Symantec Endpoint Protection Manager

Tento dokument popisuje, jak nastavit Symantec EPM pro odesílání logů na Logmanager server.

Po konfiguraci EPM je nutné nastavit v Logmanager serveru Klasifikátory, pro korektní parsování zpráv.

Detailní informace o logování na stránkcáh výrobce https://support.symantec.com/en_US/article.HOWTO81168.html#v8440135

1. V Ovládacím centru klikněte na Admin.

2. Klikněte na Servery.

3. Vyberte místní nebo vzdálenou síť, ze které chcete data protokolu exportovat.

4. Klikněte na Konfigurace vzdáleného protokolování.

   

5. V záložce Obecné, v boxu Frekvence aktualizace, zvolte, jak často se mají odesílat data protokolu do souboru.

6. V boxu Hlavní protokolovací server, vyberte server, do kterého chcete protokoly odeslat.

7. Zkontrolujte Povolit přenos protokolů na server Syslog.

8. Uveďte následující informace:

   • server Syslog

     Zadejte adresu IP nebo název domény Logmanager serveru, na který chcete zasílat auditní záznamy.

   • Cílový port

     Vyberte protokol, který chcete použít, a zadejte cílový port, který server Logmanager používá k příjmu zpráv.

   • Záznamové zařízení

     Zadejte číslo syslog facility, které chcete použít pro odesílané Syslog zprávy, nebo použijte výchozí. Platné hodnoty se pohybují od 0 do 23.

   

9. V záložce Filtr protokolu, zkontrolujte, které protokoly chcete exportovat.

10. Klikněte na OK.