Logmanager dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku
  1. Logmanager dokumentace
  2. /
  3. Konfigurace zdrojových zařízení a aplikací
  4. /
  5. ESET Remote Administrator

ESET Remote Administrator

Úvod

ESET Remote Administrator (dále ERA) je serverová aplikace pro vzdálenou správu ESET bezpečnostních řešení na klientských stanicích. V základu podporuje logování typu Syslog. Po instalaci je ERA ve výchozím stavu nastavena tak, že loguje pouze serverové stavy do své databáze. V následujícím postupu nejprve nastavíme logování na syslog rozhraní Logmanager a následně provedeme nastavení zasílaných informací od klientských stanic.

Nastavení logování na Syslog

Rozšířené nastavení serveru

Rozšířené nastavení serveru

Nejprve nastavíme IP adresu a port na syslog Logmanageru. Zvolíme z menu Tools ‣ Server options ‣ záložka Advanced ‣ Edit Advanced Settings…

Nastavení na syslog server

Nastavení na syslog server

Nastavíme Syslog server name: jméno serveru v síti nebo jeho IP adresu a syslog server port.

Nastavení logovaných informací

Po uložení je potřeba nastavit typy logovaných informací, doporučuji provést nastavení dle následujícího obrázku 3. Pokud se jedná o rozsáhlejší provoz (> 100 klientských stanic), doporučujeme sledovat vytížení systému EROU a případně nastavit nižší level logovaných informac

Typy logovaných informací

Typy logovaných informací

Nastavování logovaných informací

Nastavování logovaných informací

Dále je potřeba povolit logování všech typů událostí. V Server options klikneme na Log Collecting Parameters… a u všech typů zvolíme All. Opět platí, že v případě rozsáhlejšího provozu je vhodné zvolit nižší úroveň logování.

Povolit logování všech typů

Povolit logování všech typů

Přeposílání klientských logů na Logmanager

Nyní je potřeba ERU nastavit, aby posílala logy z klientských stanic na Logmanager. Toto nastavení se musí provést u každého typu události zvlášť. Na obrázku je například přehled virových nákaz Threat Log. Klikneme vpravo uprostřed na checkbox Forwarding a klikneme na .

Přeposílání syslog zpráv od klientů

Přeposílání syslog zpráv od klientů

Zobrazí se nabídka, viz. následující obrázek. Zde opět povolíme maximální úroveň logování. Postup opakujeme u všech typů událostí, tedy Firewall log, Event log…

Maximální úroveň nastavení logování

Maximální úroveň nastavení logování

Opakujte tento postup pro všechny typy zpráv - firewall log, event log…

Nastavení logování označených spamů v klientských emailových programech

ESET v základu obsahuje SPAM filter. Pokud je povolen, označuje v příchozí poště spamy. Pokud nás tyto informace zajímají, je nutné povolit jejich logování. Každá klientská stanice má přiřazenu určitou skupinu nastavení (policy), kde se definuje, jak se bude ESET na stanici chovat. Tyto skupiny se definují v menu Tools ‣ Policy Manager. Zde zvolíme používanou policy ‣ view policy. Nyní ve stromu nastavení zvolíme: Antispam protection score logging: Write all messages:

Logování označených spamů v emailových klientech

Logování označených spamů v emailových klientech

Zasílání provedených antivirových testů do Logmanageru

Pokud na klientské stanici proběhne antivirová kontrola, ERA tuto informaci uloženou má, ale nepošle ji na syslog rozhraní. Je nutné provést drobou úpravu v menu Tools ‣ Notification Manager.

Vytvoříme pravidlo podle následujícího obrázku:

Logování provedených antivirových testů na klientských stanicích

Logování provedených antivirových testů na klientských stanicích