CEF 形式の syslog メッセージのコンテンツとプロパティ

検出された各イベントに関する情報は、UTF-8 エンコーディングを使用する CEF 形式の独立した syslog メッセージとしてリレーされます。

CEF 形式のメッセージは、「メッセージ本文」と「ヘッダー」で構成されています。各 Syslog メッセージには、オペレーティングシステムの Syslog プロトコル設定で指定された次のフィールドが含まれています。

• イベントの日時
• イベントが発生したホストの名前
• 本製品の名前（常に「KSMG」）

アプリケーション設定で定義された syslog イベントメッセージフィールドの形式は、<key>="<value>"です。1 つのキーに複数の値が存在する場合は、値はカンマで区切られます。キーはコロンで区切られます。

メッセージに含まれるキーとその値は、イベントの特定のクラスによって異なります。

例： July 16 10:34:23 host.domain.com KSMG: CEF:0|AO Kaspersky Lab|Kaspersky Secure Mail Gateway|2.0.0.1234|LMS_EV_SETTINGS_CHANGED|task settings changed|severity|cn1=taskId cn1Label=TaskId cs1=taskName csLabel=TaskName act=created/changed/deleted

検出されたイベントに関する syslog メッセージの最大サイズは、 Kaspersky Secure Mail Gateway がインストールされているサーバーでの syslog 設定の値により決まります。同時に 1 台のみの外部 syslog サーバーに syslog メッセージの転送を設定できます。

ページのトップに戻る