系统日志服务器

如果您的网络中已有系统日志服务器在运行，则可以导出日志到系统日志，以接收来自运行 ESET Endpoint Security 的客户端计算机的特定事件（检测事件、防火墙聚合事件、HIPS 聚合事件等）。

要启用系统日志服务器，请执行以下操作：

1.依次单击更多 > 设置 > 系统日志，然后单击启用系统日志发送旁边的开关。

2.指定以下强制设置：

a.负载的格式 - JSON、LEEF 或 CEF

b.日志的信封格式 - BSD（规范）、系统日志（规范）

c.最低日志级别 - 信息、警告、错误或严重

d.日志的事件类型 - 选择要包括的日志类型（病毒防护、HIPS、防火墙、Web 防护、审核日志、阻止的文件、ESET Inspect 警告）。

e.TLS 兼容的系统日志服务器的目标 IP 或 FQDN - 系统日志消息的目标的 IPv4 地址或主机名

f.验证 TLS 连接的 CA 根证书 - 如果要为系统日志服务器和 ESET PROTECT 之间的连接启用证书验证，请单击该开关。启用验证后，将显示一个新的文本字段，可以在其中复制和粘贴所需的证书链。服务器证书必须满足以下要求：

•将采用 PEM 格式的整个证书链上载并保存到系统日志导出配置中（这包括根 CA，因为没有内置的受信任证书）

•系统日志服务器的证书会提供主体别名扩展 (DNS=/IP=)，其中有至少一条记录对应 FQDN/IP 主机名配置。

在进行相应更改后，单击应用设置。配置会在 10 分钟后有效。