Configurar la exportación de eventos en formato CEF

Puede activar la exportación de mensajes en formato CEF solo después de configurar el servicio syslog para guardar los mensajes CEF localmente o publicarlos en un sistema SIEM.

Para configurar la exportación de eventos en formato CEF, realice lo siguiente:

1. En la ventana de la interfaz web de la aplicación, seleccione la sección Configuración → Registros y eventos → Syslog.
2. En la pestaña Formato CEF, active el conmutador Activar el formato de registro CEF.
3. Si desea seleccionar la función de syslog a la que se exportarán los eventos, seleccione uno de los siguientes valores en la lista desplegable Instalación de Syslog:
   • Auth
   • Authpriv
   • Cron
   • Daemon
   • Ftp
   • Lpr
   • Mail
   • News
   • Syslog
   • User
   • Uucp
   • Local0
   • Local1
   • Local2
   • Local3
   • Local4
   • Local5
   • Local6
   • Local7

   Recomendamos especificar una función de syslog que no utilicen otros programas en el servidor.

   De manera predeterminada, el valor se establece en Local2.

4. En el campo Nivel de evento, configure el nivel de detalle de la exportación:
   • Error para exportar eventos que implican errores.
   • Info para exportar todos los eventos.

Ya se configuró la exportación de eventos en formato CEF.

Inicio de página