启用 CEF 格式的事件导出

启用 CEF 格式的事件导出

启用 CEF 格式的事件导出之前，建议为不被服务器上其他程序使用的 syslog 指定一个类别（工具）。

要启用 CEF 格式的事件导出：

打开包含 klms-control 实用程序导出设置的 XML 文件。
如果您要选择事件将导出到的 syslog 类别（工具），请在打开的文件的 <siemSettings> 部分中指定 <facility> 参数的以下值之一：
- Auth
- Authpriv
- Cron
- Daemon
- Ftp
- Lpr
- Mail
- News
- Syslog
- User
- Uucp
- Local0
- Local1
- Local2
- Local3
- Local4
- Local5
- Local6
- Local7
默认情况下，此值设置为 Mail。

示例：

<siemSettings>

<enabled>0</enabled>

<facility>Local1</facility>
在打开的文件中，在<siemSettings>部分，设置<enabled>参数值为 1。

示例：

<siemSettings>

<enabled>1</enabled>