設定 CEF 格式的事件匯出

要設定 CEF 格式的事件匯出:

  1. 在應用程式 Web 介面視窗中,選取設定 日誌和事件 Syslog區域。
  2. CEF 格式標籤上,開啟啟用 CEF 日誌格式開關。

    在“Syslog 特性“欄位中,預設值為“Local2“。該值無法改變。

  3. 事件等級欄位,配置匯出詳細等級:
    • Error匯出涉及錯誤的事件。
    • Info匯出所有事件。
  4. 如果您要在本機以 CEF 格式儲存事件,請啟用“儲存本機記錄副本“撥動開關。

    記錄的副本將儲存到 /var/log/ksmg-cef-messages 檔案中。當記錄檔案達到 500 MB 時,就會被歸檔。如果存檔檔案的數量超過 10 個,則存檔檔案將自動輪換。

CEF 格式的事件匯出現已設定。

頁面頂端