logman
Программа OfficeScan ведет всесторонние журналы об обнаружении угроз безопасности, о событиях и обновлениях. Эти журналы могут использоваться для оценки политик защиты, применяемых в организации, а также для обнаружения клиентов, которые подвергаются большему риску заражения или атаки. Эти журналы также можно использовать для проверки соединения между сервером и клиентом и успешности обновлений компонентов.
OfficeScan также использует механизм централизованной проверки времени, что позволяет выполнять синхронизацию по времени сервера и клиентов OfficeScan. Это предотвращает путаницу при анализе журналов, которую могут вносить несоответствия журналов, вызванные разными часовыми поясами, переходом на летнее время и разницей во времени.
Программа OfficeScan выполняет проверку времени для всех журналов, кроме журнала обновлений сервера и журнала системных событий.
На сервер OfficeScan поступают следующие журналы от клиентов:
Сервер OfficeScan создает следующие журналы:
На сервере и клиентах OfficeScan также имеются следующие журналы:
Для обеспечения того, чтобы журналы не занимали слишком много места на жестком диске, удаляйте журналы вручную или создайте в веб-консоли расписание удаления журналов.
Для удаления журналов по расписанию выполните следующие действия.
Журналы > Управление журналами
Выберите параметр Включить удаление журналов по расписанию.
Выберите типы журналов, которые необходимо удалять. Все журналы, создаваемые программой OfficeScan, кроме журналов отладок, можно удалять по расписанию. Для журналов отладки отключите запись отладки в журнал, чтобы прекратить ведение журналов.
Для журналов вирусов и вредоносных программ можно настроить удаление журналов, создаваемых в результате осуществления некоторых типов сканирования, а также работы служб Damage Cleanup Services. Для журналов шпионских и нежелательных программ можно настроить удаление журналов, создаваемых в результате осуществления некоторых типов сканирования. Для получения дополнительной информации о типах сканирования см. раздел Типы сканирования.
Укажите, следует ли удалять журналы всех выбранных типов, или только журналы, хранящиеся свыше определенного количества дней.
Укажите периодичность и время удаления журналов.
Нажмите кнопку Сохранить.
Для удаления журналов вручную выполните следующие действия.
Журналы > Журналы сетевых компьютеров > Угрозы безопасности
Сетевые компьютеры > Управление клиентами
В дереве клиентов щелкните значок корневого домена 
, чтобы выбрать всех клиентов, или выберите определенные домены или клиенты.
Выполните одно из следующих действий.
В окне Журналы угроз безопасности для сетевых компьютеров щелкните Удалить журналы или Просмотр журналов > Удаление журналов.
В окне «Управление клиентами» щелкните Журналы > Удаление журналов.
Выберите типы журналов, которые необходимо удалять. Вручную можно удалить только следующие журналы:
Журналы вирусов и вредоносных программ
Журналы шпионских и нежелательных программ
Журналы брандмауэра
Журналы Web Reputation
Журналы контроля устройств
Журналы контроля действий
Журналы контроля цифровых активов
Для журналов вирусов и вредоносных программ можно настроить удаление журналов, создаваемых в результате осуществления некоторых типов сканирования, а также работы служб Damage Cleanup Services. Для журналов шпионских и нежелательных программ можно настроить удаление журналов, создаваемых в результате осуществления некоторых типов сканирования. Для получения дополнительной информации о типах сканирования см. раздел Типы сканирования.
Укажите, следует ли удалять журналы всех выбранных типов, или только журналы, хранящиеся свыше определенного количества дней.
Щелкните Удалить.