logman
OfficeScan führt umfangreiche Protokolle über entdeckte Sicherheitsrisiken, Updates und andere wichtige Ereignisse und Vorgänge. Mit Hilfe dieser Protokolle können Sie die Antiviren-Richtlinien Ihres Unternehmens bewerten und Clients ermitteln, die einem höheren Infektions- oder Angriffsrisiko ausgesetzt sind. Sie können anhand dieser Protokolle auch die Verbindung der Clients zum Server überprüfen und feststellen, ob Komponenten-Updates erfolgreich durchgeführt wurden.
OfficeScan setzt außerdem eine Methode zur zentralen Zeitüberprüfung ein, um eine einheitliche Zeit zwischen OfficeScan Server und den Clients zu gewährleisten. Das verhindert inkonsistente Protokolldaten, die durch Zeitzonen, Sommerzeit und Zeitunterschiede verursacht wurdenund beim Lesen der Protokolle für Verwirrung sorgen könnten.
OfficeScan führt die Zeitüberprüfung für alle Protokolle durch, mit Ausnahme der Server-Update- und Systemereignisprotokolle.
Der OfficeScan Server erhält die folgenden Protokolle von den Clients:
Der OfficeScan Server erstellt die folgenden Protokolle:
Die folgenden Protokoklle sind auch auf dem OfficeScan Server und den Clients verfügbar:
Damit die Protokolle nicht zu viel Platz auf der Festplatte einnehmen, löschen Sie die Protokolle manuell, oder konfigurieren Sie von der Webkonsole aus ein zeitgesteuertes Löschen der Protokolle.
Protokolle nach einem Zeitplan löschen:
Protokolle > Protokollwartung
Wählen Sie Zeitgesteuertes Löschen von Protokollen aktivieren.
Wählen Sie die Protokollarten aus, die gelöscht werden sollen. Alle von OfficeScan erstellten Protokolle, mit Ausnahme von Debug-Protokollen, können zeitgesteuert gelöscht werden. Im Fall von Debug-Protokollen deaktivieren Sie die Debug-Protokollierung, um die Erfassung von Protokollen anzuhalten.
Bei Viren-/Malware-Protokollen können Sie Protokolle, die von bestimmten Suchtypen und Damage Cleanup Services erstellt wurden, löschen. Bei Spyware-/Grayware-Protokollen können Sie Protokolle von bestimmten Suchtypen löschen. Weitere Informationen über Suchtypen finden Sie unter Suchtypen.
Wählen Sie aus, ob alle Protokolle der angegebenen Protokollarten oder nur diejenigen gelöscht werden sollen, die älter als eine bestimmte Anzahl von Tagen sind.
Geben Sie Startzeitpunkt und Zeitintervall für die Protokolllöschung an.
Klicken Sie auf Speichern.
Protokolle manuell löschen:
Protokolle > Netzwerkcomputerprotokolle > Sicherheitsrisiken
Netzwerkcomputer > Client-Verwaltung
Klicken Sie in der Client-Hierarchie auf das Stammsymbol , um alle Clients einzuschließen oder nur bestimmte Domänen oder Clients auszuwählen.
Führen Sie einen der folgenden Schritte durch:
Wenn Sie das Fenster Sicherheitsrisiko-Protokolle für Netzwerk-Computer öffnen, klicken Sie auf Protokolle löschen oder Protokolle anzeigen > Protokolle löschen.
Wenn Sie das Fenster Client-Verwaltung öffnen, klicken Sie auf Protokolle > Protokolle löschen.
Wählen Sie die Protokollarten aus, die gelöscht werden sollen. Nur die folgenden Protokolle können manuell gelöscht werden:
Viren-/Malware-Protokolle
Spyware-/Grayware-Protokolle
Firewall-Protokolle
Web-Reputation-Protokolle
Protokolle der Gerätesteuerung
Verhaltensüberwachungsprotokolle
Protokolle der Steuerung von digitalen Assets
Bei Viren-/Malware-Protokollen können Sie Protokolle, die von bestimmten Suchtypen und Damage Cleanup Services erstellt wurden, löschen. Bei Spyware-/Grayware-Protokollen können Sie Protokolle von bestimmten Suchtypen löschen. Weitere Informationen über Suchtypen finden Sie unter Suchtypen.
Wählen Sie aus, ob alle Protokolle der angegebenen Protokollarten oder nur diejenigen gelöscht werden sollen, die älter als eine bestimmte Anzahl von Tagen sind.
Klicken Sie auf Löschen.