Contenu et propriétés des messages syslog au format CEF
4 juillet 2024
ID 151684
Les informations sur chaque événement détecté sont transmises sous forme d'un message syslog distinct au format CEF, avec le codage UTF-8.
Le message au format CEF comprend le corps du message et l'en-tête. L'en-tête du message contient la version du format CEF et les informations générales sur l'événement : l'éditeur, le nom et la version de l'application, le nom, l'importance et la classe de l'événement détecté, l'heure à laquelle l'événement a été détecté. Le corps du message est une séquence de paires <clé>=<valeur>
.
Exemple :
|
La taille maximale du message syslog sur l'événement détecté dépend des valeurs des paramètres syslog sur le serveur où est installé Kaspersky Security 8 for Linux Mail Server. Vous pouvez exceptionnellement configurer l'envoi des messages syslog seulement vers un serveur syslog externe.