ESET 联机帮助

搜索 简体字
选择主题

系统日志服务器

如果您的网络中已有系统日志服务器在运行,则可以导出日志到系统日志,以接收来自运行 ESET Endpoint Security 的客户端计算机的特定事件(检测事件、防火墙聚合事件、HIPS 聚合事件等)。

要启用系统日志服务器,请执行以下操作:

1.依次单击更多 > 设置 > 系统日志,然后单击启用系统日志发送旁边的开关。

2.指定以下强制设置:

a.负载的格式 - JSONLEEFCEF

b.日志的信封格式 - BSD规范)、系统日志规范

c.最低日志级别 - 信息警告错误严重

d.日志的事件类型 - 选择要包括的日志类型(病毒防护HIPS防火墙Web 防护审核日志阻止的文件ESET Inspect 警告)。

e.TLS 兼容的系统日志服务器的目标 IP 或 FQDN - 系统日志消息的目标的 IPv4 地址或主机名

f.验证 TLS 连接的 CA 根证书 - 如果要为系统日志服务器和 ESET PROTECT 之间的连接启用证书验证,请单击该开关。启用验证后,将显示一个新的文本字段,可以在其中复制和粘贴所需的证书链。服务器证书必须满足以下要求:

将采用 PEM 格式的整个证书链上载并保存到系统日志导出配置中(这包括根 CA,因为没有内置的受信任证书)

系统日志服务器的证书会提供主体别名扩展 (DNS=/IP=),其中有至少一条记录对应 FQDN/IP 主机名配置。


note

您需要有包含基本约束证书扩展的证书颁发机构版本 3(及更高版本)才能通过验证。

验证 TLS 连接仅适用于证书。禁用验证不会影响 ESET PROTECT 的 TLS 设置。

在进行相应更改后,单击应用设置。配置会在 10 分钟后有效。


note

将不断写入常规应用程序日志文件。系统日志仅用作导出某些异步事件(例如通知或各种客户端计算机事件)的介质。