Inhalt und Eigenschaften der syslog-Nachrichten im Format CEF
26. April 2024
ID 151684
Die Informationen über jedes erkannte Ereignis werden als separate UTF-8-kodierte syslog-Nachricht im Format CEF übermittelt.
Die Nachricht im Format CEF besteht aus dem Textkörper und dem Header. In jeder syslog-Nachricht werden folgende Felder, die durch die Parameter des syslog-Protokolls im Betriebssytsem festgelegt werden, übermittelt:
- Datum und Zeit des Ereignisses;
- Name des Hosts, auf dem das Ereignis eingetreten ist;
- App-Name (hat immer den Wert
KSMG)
Durch App-Einstellungen festgelegte Felder einer syslog-Nachricht über ein Ereignis liegen im Format <Schlüssel>="<Wert>" vor. Wenn ein Schlüssel mehrere Werte besitzt, sind diese Werte mit Komma getrennt anzugeben. Als Trennzeichen zwischen den Schlüsseln wird ein Doppelpunkt benutzt.
Die Schlüssel sowie deren Werte, die in der Nachricht enthalten sind, hängen von der Ereignisklasse ab.
Beispiel:
|
Die maximale Größe der syslog-Nachricht über das erkannte Ereignis ist abhängig von den Werten der syslog-Einstellungen auf dem Server, auf dem Kaspersky Secure Mail Gateway installiert ist. Sie können die Übermittlung von syslog-Nachrichten nur an einen einzigen externen syslog-Server auf einmal anpassen.