Exportar registros a Syslog

Copiar la URL del artículo actual Compartir por correo electrónico

Este artículo (PDF) Documentación completa (PDF)

ESET PROTECT puede exportar determinados registros/eventos y enviarlos a su servidor de Syslog. Eventos de las siguientes categorías de registro se exportarán al servidor de Syslog: Detección, Cortafuegos, HIPS, Auditoría y ESET Inspect. Los eventos se generan en cualquier ordenador cliente administrado en el que se ejecute un producto de ESET (por ejemplo, ESET Endpoint Security). Estos eventos se pueden procesar mediante cualquier solución de Gestión de eventos e información de seguridad (SIEM) capaz de importar los eventos desde un servidor de Syslog. Los eventos se escriben en el servidor de Syslog mediante ESET PROTECT.

Asegúrese de que el servidor Syslog admita la codificación UTF-8 BOM de los mensajes Syslog.

El tamaño máximo de un mensaje está establecido en 8 kB. Los mensajes de más de 8.000 caracteres se acortarán automáticamente.

1.Para habilitar el servidor Syslog, haga clic en Más > Configuración > Syslog > Habilitar envío de Syslog.

Todos los registros exportados están disponibles para los usuarios de Syslog sin limitaciones.

2.Elija uno de los siguientes formatos para los mensajes de eventos:

•JSON (JavaScript Object Notation)

•LEEF (Log Event Extended Format): formato utilizado por la aplicación de IBM Qradar.

•CEF (formato de evento común)

Para filtrar los registros de sucesos enviados a Syslog, cree una notificación de categoría de registro con un filtro definido.

Tenga en cuenta que si no se puede acceder al servidor Syslog, los mensajes no se almacenan y no se enviarán retrospectivamente, sino que se descartarán.

˄˅