Включение экспорта событий в формате CEF

Перед включением экспорта событий в формате CEF рекомендуется указать такую категорию (facility) для syslog, которая не используется другими программами на сервере.

Чтобы включить экспорт событий в формате CEF, выполните следующие действия:

1. Откройте XML-файл с извлеченными параметрами утилиты klms-control.
2. Если вы хотите выбрать категорию (facility) для syslog, в которую будут экспортироваться события, в открывшемся файле в блоке <siemSettings> укажите одно из следующих значений параметра <facility>:
   • Auth.
   • Authpriv.
   • Cron.
   • Daemon.
   • Ftp.
   • Lpr.
   • Mail.
   • News.
   • Syslog.
   • User.
   • Uucp.
   • Local0.
   • Local1.
   • Local2.
   • Local3.
   • Local4.
   • Local5.
   • Local6.
   • Local7.

   По умолчанию установлено значение Mail.

   Пример: <siemSettings> <enabled>0</enabled> <facility>Local1</facility>

3. В открывшемся файле в блоке <siemSettings> установите значение параметра <enabled> равным 1.

   Пример: <siemSettings> <enabled>1</enabled>

В начало