配置 CEF 格式的事件导出

要配置 CEF 格式的事件导出:

  1. 在应用程序 Web 界面窗口中,选择设置 日志和事件 Syslog区域。
  2. CEF 格式选项卡上,打开启用 CEF 日志格式开关。

    在“Syslog 特性”字段中,默认值为“Local2”。该值无法改变。

  3. 事件级别字段,配置导出详细级别:
    • Error”导出涉及错误的事件。
    • Info”导出所有事件。
  4. 如果您要在本地以 CEF 格式保存事件,请启用“保存本地日志副本”拨动开关。

    日志的副本将保存到 /var/log/ksmg-cef-messages 文件中。当日志文件达到 500 MB 时,就会被归档。如果存档文件的数量超过 10 个,则存档文件将自动轮换。

CEF 格式的事件导出现已配置。

页面顶部