配置 CEF 格式的事件导出

只有在配置 syslog 服务以在本地保存 CEF 消息或将其发布到 SIEM 系统后,才能启用 CEF 格式的消息导出。

要配置 CEF 格式的事件导出:

  1. 在应用程序 Web 界面窗口中,选择设置 日志和事件 Syslog区域。
  2. CEF 格式选项卡上,打开启用 CEF 日志格式开关。
  3. 如果要选择要将事件导出到的系统日志工具,请在Syslog 特性下拉列表中,选择以下值之一:
    • Auth
    • Authpriv
    • Cron
    • Daemon
    • Ftp
    • Lpr
    • Mail
    • News
    • Syslog
    • User
    • Uucp
    • Local0
    • Local1
    • Local2
    • Local3
    • Local4
    • Local5
    • Local6
    • Local7

    我们建议指定服务器上其他程序不使用的系统日志工具。

    默认情况下,此值设置为Local2

  4. 事件级别字段,配置导出详细级别:
    • Error导出涉及错误的事件。
    • Info导出所有事件。

CEF 格式的事件导出现已配置。

页面顶部