ESET Online pomocník

Vyhľadať English
Vyberte kapitolu

Syslog server

Ak máte vo svojej sieti spustený Syslog server, môžete exportovať protokoly do Syslogu, aby ste dostávali informácie o určitých udalostiach (napr. o udalostiach týkajúcich sa detekcií, o udalostiach firewallu, modulu HIPS atď.) z klientskych počítačov, na ktorých je spustený produkt ESET Endpoint Security.

Na aktiváciu Syslog servera postupujte podľa nasledujúcich krokov:

1.Kliknite na Viac > Nastavenia > Syslog a použite tlačidlo prepínača vedľa položky Zapnúť odosielanie Syslogu.

2.Upravte nasledujúce povinné nastavenia:

a.Formát údajovej častiJSON, LEEF alebo CEF

b.Formát obálky protokolu – BSD (špecifikácia), Syslog (špecifikácia)

c.Minimálna úroveň protokolovaniaInformačné, Upozornenie, Chyba alebo Kritické

d.Typy protokolovaných udalostí – vyberte typ protokolov, ktoré chcete zahrnúť (Antivírus, HIPS, Firewall, Webová ochrana, Protokol auditu, Blokované súbory, Upozornenia nástroja ESET Inspect)

e.Cieľová IP alebo FQDN Syslog servera kompatibilného s TLS – IPv4 adresa alebo názov hostiteľa servera, na ktorý majú byť zasielané Syslog správy

f.Overiť koreňové certifikáty certifikačnej autority (CA) pre TLS pripojenia – pomocou prepínača môžete zapnúť overovanie certifikátov pre spojenie medzi vaším Syslog serverom a produktom ESET PROTECT. Po zapnutí overovania sa zobrazí nové textové pole, do ktorého môžete skopírovať požadovaný certifikačný reťazec. Certifikát servera musí spĺňať nasledujúce požiadavky:

Celý certifikačný reťazec vo formáte PEM musí byť odovzdaný a uložený v konfigurácii Syslog export (toto zahŕňa koreňovú certifikačnú autoritu, pretože neexistujú žiadne vstavané dôveryhodné certifikáty).

Certifikát vášho Syslog servera poskytuje Subject Alternative Name (DNS=/IP=), v ktorom aspoň jeden záznam zodpovedá konfigurácii názvu hostiteľa (FQDN/IP).


note

Na úspešné overenie potrebujete certifikát certifikačnej autority verzie 3 (alebo novšej) s rozšírením Basic Constraints.

Overovanie TLS pripojení sa vzťahuje len na certifikáty. Vypnutie overovania nemá vplyv na nastavenia TLS produktu ESET PROTECT.

Po dokončení zmien kliknite na Použiť nastavenia. Konfigurácia sa prejaví v priebehu 10 minút.


note

Do pravidelného protokolu aplikácie sú dáta zapisované nepretržite. Syslog slúži len ako nástroj na exportovanie niektorých nepravidelných udalostí, akými sú napríklad oznámenia alebo udalosti klientskych počítačov.