Configuration de l'exportation des événements au format CEF

Vous pouvez activer l'exportation des messages au format CEF uniquement après que le service Syslog a été configuré pour enregistrer les messages CEF localement ou les publier sur le système SIEM.

Pour exporter les événements au format CEF :

1. Dans la fenêtre de l'interface Web de l'application, choisissez la section Paramètres → Journaux et événements → Syslog.
2. Sous l'onglet Format CEF, allumez l'interrupteur Activer la journalisation des événements au format CEF.
3. Si vous souhaitez sélectionner une catégorie (facility) pour Syslog vers laquelle les événements seront exportés, dans la liste déroulante Catégorie Syslog (facility), sélectionnez une des valeurs suivantes :
   • Auth.
   • Authpriv.
   • Cron.
   • Daemon.
   • Ftp.
   • Lpr.
   • Mail.
   • News.
   • Syslog.
   • User.
   • Uucp.
   • Local0.
   • Local1.
   • Local2.
   • Local3.
   • Local4.
   • Local5.
   • Local6.
   • Local7.

   Il est recommandé d'indiquer une catégorie pour syslog qui n'est pas utilisée par d'autres applications sur le serveur.

   La valeur par défaut est Local2.

4. Dans le champ Niveau des événements, définissez le niveau de détail de l'exportation :
   • Error : exportation des événements liés aux erreurs.
   • Info : exportation de tous les événements.

L'exportation des événements au format CEF sera configurée.