Настройка экспорта событий в формате CEF

Включать экспорт сообщений в формате CEF можно только после того, как была настроена служба системного журнала для локального сохранения CEF-сообщений или их публикации в SIEM-систему.

Чтобы настроить экспорт событий в формате CEF:

1. В окне веб-интерфейса приложения выберите раздел Параметры → Журналы и события → Syslog.
2. На вкладке Формат CEF включите переключатель Включить логирование событий в формате CEF.
3. В раскрывающемся списке Категория Syslog (facility) выберите значение Local2.
4. В поле Уровень событий установите уровень детализации экспорта:
   • Error – экспорт событий, связанных с возникновением ошибок.
   • Info – экспорт всех событий.

Экспорт событий в формате CEF будет настроен.

В начало