Inhalt und Eigenschaften der syslog-Nachrichten im Format CEF
21. August 2023
ID 151684
Die Informationen über jedes erkannte Ereignis werden als separate UTF-8-kodierte syslog-Nachricht im Format CEF übermittelt.
Die Nachricht im Format CEF besteht aus dem Textkörper und dem Header. Der Header der Nachricht enthält die Version des CEF-Formats und allgemeine Informationen über das Ereignis: Hersteller, Name und Version des Programms, Kategorie und Klasse des erkannten Ereignisses, Uhrzeit, zu der das Ereignis gefunden wurde. Der Textkörper der Nachricht besteht aus einer Abfolge an Paaren: <Schlüssel>=<Wert>
.
Beispiel:
|
Die maximale Größe der syslog-Nachricht über das erkannte Ereignis ist abhängig von den Werten der syslog-Einstellungen auf dem Server, auf dem Kaspersky Security 8 für Linux Mail Server installiert ist. Sie können die Übermittlung von syslog-Nachrichten nur an einen einzigen externen syslog-Server auf einmal anpassen.