Contenido y propiedades de los mensajes de syslog en formato CEF

La información sobre cada evento detectado se transmite como un mensaje de syslog independiente en formato CEF con codificación UTF-8.

Un mensaje en formato CEF consta de un cuerpo y un encabezado del mensaje. Cada mensaje de syslog contiene los siguientes campos definidos por la configuración del protocolo Syslog en el sistema operativo:

Los campos de mensajes de eventos de Syslog definidos por la configuración de la aplicación tienen el formato <clave> = "<valor>". Si una clave tiene varios valores, estos están separados por comas. Las claves están separadas por dos puntos.

Las claves y sus valores contenidos en un mensaje dependen de la clase específica del evento.

Ejemplo:

July 16 10:34:23 host.domain.com

KSMG: CEF:0|AO Kaspersky Lab|Kaspersky Secure Mail Gateway|2.1.0.1234|LMS_EV_SETTINGS_CHANGED|task settings changed|severity|cn1=taskId cn1Label=TaskId cs1=taskName csLabel=TaskName act=created/changed/deleted

El tamaño máximo de un mensaje de syslog sobre un evento detectado depende de los valores de la configuración de syslog en el servidor en el que está instalado KSMG.

Inicio de página