Postup konfigurace exportu událostí ve formátu CEF:
V okně webového rozhraní aplikace vyberte část Nastavení → Protokoly a události → Syslog.
Na kartě Formát CEF zapněte přepínač Povolit formát protokolu CEF.
V poli Zařízení Syslog je výchozí hodnota Local2. Hodnotu nelze změnit.
V poli Úroveň události nakonfigurujte úroveň podrobností exportu:
Error pro export událostí, které zahrnují chyby.
Info pro export všech událostí.
Pokud chcete události ukládat ve formátu CEF místně, zapněte přepínač UIožit místní kopii protokolu.
Kopie protokolů budou uloženy do souboru /var/log/ksmg-cef-messages. Když soubor protokolu dosáhne velikosti 500 MB, je archivován. Pokud počet archivovaných souborů překročí 10, archivní soubory automaticky rotují.
Export událostí ve formátu CEF je nyní nakonfigurován.