設定 CEF 格式的事件匯出

只有在設定 syslog 服務以在本機儲存 CEF 訊息或發佈到 SIEM 系統後,才能啟用 CEF 格式的訊息匯出。

要設定 CEF 格式的事件匯出:

  1. 在應用程式 Web 介面視窗中,選取設定 日誌和事件 Syslog區域。
  2. CEF 格式標籤上,開啟啟用 CEF 日誌格式開關。
  3. 如果要選擇要將事件匯出到的系統日誌工具,請在Syslog 特性下拉清單中,選擇以下值之一:
    • Auth
    • Authpriv
    • Cron
    • Daemon
    • Ftp
    • Lpr
    • Mail
    • News
    • Syslog
    • User
    • Uucp
    • Local0
    • Local1
    • Local2
    • Local3
    • Local4
    • Local5
    • Local6
    • Local7

    我們建議指定伺服器上其他程式不使用的系統日誌工具。

    預設情況下,此值設定為Local2

  4. 事件等級欄位,配置匯出詳細等級:
    • Error匯出涉及錯誤的事件。
    • Info匯出所有事件。

CEF 格式的事件匯出現已設定。

頁面頂端