CEF 格式的 syslog 邮件的内容和属性

每个检测到的事件的信息作为单独 syslog 邮件以 UTF-8 编码的 CEF 格式转发。

CEF 格式的邮件由邮件正文和标头组成。每个 Syslog 消息都包含由操作系统中的 Syslog 协议设置定义的以下字段：

• 事件的日期和事件
• 发生了事件的主机的名称
• 应用程序名称（始终为 KSMG）

应用程序设置定义的 Syslog 事件消息字段为 <key>="<value>" 格式。如果一个键有多个值，则这些值用逗号分隔。键用冒号分隔。

消息中包含的键及其值取决于事件的具体类别。

示例： July 16 10:34:23 host.domain.com KSMG: CEF:0|AO Kaspersky Lab|Kaspersky Secure Mail Gateway|2.1.0.1234|LMS_EV_SETTINGS_CHANGED|task settings changed|severity|cn1=taskId cn1Label=TaskId cs1=taskName csLabel=TaskName act=created/changed/deleted

检测到事件的 syslog 邮件的最大大小取决于安装了 KSMG 的服务器上的 syslog 设置的值。

页面顶部