ESET 온라인 도움말

검색 English
항목 선택

Syslog 서버

네트워크에서 Syslog 서버가 실행되고 있는 경우, ESET Endpoint Security를 실행 중인 클라이언트 컴퓨터에서 특정 이벤트(탐지 이벤트, 방화벽 집계 이벤트, HIPS 집계 이벤트 등)를 받기 위해 Syslog로 로그를 내보낼 수 있습니다.

Syslog 서버를 활성화하려면 다음을 수행합니다.

1.자세히 > 설정 > Syslog를 클릭하고 Syslog 보내기 활성화 옆에 있는 토글을 클릭합니다.

2.다음 필수 설정을 지정합니다.

a.페이로드 형식 - JSON, LEEF 또는 CEF

b.로그의 봉투 형식 - BSD(사양), Syslog(사양)

c.최소 로그 수준 - 정보, 경고, 오류 또는 위험

d.이벤트 로그 유형 - 포함할 로그 유형(안티바이러스, HIPS, 방화벽, 웹 보호, 감사 로그, 차단된 파일, ESET Inspect 경고)을 선택합니다.

e.TLS 호환 syslog 서버의 대상 IP 또는 FQDN - Syslog 메시지에 대한 대상의 IPv4 주소 또는 호스트 이름

f.TLS 연결의 CA 루트 인증서 유효성 검사 - Syslog 서버와 ESET PROTECT 간의 연결을 위한 인증서 유효성 검사를 활성화하려는 경우 토글을 클릭합니다. 유효성 검사가 활성화된 후에 필요한 인증서 체인을 복사한 후 붙여넣을 수 있는 새 텍스트 필드가 표시됩니다. 서버 인증서는 다음 요구 사항을 충족해야 합니다.

PEM 형식의 전체 인증서 체인이 업로드되며 Syslog 내보내기 구성에 저장됨(기본 제공되는 신뢰할 수 있는 인증서가 없으므로 루트 CA를 포함)

Syslog 서버의 인증서는 하나 이상의 레코드가 FQDN/IP 호스트 이름 구성에 해당하는 제목 대체 이름 확장(DNS=/IP=)을 제공합니다.


note

유효성 검사를 통과하려면 기본 제약 조건 인증서 확장이 있는 인증 기관 버전 3 이상이 필요합니다.

TLS 연결의 유효성 검사는 인증서에만 적용됩니다. 유효성 검사를 비활성화해도 ESET PROTECT의 TLS 설정에는 영향을 주지 않습니다.

적절히 변경한 후 설정 적용을 클릭합니다. 구성은 10분 이내에 반영됩니다.


note

정기적인 애플리케이션 로그 파일에 계속 기록됩니다. Syslog는 알림 또는 다양한 클라이언트 컴퓨터 이벤트와 같은 특정 비동기 이벤트를 내보내기 위한 매개체 역할만 합니다.