Konfigurace exportu událostí ve formátu CEF

Export zpráv ve formátu CEF můžete povolit až po konfiguraci služby syslog tak, aby ukládala zprávy CEF místně nebo aby je publikovala do systému SIEM.

Postup konfigurace exportu událostí ve formátu CEF:

1. V okně webového rozhraní aplikace vyberte část Nastavení → Protokoly a události → Syslog.
2. Na kartě Formát CEF zapněte přepínač Povolit formát protokolu CEF.
3. Pokud chcete vybrat facilitu syslog, do které budou události exportovány, v rozevíracím seznamu Zařízení Syslog vyberte jednu z následujících hodnot:
   • Auth
   • Authpriv
   • Cron
   • Daemon
   • Ftp
   • Lpr
   • Mail
   • News
   • Syslog
   • User
   • Uucp
   • Local0
   • Local1
   • Local2
   • Local3
   • Local4
   • Local5
   • Local6
   • Local7

   Doporučujeme zadat facilitu systémového protokolu, která se nepoužívá jinými programy na serveru.

   Standardně je hodnota nastavena na Local2.

4. V poli Úroveň události nakonfigurujte úroveň podrobností exportu:
   • Error pro export událostí, které zahrnují chyby.
   • Info pro export všech událostí.

Export událostí ve formátu CEF je nyní nakonfigurován.

Na začátek stránky