在Symantec Endpoint Protectio设备上配置Syslog服务

1. 以管理员身份登录到Symantec Endpoint Protection设备。
2. 点击管理 > 服务器。选择必须从中导出日志数据的本地站点或远程站点。
3. 点击配置外部日志。
4. 在常规标签中，从更新频率列表中，选择应将日志数据发送到文件的频率。
5. 在主日志服务器列表中，选择应将日志发送到的管理服务器。
6. 勾选启用将日志传输到 Syslog 服务器选项。
7. 在给定的字段中输入以下详细信息。
   
   • Syslog服务器- 输入EventLog Analyzer IP地址或域名。
   • 目的端口 - 选择要使用的协议，并输入系统日志服务器应用于侦听syslog消息的目标端口。
   • 日志设施 - 输入您希望Syslog配置文件使用的日志设施的号码。有效值范围为0到23。或者，您也可以使用默认设置。
8. 点击确定。