Настройка экспорта событий в формате CEF
Включать экспорт сообщений в формате CEF можно только после того, как была настроена служба системного журнала для локального сохранения CEF-сообщений или их публикации в SIEM-систему.
Чтобы настроить экспорт событий в формате CEF:
- В окне веб-интерфейса приложения выберите раздел Параметры → Журналы и события → Syslog.
- На вкладке Формат CEF включите переключатель Включить логирование событий в формате CEF.
- В раскрывающемся списке Категория Syslog (facility) выберите значение Local2.
- В поле Уровень событий установите уровень детализации экспорта:
- Error – экспорт событий, связанных с возникновением ошибок.
- Info – экспорт всех событий.
Экспорт событий в формате CEF будет настроен.
В начало