Obsah a vlastnosti zpráv Syslog ve formátu CEF

Informace o každé detekované události jsou přenášeny jako samostatná zpráva syslog ve formátu CEF s kódováním UTF-8.

Zpráva ve formátu CEF se skládá z těla zprávy a hlavičky. Každá zpráva Syslog obsahuje následující pole definovaná nastavením protokolu Syslog v operačním systému:

• Datum a čas události
• Název hostitele, kde k události došlo
• Název aplikace (vždy KSMG)

Pole zprávy události syslog definovaná v nastavení aplikace mají formát <key>="<hodnota>". Pokud má klíč více hodnot, jsou tyto hodnoty odděleny čárkou. Klíče jsou odděleny dvojtečkou.

Klíče a jejich hodnoty obsažené ve zprávě závisí na konkrétní třídě události.

Příklad: 16. července 10:34:23 host.domain.com KSMG: CEF:0|AO Kaspersky Lab|Kaspersky Secure Mail Gateway|2.1.0.1234|LMS_EV_SETTINGS_CHANGED|task settings changed|severity|cn1=taskId cn1Label=TaskId cs1=taskName csLabel=TaskName act=created/changed/deleted

Maximální velikost zprávy syslog o detekované události závisí na hodnotách nastavení syslog na serveru, na kterém je nainstalována KSMG.

Na začátek stránky