Получение подробной информации о событиях из системного журнала

Если логирование системного журнала включено, Kaspersky Scan Engine отправляет информацию о событиях демону syslog в формате CEF или RAW.

В формате CEF информация включает:

• Название события.
• Уровень важности события. Чем выше уровень, тем важнее событие.
• IP-адрес компьютера, на котором запущен Kaspersky Scan Engine, в формате IPv4.
• Имя хоста компьютера, на котором запущен Kaspersky Scan Engine.
• Описание события.

В формате RAW информация включает описание события.

Смотрите также: Настройка логирования в режиме HTTP Формат логов CEF в режиме HTTP Формат логов RAW в режиме HTTP Настройка логирования в режиме ICAP Формат логов CEF в режиме ICAP Формат логов RAW в режиме ICAP

В начало страницы