Syslog пішімін қолдана отырып, басқарылатын құрылғыларда орнатылған Kaspersky Басқару сервері мен басқа да бағдарламаларында орын алған оқиғаларды SIEM жүйелеріне экспорттауға болады.
Syslog – бұл хабарларды тіркеудің стандартты протоколы. Бұл протокол, хабарды құрастыратын бағдарламалық жасақтаманы, хабарлар сақталатын жүйені және хабарлар бойынша талдау мен есептілікті орындайтын бағдарламалық жасақтаманы бөлуге мүмкіндік береді. Әрбір хабарға, хабар құрастырылған бағдарламалық жасақтаманың түрін көрсететін құрылғының коды және маңыздылық деңгейі беріледі.
Syslog пішімі Internet Engineering Task Force жариялаған Request for Comments (RFC) құжаттарымен айқындалады. RFC 5424 стандарты оқиғаларды Kaspersky Security Center Linux-тен сыртқы жүйелерге экспорттау үшін қолданылады.
Kaspersky Security Center Linux-де оқиғаларды Syslog пішімінде сыртқы жүйелерге экспорттауды конфигурациялауға болады.
Экспорттау процесі екі қадамнан тұрады: