В окне веб-интерфейса приложения выберите раздел Параметры → Журналы и события → Syslog.
На вкладке Формат CEF включите переключатель Включить журналирование событий в формате CEF.
В поле Категория Syslog (facility) по умолчанию установлено значение Local2. Изменить значение невозможно.
В поле Уровень событий установите уровень детализации экспорта:
Error – экспорт событий, связанных с возникновением ошибок.
Info – экспорт всех событий.
Если вы хотите сохранять события в формате CEF локально, включите переключатель Сохранять копию журнала локально.
Копии журналов будут сохраняться в файл /var/log/ksmg-cef-messages. По достижении размера 500 МБ файл журнала архивируется. Если количество файлов архивов превышает 10, файлы архивов автоматически ротируются.