Экспорт данных журнала в текстовый файл

При экспорте данных из протоколов в текстовый файл эти файлы по умолчанию помещаются в папку. Путь к папке по умолчанию: C:\Program Files (x86)\Symantec\
Symantec Endpoint Protection Manager
\data\dump. До сохранения в текстовом файле данные временно помещаются в файл .tmp.
Для 32-разрядных систем с версией 12.1.x: C:\Program Files\Symantec\
Symantec Endpoint Protection Manager
\data\dump.
Восстановление базы данных с помощью экспортированных данных журнала невозможно.
В таблице Имена текстовых файлов протоколов для
Symantec Endpoint Protection
показано соответствие типов данных журналов и имен файлов с экспортированными данными журналов. Имена журналов могут отличаться от тех, что указаны на вкладке
Журналы
страницы
Мониторы
.
Имена текстовых файлов протоколов для
Symantec Endpoint Protection
Данные журнала
Имя текстового файла
Сервер, Администрирование
scm_admin.log
Управление приложениями и устройствами
agt_behavior.log
Сервер, Клиент
scm_agent_act.log
Сервер, Политика
scm_policy.log
Сервер, Системный журнал
scm_system.log
Клиент, Пакеты
agt_packet.log
Клиент, Превентивно обнаруженные угрозы
agt_proactive.log
Клиент, Угрозы
agt_risk.log
Клиент, Сканирования
agt_scan.log
Клиент, Безопасность
agt_security.log
Клиент, Системный журнал
agt_system.log
Клиент, Трафик
agt_traffic.log
При экспорте в текстовый файл число записей может отличаться от указанного в окне
Ведение внешнего журнала
. Эта ситуация возникает при перезапуске сервера управления. При перезапуске сервера управления счетчик записей журнала обнуляется, но во временных файлах журнала могут уже быть записи. При этом в первом после перезапуска файле *.log для каждого типа журнала может оказаться больше записей, чем указано. Все последующие файлы журнала будут содержать правильное число записей.
  1. Экспорт данных журнала в текстовый файл
  2. На консоли выберите
    Администрирование
    .
  3. Выберите
    Серверы
    .
  4. Выберите локальный сайт или сайт с удаленным доступом, для которого требуется настроить ведение внешних журналов.
  5. Нажмите кнопку
    Настроить внешние журналы
    .
  6. На вкладке
    Общие
    настройте интервал сохранения данных журнала в файле.
  7. В поле со списком
    Главный сервер журналов
    выберите сервер, на который будут направляться протоколы.
    Если с базой данных Microsoft SQL работает более чем один сервер управления, то только один из них должен быть выбран главным сервером журналов.
  8. Выберите
    Экспортировать журналы в файл дампа
    .
  9. Если это необходимо, выберите
    Ограничить число записей файла дампа
    и укажите число записей, сохраняемых за один раз в текстовом файле.
  10. На вкладке
    Фильтр журналов
    выберите все журналы, которые будут сохраняться в текстовых файлах.
    Если для выбранного типа журнала предусмотрен уровень серьезности, необходимо выбрать уровни серьезности, которые нужно экспортировать.
  11. Нажмите кнопку
    ОК
    .