Export von Ereignissen im Format CEF aktivieren
Export von Ereignissen im Format CEF aktivieren
21. August 2023
ID 151533
Vor der Aktivierung des Exports der Ereignisse im Format CEF wird empfohlen, eine Kategorie (facility) anzugeben, die nicht von anderen Programmen auf dem Server verwendet wird.
Um den Export von Ereignissen im Format CEF zu aktivieren, gehen Sie wie folgt vor:
- Öffnen Sie die xml-Datei mit den exportierten Einstellungen des Tools klms-control.
- Wenn Sie eine Kategorie (facility) für syslog auswählen möchten, in das die Ereignisse exportiert werden, geben Sie in dieser Datei im Block
<siemSettings>
einen der folgenden Werte für den Parameter<facility>
an:Auth
Authpriv
Cron
Daemon
Ftp
Lpr
Mail
News
Syslog
User
Uucp
Local0
Local1
Local2
Local3
Local4
Local5
Local6
Local7
Standardmäßig ist der Wert
Mail
eingestellt.Beispiel:
<siemSettings>
<enabled>0</enabled>
<facility>Local1</facility>
- Setzen Sie in der geöffneten Datei im Block
<siemSettings>
den Wert des Parameters<enabled>
gleich1
.Beispiel:
<siemSettings>
<enabled>1</enabled>
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.