W zakładce ustawiamy integrację klienta komunikacji Xcitium z serwerem typu SysLog, ustawiając następujące parametry:
– Write to local log database (Xcitium format) – zapisuj logi do lokalnej bazy danych.
—— Enable Monitoring Logs – włączanie dzienników monitorowania.
—— Enable Script Logs – włączanie dzienników skryptów.
—— Enable Patch Logs – włączanie dzienników poprawek systemowych.
—— Enable Third Party Patch Logs – włączanie dzienników poprawek innych firm.
—— Enable Installation Logs – włączanie dzienników instalacji.
—— Enable Uninstallation Logs – włączanie dzienników dezinstalacji.
—— Enable EDR Agent Communication Logs – włączanie dzienników komunikacji agenta EDR.
—— Enable XCS Agent Communication Logs – włączanie dzienników komunikacji agenta XCS.
—— Enable Remote Control Communication Logs – włączanie dzienników komunikacji zdalnego sterowania.
—— Enable Operational Logs – włączanie dzienników operacyjnych.
– Write to Syslog Server – zapisuj logi do serwera SysLog.
—— Host – nazwa serwera SysLog lub jego adres IP.
—— Port – numer portu do komunikacji SysLog (domyślny: “514”).
– Log file size (MB) – maksymalny rozmiar pliku (w megabajtach).
– Action when file log reaches limit – działanie, gdy dziennik osiągnie limit.
—— Keep on updating it removing the oldest records – aktualizuj i usuwaj najstarsze wpisy.
—— Move it – przenieś plik do wskazanego folderu.