Sie können die Protokollierung von Ereignissen bei der Verarbeitung des Datenverkehrs und von Systemereignissen des Programms im Protokoll des Betriebssystems per Syslog-Protokoll anpassen. Auf diese Weise können Sie die Ereignisse in ein externes SIEM-System importieren.
Informationen über Ereignisse werden in einer separaten, in den Syslog-Einstellungen festgelegten Kategorie des Systemberichts protokolliert. Die Daten zu jedem Ereignis werden als separate syslog-Nachricht übermittelt. Der Text der syslog-Nachricht entspricht den Informationen zum Ereignis, die in der Webschnittstelle im Abschnitt Ereignisse angezeigt werden.
Für die Fernaufzeichnung von Ereignissen in Syslog über das Netzwerk empfiehlt sich die Verwendung des TCP-Protokolls. Die vom Syslog-Server verwendeten Netzwerkports müssen offen sein.