε την επικύρωση.

Η επαλήθευση των συνδέσεων TLS ισχύει μόνο για τα πιστοποιητικά. Η απενεργοποίηση της επαλήθευσης δεν επηρεάζει τις ρυθμίσεις TLS του ESET PROTECT.

Αφού κάνετε τις απαραίτητες αλλαγές, κάντε κλικ στην επιλογή Εφαρμογή ρυθμίσεων. Η ρύθμιση παραμέτρων τίθεται σε ισχύ μέσα σε 10 λεπτά.

note

Στο αρχείο καταγραφής κανονικής εφαρμογής γίνεται συνέχεια εγγραφή. Ο διακομιστής Syslog εξυπηρετεί μόνο ως ενδιάμεσο σύστημα για την εξαγωγή ορισμένων ασύγχρονων συμβάντων, όπως ειδοποιήσεις ή διάφορα συμβάντα υπολογιστών-πελατών.