logman
OfficeScan met à votre disposition des journaux complets concernant la détection des risques encourus par la sécurité, les événements, ainsi que les mises à jour. Ces journaux permettent d'évaluer l'efficacité des stratégies de protection de votre entreprise et d'identifier les clients présentant un risque plus élevé d'infection ou d'attaque. Ils vous permettent également de vérifier la connexion client-serveur et de vous assurer de la réussite des mises à jour des composants.
OfficeScan utilise également un mécanisme de vérification horaire centralisée pour garantir la cohérence de l'heure entre le serveur OfficeScan et les clients. Cela évite les incohérences entre les journaux provoquées par des différences de fuseau horaire, l'heure d'été et les décalages horaires, qui peuvent engendrer une confusion lors de l'analyse des journaux.
OfficeScan effectue la vérification horaire pour tous les journaux excepté les journaux de mise à jour du serveur et les journaux d'événements du système.
Le serveur OfficeScan reçoit les journaux suivants des clients :
Le serveur OfficeScan génère les journaux suivants :
Les journaux suivants sont également disponibles sur le serveur et les clients OfficeScan :
Pour éviter que les journaux occupent trop d'espace sur le disque dur, supprimez-les manuellement ou configurez un calendrier de suppression des journaux dans la console Web.
Pour supprimer les journaux de façon programmée :
Journaux > Maintenance des journaux
Sélectionnez Activer la suppression programmée des journaux.
Sélectionnez les types de journaux à supprimer. Tous les journaux générés par OfficeScan, à l'exception des journaux de débogage, peuvent être supprimés en fonction d'un planning. Pour les journaux de débogage, désactivez la journalisation de débogage pour interrompre la collecte des journaux.
Pour les journaux de virus/programmes malveillants, vous pouvez supprimer les journaux générés à partir de certains types de scan et de Damage Cleanup Services. Pour les journaux de spywares/graywares, vous pouvez supprimer les journaux de certains types de scan. Pour plus d'informations concernant les types de scan, voir Types de scan.
Spécifiez si les journaux doivent être supprimés pour tous les types de journaux sélectionnés ou uniquement pour les journaux antérieurs à un certain nombre de jours.
Spécifiez la fréquence et l'heure de suppression des journaux.
Cliquez sur Enregistrer.
Pour supprimer des journaux manuellement :
Journaux > Journaux des ordinateurs en réseau > Risques de sécurité
Ordinateurs en réseau > Gestion des clients
Dans l'arborescence client, cliquez sur l'icône du domaine racine pour intégrer tous les clients ou sélectionner des domaines ou des clients spécifiques.
Effectuez l'une des opérations suivantes :
Si vous accédez à l'écran Journaux de risques de sécurité pour les ordinateurs en réseau, cliquez sur Supprimer les journaux ou Afficher les journaux > Supprimer les journaux.
Si vous accédez à l'écran Gestion des clients, cliquez sur Journaux > Supprimer les journaux.
Sélectionnez les types de journaux à supprimer. Seuls les journaux suivants peuvent être supprimés manuellement :
Journaux de virus/programmes malveillants
Journaux de spywares/graywares
Journaux de pare-feu
Journaux de réputation de sites Web
Journaux de contrôle des dispositifs
Journaux de surveillance des comportements
Journaux de contrôle des actifs numériques
Pour les journaux de virus/programmes malveillants, vous pouvez supprimer les journaux générés à partir de certains types de scan et de Damage Cleanup Services. Pour les journaux de spywares/graywares, vous pouvez supprimer les journaux de certains types de scan. Pour plus d'informations concernant les types de scan, voir Types de scan.
Spécifiez si les journaux doivent être supprimés pour tous les types de journaux sélectionnés ou uniquement pour les journaux antérieurs à un certain nombre de jours.
Cliquez sur Supprimer.