Um den Export von Ereignissen im Format CEF zu konfigurieren, gehen Sie wie folgt vor:
Wählen Sie im Fenster der Weboberfläche der Anwendung den Abschnitt Einstellungen → Protokolle und Ereignisse → Syslog aus.
Aktivieren Sie auf der Registerkarte CEF-Format den Schalter Ereignisse im CEF-Format protokollieren.
Wenn Sie eine Kategorie (facility) für syslog auswählen möchten, in die die Ereignisse exportiert werden, wählen Sie in der Dropdown-Liste Syslog-Kategorie (facility) einen der folgenden Werte aus:
Auth
Authpriv
Cron
Daemon
Ftp
Lpr
Mail
News
Syslog
User
Uucp
Local0
Local1
Local2
Local3
Local4
Local5
Local6
Local7
Es wird empfohlen, für syslog eine Kategorie anzugeben, die von keinem anderen Programm auf dem Server benutzt wird.
Standardmäßig ist der Wert Local2 eingestellt.
Legen Sie im Feld Ereignisebene die Detailebene des Exports fest:
Error – Export von Ereignissen, die mit dem Auftreten von Fehlern zusammenhängen
Info – Export aller Ereignisse
Der Export von Ereignissen im Format CEF wird konfiguriert.