Logmanager dokumentace
Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Přepnout tmavý/světlý/automatický režim Zpět na domovskou stránku

Symantec Endpoint Protection Manager

Tento dokument popisuje, jak nastavit Symantec EPM pro odesílání logů na Logmanager server.

Po konfiguraci EPM je nutné nastavit v Logmanager serveru Klasifikátory, pro korektní parsování zpráv.

Detailní informace o logování na stránkcáh výrobce https://support.symantec.com/en_US/article.HOWTO81168.html#v8440135

Konfigurace vzdáleného protokolování na syslog

  1. V Ovládacím centru klikněte na Admin.

  2. Klikněte na Servery.

  3. Vyberte místní nebo vzdálenou síť, ze které chcete data protokolu exportovat.

  4. Klikněte na Konfigurace vzdáleného protokolování.

    Symantec Endpoint Protection Manager Syslog

    Symantec Endpoint Protection Manager Syslog

  5. V záložce Obecné, v boxu Frekvence aktualizace, zvolte, jak často se mají odesílat data protokolu do souboru.

  6. V boxu Hlavní protokolovací server, vyberte server, do kterého chcete protokoly odeslat.

  7. Zkontrolujte Povolit přenos protokolů na server Syslog.

  8. Uveďte následující informace:

    • server Syslog

      Zadejte adresu IP nebo název domény Logmanager serveru, na který chcete zasílat auditní záznamy.

    • Cílový port

      Vyberte protokol, který chcete použít, a zadejte cílový port, který server Logmanager používá k příjmu zpráv.

    • Záznamové zařízení

      Zadejte číslo syslog facility, které chcete použít pro odesílané Syslog zprávy, nebo použijte výchozí. Platné hodnoty se pohybují od 0 do 23.

    Vzdálené protokolování místní sítě - Obecné

    Vzdálené protokolování místní sítě - Obecné

  9. V záložce Filtr protokolu, zkontrolujte, které protokoly chcete exportovat.

  10. Klikněte na OK.

    Vzdálené protokolování místní sítě - Filtr protokolu

    Vzdálené protokolování místní sítě - Filtr protokolu