Configurar la exportación de eventos en formato CEF

Para configurar la exportación de eventos en formato CEF, realice lo siguiente:

1. En la ventana de la interfaz web de la aplicación, seleccione la sección Configuración → Registros y eventos → Syslog.
2. En la pestaña Formato CEF, active el conmutador Activar el formato de registro CEF.

   En el campo Instalación de Syslog, el valor predeterminado es Local2. El valor no se puede cambiar.

3. En el campo Nivel de evento, configure el nivel de detalle de la exportación:
   • Error para exportar eventos que implican errores.
   • Info para exportar todos los eventos.
4. Si desea guardar eventos en formato CEF localmente, active el conmutador Guardar copia del registro local.

   Las copias de los registros se guardarán en el archivo /var/log/ksmg-cef-messages. Cuando el archivo de registro alcanza los 500 MB, se archiva. Si el número de archivos archivados supera los 10, los archivos archivados se rotan automáticamente.

Ya se configuró la exportación de eventos en formato CEF.

Inicio de página