Einstellungen des Exports von Ereignissen im Format CEF anpassen

Um den Export von Ereignissen im Format CEF zu konfigurieren, gehen Sie wie folgt vor:

1. Wählen Sie im Fenster der Weboberfläche der Anwendung den Abschnitt Einstellungen → Protokolle und Ereignisse → Syslog aus.
2. Aktivieren Sie auf der Registerkarte CEF-Format den Schalter Ereignisse im CEF-Format aufzeichnen.

   Im Feld Syslog-Kategorie (facility) ist der Standardwert local2 angegeben. Der Wert kann nicht geändert werden.

3. Legen Sie im Feld Ereignisebene die Detailebene des Exports fest:
   • Error – Export von Ereignissen, die mit dem Auftreten von Fehlern zusammenhängen
   • Info – Export aller Ereignisse
4. Wenn Sie Ereignisse im CEF-Format lokal speichern möchten, aktivieren Sie den Umschalter Kopie des Protokolls lokal speichern.

   Die Kopien der Protokolle werden in der Datei /var/log/ksmg-cef-messages gespeichert. Wenn die Größe 500 MB erreicht, wird die Protokolldatei archiviert. Bei mehr als 10 Archivdateien, werden die Archivdateien automatisch rotiert.

Der Export von Ereignissen im Format CEF wird konfiguriert.

Nach oben