Ayuda en línea de ESET

Búsqueda English
Seleccionar el tema

Servidor Syslog

Si tiene un servidor Syslog que se ejecuta en su red, puede Exportar registros a Syslog con el fin de recibir ciertos eventos (Evento de detección, Evento de firewall agregado, Evento de HIPS agregado, etc.) de los equipos de cliente que ejecutan, por ejemplo, ESET Endpoint Security.

Para habilitar el servidor Syslog:

1.Haga clic en Más > Configuración > Syslog > y luego en el conmutador junto a Activar envío de Syslog.

2.Especifique los siguientes ajustes obligatorios:

a.Formato de la carga:JSON, LEEF o CEF

b.Formato del sobre del registro:BSD (especificación), Syslog (especificación)

c.Nivel mínimo de registro:información, advertencia, error o crítico

d.Tipo de registro de eventos: seleccione el tipo de registro que desea incluir (Antivirus, HIPS, Firewall, Protección web, Registro de auditoría, Archivos bloqueados, ESET Inspect Alertas).

e.IP o FQDN de destino del servidor de Syslog compatible con TLS: dirección IPv4 o nombre de host del destino de los mensajes de Syslog

f.Validar certificados raíz de CA de conexiones TLS: haga clic en el conmutador si quiere activar la validación del certificado para la conexión entre su servidor Syslog y ESET PROTECT. Tan pronto como la validación esté activada, aparecerá un nuevo campo de texto en el que podrá copiar y pegar la cadena de certificados requerida. El certificado del servidor debe cumplir los siguientes requisitos:

La cadena completa de certificados en formato PEM se sube y guarda en la configuración de exportación de Syslog (esto incluye CA de raíz, ya que no hay certificados confiables incorporados)

El certificado del servidor de Syslog ofrece una extensión de Nombre Alternativo de Sujeto (DNS=/IP=) en la que, al menos, un registro corresponde a la configuración del nombre de host FQDN/IP.


note

Necesita la autoridad de certificación versión 3 (y posterior) con la extensión de certificado Restricciones básicas para pasar la validación.

La validación de conexiones TLS solo se aplica a los certificados. La desactivación de la validación no afecta a la configuración TLS de ESET PROTECT.

Tras realizar los cambios pertinentes, haga clic en Aplicar configuración. La configuración se aplica en 10 minutos.


note

El archivo de registro regular de la aplicación constantemente está siendo escrito. Syslog sirve únicamente como un medio para exportar ciertos eventos asincrónicos como notificaciones o varios eventos del equipo cliente.