Contenu et propriétés des messages syslog au format CEF

4 juillet 2024

ID 151684

Les informations sur chaque événement détecté sont transmises sous forme d'un message syslog distinct au format CEF, avec le codage UTF-8.

Le message au format CEF comprend le corps du message et l'en-tête. L'en-tête du message contient la version du format CEF et les informations générales sur l'événement : l'éditeur, le nom et la version de l'application, le nom, l'importance et la classe de l'événement détecté, l'heure à laquelle l'événement a été détecté. Le corps du message est une séquence de paires <clé>=<valeur>.

Exemple :

July 16, 2017 10:34:23 host.avp.ru \

CEF:0|AO Kaspersky Lab|Kaspersky Linux \

Mail Security|8.0MP2|LMS_EV_SETTINGS_CHANGED|\

task settings changed|Low|cn1=taskId \

cn1Label=TaskId cs1=taskName csLabel=TaskName \

act=created

La taille maximale du message syslog sur l'événement détecté dépend des valeurs des paramètres syslog sur le serveur où est installé Kaspersky Security 8 for Linux Mail Server. Vous pouvez exceptionnellement configurer l'envoi des messages syslog seulement vers un serveur syslog externe.

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.