Obsah a vlastnosti zpráv Syslog ve formátu CEF
23. května 2024
ID 151684
Informace o každé detekované události jsou přenášeny jako samostatná zpráva syslog ve formátu CEF s kódováním UTF-8.
Zpráva ve formátu CEF se skládá z těla zprávy a hlavičky. Každá zpráva Syslog obsahuje následující pole definovaná nastavením protokolu Syslog v operačním systému:
- Datum a čas události
- Název hostitele, kde k události došlo
- Název aplikace (vždy
KSMG
)
Pole zprávy události syslog definovaná v nastavení aplikace mají formát <key>="<hodnota>"
. Pokud má klíč více hodnot, jsou tyto hodnoty odděleny čárkou. Klíče jsou odděleny dvojtečkou.
Klíče a jejich hodnoty obsažené ve zprávě závisí na konkrétní třídě události.
Příklad:
|
Maximální velikost zprávy syslog o detekované události závisí na hodnotách nastavení syslog na serveru, na kterém je nainstalována Kaspersky Secure Mail Gateway. Můžete nakonfigurovat předávání zpráv syslog pouze na jeden externí server syslog současně.