Problème
- Le support technique d'ESET a demandé une copie d'un fichier journal Windows d'ESET PROTECT On-Prem
Détails
Cliquez pour agrandir
Votre application de sécurité ESET pour Windows conserve les journaux de toutes les analyses exécutées sur votre ordinateur. Ces journaux d'analyse sont utiles pour déterminer si les détections précédentes ont été nettoyées ou supprimées avec succès. Voir ci-dessous pour plus d'informations sur chaque type de fichier journal :
- Détections : Informations détaillées sur les infiltrations détectées par les modules d'application ESET.
- Événements : Informations détaillées sur toutes les actions importantes effectuées par votre application ESET.
- Analyse de l'ordinateur : Résultats de toutes les analyses manuelles ou planifiées effectuées.
- Fichiers bloqués : Contient des enregistrements de fichiers qui ont été bloqués et auxquels il n'a pas été possible d'accéder.
- Fichiers envoyés : Contient des enregistrements de fichiers qui ont été envoyés à ESET LiveGrid ou ESET LiveGuard Advanced pour analyse.
- Journaux d'audit : Contient des informations sur la date et l'heure auxquelles la modification a été effectuée, le type de modification, la description, la source et l'utilisateur.
- HIPS : Un enregistrement des règles spécifiques que l'utilisateur a marquées pour la journalisation.
- Pare-feu : Uniquement dans ESET Endpoint Security : affiche toutes les attaques à distance sur votre ordinateur détectées par le pare-feu.
- Protection du réseau : Informations sur les attaques dont votre ordinateur a fait l'objet.
- Sites Web filtrés : Liste des sites Web bloqués par la protection de l'accès au Web ou le contrôle du Web.
- Protection anti-spam : Contient des enregistrements relatifs aux messages électroniques marqués comme spam.
- Contrôle Web : Uniquement dans ESET Endpoint Security : affiche les pages Web qui ont été bloquées ou autorisées par le contrôle Web, ainsi que la manière dont les règles de filtrage ont été appliquées.
Solution
Solutions connexes : Home and small office users | Endpoint users | SysInspector users
Chaque composant ESET PROTECT On-Prem effectue une journalisation. Les composants écrivent des informations sur certains événements spécifiques dans des fichiers journaux. L'emplacement des fichiers journaux varie en fonction du composant.
| Composants ESET PROTECT Windows | Emplacement des fichiers journaux |
| Serveur ESET PROTECT | C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\ |
| Agent de gestion ESET |
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\Pour plus d'informations, voir Dépannage de la connexion de l'agent. |
| Console Web ESET PROTECT et Apache Tomcat | C:\ProgramData\ESET\RemoteAdministrator\Tomcat\Logs\ Pour plus d'informations, voir la documentation sur la journalisation d'Apache Tomcat 9. |
| Capteur de détection des malfaiteurs | C:\ProgramData\ESET\Capteur de détection de la malveillance\Logs\N- C:\ProgramData\ESET\NCapteur de détection de la malveillance\N |
|
ESET Bridge (proxy HTTP)
ESET Bridge (s'applique aux versions 10.0 et ultérieures d'ESET PROTECT On-Prem)
|
Voir l'aide en ligne d'ESET Bridge. |
| Systèmes d'exploitation Windows antérieurs | C:\NDocuments et paramètres\NTous les utilisateurs\NDonnées d'application\NESET\N |
Consultez la rubrique Aide en ligne pour connaître l'emplacement des fichiers journaux sous Windows, Linux, ESET PROTECT Virtual Appliance et macOS.
