設定事件記錄

設定事件儲存時間和選擇要記錄的事件類型時,必須考慮到處理伺服器上的可用磁碟空間數量。

事件記錄中的事件記錄設定不影響 Syslog 事件記錄設定。

若要配置事件記錄設定:

  1. 在應用程式網頁介面視窗中,選擇 設定 日誌和事件 事件區域。
  2. 郵件流量事件下,執行以下操作:
    1. 記錄郵件處理事件下,選擇您想要在事件日誌中記錄的流量處理事件。您可以選擇以下選項之一:
      • 所有
      • 已套用刪除郵件/移除附件/拒絕操作

      預設選擇 所有 選項。

      套用變更後,所選設定將僅套用於事件記錄中記錄的事件。新的設定不適用於先前記錄的事件。
      所選設定將套用於所有叢集節點。

    2. 記錄有關掃描連接和 MIME 部分的資訊下,選擇根據掃描連結和病毒防護、內容過濾、連結掃描和網路釣魚防護模組對 MIME 部分的處理結果,要在事件日誌中記錄的資訊。

      您可以選擇以下選項之一:

      • 僅適用於其 MIME 部分觸發掃描模組的郵件

        日誌記錄所有郵件的每個 MIME 部分以及觸發掃描模組的每個連結的資訊。

      • 對於所有郵件

        此日誌記錄有關每封郵件的每個 MIME 部分和每個連結的掃描資訊。

      例如,在郵件中偵測到 5 個沒有威脅或其他物件的附件,以及觸發掃描模組的 10 個連結。如果選擇僅適用於其 MIME 部分觸發掃描模組的郵件值,則事件日誌中僅記錄有關10 個連結的資訊。如果選擇對於所有郵件值,則有關 5 個附件和 10 個連結的資訊將記錄在事件日誌中。

    3. 如果您要將郵件的 MIME 部分的雜湊值記錄到事件日誌中,請開啟記錄 MIME 部分和附件的雜湊撥動開關。如果啟用該選項,則會為每個記錄的 MIME 部分和附件新增雜湊值。不記錄連接的雜湊。。
    4. 如果開啟記錄 MIME 部分和附件的雜湊撥動開關,請在雜湊演算法下拉清單中選擇一個值: SHA256MD5SHA1
    5. 最大事件日誌大小 (MB) 欄位中輸入事件記錄的大小,當達到大小限制時,先前的記錄將被刪除。

      預設值:1024 MB。可能的值:從 100 到 2147483647 的整數。

    6. 記錄期 (天) 欄位中,輸入應用程式必須在伺服器上儲存網路流量處理事件的天數。

      預設值: 3 天。可能的值:從 1 到 8589934592 的整數。

  3. 應用程式事件 下:
    1. 最大事件日誌大小 (MB) 欄位中輸入事件記錄的大小,當達到大小限制時,先前的記錄將被刪除。

      預設值:1024 MB。可能的值:從 100 到 2147483647 的整數。

    2. 記錄期 (天) 欄位中,輸入應用程式必須在伺服器上儲存應用程式事件的天數。

      預設值: 1100 天。

  4. 在“稽核事件“下:
    1. 在“稽核記錄級別“下,選擇稽核記錄的詳細程度。您可以選擇以下選項之一:
      • 不記錄稽核事件
      • 記錄稽核事件,不包含修改參數的資訊

        只記錄稽核事件,不記錄修改的參數及其值的資訊。

      • 記錄稽核事件和修改的參數

        將記錄稽核事件以及修改的參數的新旧值。

      預設值為 記錄稽核事件,不包含修改參數的資訊

      無論“稽核記錄級別“值是什麼,KSMG 使用 authpriv(10) 類別將身分驗證嘗試事件記錄到 syslog。記錄使用 Kerberos、NTLM 和本機帳戶身分驗證登入應用程式的成功和失敗嘗試事件。
      如果啟用了稽核事件日誌記錄,KSMG 也會使用在“設定日誌和事件Syslog“部分中,“標準格式”頁簽上選擇的功能將稽核日誌事件寫入 syslog。

    2. 在“最大事件日誌大小 (MB)“在欄位中,輸入稽核記錄的大小,當達到該大小時,將導致刪除早期的記錄。

      預設值:1024 MB。可能的值:從 100 到 2147483647 的整數。

    3. 記錄期 (天) 欄位中,輸入應用程式必須在伺服器上儲存稽核事件的天數。

      預設值: 1100 天。

    4. 如果事件記錄很長,則會將其分成幾個部分記錄在記錄中。在“CEF 中修改的設定部分的最大大小 (字元)“欄位中,輸入該部分的最大大小(以 UTF-8 字元為單位)。最小值為4000;預設值為4000
  5. 點擊 儲存

事件記錄中的事件記錄得以設定。

頁面頂端