Home article search

Créer un journal de toutes les connexions bloquées par le pare-feu ESET

Problème

  • L’Assistance Technique ESET a requis un journal de pare-feu

Solution  :

Utilisateurs de la version 8.x (et précédentes) : cliquez ici pour des instructions

I. Activer la journalisation des connexions bloquées

  1. Ouvrez la fenêtre principale de votre produit ESET sous Windows.

  2. Appuyez sur la touche F5 pour accéder à Configuration avancée.
  1. Cliquez sur Outils → Diagnostique.
  1. Cliquez sur la barre de défilement près de Activer la journalisation avancée du pare-feu et ensuite cliquez sur OK.

Figure 1-1

  1. Avec la journalisation activée, répétez l’action qui est bloquée par le pare-feu et ensuite continuez vers la partie II.

 

II. Télécharger et Exécuter l’outil ESET Log Collector

ESET Log Collector créera le journal du pare-feu ainsi que d’autres journaux pour aider l’Assistance Technique ESET à résoudre votre problème rapidement. Visitez l’article suivant de la Base de connaissances pour des instructions :


Cliquez ici pour ouvrir les instructions pour exporter le journal du pare-feu
  1. Ouvrez la fenêtre principale de votre produit ESET sous Windows.

  2. Cliquez sur OutilsPlus d’outils.

Figure 2-1

  1. Cliquez sur Fichiers journaux.

Figure 2-2

  1. Sélectionnez Pare-feu à partir du menu déroulant, faites un clic droit sur l’évènement le plus récent et ensuite sélectionnez Exporter.

Figure 2-3

  1. Dans la fenêtre Enregistrer sous, tapez un nom pour votre fichier journal (par exemple, FW_TOUT_BLOQUE_log.txt) dans le champ Nom du fichier et sélectionnez Bureau comme la destination de sauvegarde.
  1. Dans le menu déroulant Type, sélectionnez Fichier texte (*.txt) et cliquez sur Enregistrer.
  1. Joignez ce fichier journal dans votre courriel à l’Assistance technique ESET. Si vous n'avez pas déjà ouvert un cas avec l’Assistance Technique, complétez une requête d’assistance et soumettez le fichier que vous avez sauvegardé à l’Assistance Technique pour analyse.
     
  2. Pour arrêter d’enregistrer les journaux de toutes les connexions bloquées, répétez les étapes dans la section Activer la journalisation des connexions bloquées et cliquez sur la barre de défilement près de Activer la journalisation avancée du pare-feu pour la désactiver dans l’étape 4.
Désactiver la journalisation avancée quand vous avez fini 

Assurez-vous de désactiver la journalisation avancée après que vous avez collecté les journaux dont vous avez besoin. Cela générera un énorme fichier si vous oubliez de la désactiver.


 

Utilisateurs de la version 8.x (et précédentes)

Video tutorial


I. Activer la journalisation des connexions bloquées

  1. Ouvrez la fenêtre principale de votre produit ESET sous Windows

  2. Appuyez sur la touche F5 pour accéder à l'arbre de la Configuration avancée.

  3. Développez Réseau → Pare-feu personnel et cliquez sur Options IDS et avancées.

  4. Dans la section Options IDS et avancées, développez Dépannage et sélectionnez la case près de Consigner toutes les connexions bloquées. Cliquez sur OK pour enregistrer les modifications.

Figure 3-1

  1. Avec la journalisation activée, répétez l’action qui est bloquée par le pare-feu. Pour des instructions pas à pas pour exporter un journal de toutes les connexions bloquées, continuez vers la section suivante.

II. Exporter le fichier journal

  1.  Dans la fenêtre de programme principale, cliquez sur OutilsFichiers journaux.

Figure 4-1

  1. Sélectionnez Pare-feu personnel à partir du menu déroulant Journal.

  2. Faites un clic droit sur l’événement le plus récent et sélectionnez Exporter à partir du menu contextuel.

Figure 4-2

  1. Dans la fenêtre Enregistrer sous, tapez un nom pour votre fichier journal (par exemple, FW_TOUT_BLOQUE_log.txt) dans le champ Nom du fichier et sélectionnez Bureau comme la destination de sauvegarde.

  2. Dans le menu déroulant Type, sélectionnez Fichier texte (*.txt) et cliquez sur Enregistrer.

  3. Si vous n’avez pas encore ouvert un dossier avec l’Assistance Technique ESET, complétez une requête d’assistance et soumettez le fichier que vous avez sauvegardé à l’Assistance Technique pour analyse.

  4. Pour arrêter l’enregistrement de toutes les connexions bloquées, répétez les étapes dans la section Activer la journalisation des connexions bloquées et désélectionnez la case près de Consigner toutes les connexions bloquées dans l’étape 4.



 



Was this information helpful?