ログをSyslogにエクスポートする
ESET PROTECTは特定のログ/イベントをエクスポートし、Syslogサーバーに送信できます。次のログカテゴリからのイベントは、Syslogサーバーにエクスポートされます。検出、ファイアウォール、HIPS、監査、ESET Inspect。イベントは、ESET製品(ESET Endpoint securityなど)を実行する管理対象のクライアントコンピューターで生成されます。これらのイベントは、Syslogサーバーからのイベントのインポート機能を備えた任意のESET Endpoint securityソリューションで処理できます。イベントはESET PROTECTによってSyslogサーバーに書き込まれます。
|
SyslogサーバーがSyslogメッセージのUTF-8 BOMエンコードをサポートしていることを確認します。 |
|
メッセージの最大サイズは8 KBに設定されています。8000文字を超えるメッセージは自動的に短縮されます。 |
|
ハートビートメッセージ クライアントのsyslogサーバーへの永続的な接続に移行すると、ハートビートメッセージが1分から3分ごとに送信され、接続を開いたままにします。ハートビートメッセージは、ファシリティlocal7、重大度Informational、およびコンテンツHEARTBEATを含む通常のsyslogメッセージです。未使用の接続は15分後に閉じられます。 RFC 3164のメッセージ例:
|
1.Syslogサーバーを有効にするには、詳細 > 設定 > Syslog > Syslog送信を有効にするをクリックします。
|
すべてのエクスポートされたログは、Syslogユーザーが制限なく使用できます。 |
2.イベントメッセージに次の形式のいずれかを選択します。
•JSON (JavaScript Object Notation)
•LEEF (Log Event Extended Format)- IBMアプリケーションQRadarで使用される形式。
•CEF (共通イベント形式)
Syslogに送信されたイベントログをフィルタリングするには、定義されたフィルターでログカテゴリ通知を作成します。
|
Syslogサーバーと通信できない場合、メッセージは保存されません。また、遡及的に送信されることはなく、メッセージは破棄されます。 |