CEF 格式的 syslog 邮件的内容和属性

每个检测到的事件的信息作为单独 syslog 邮件以 UTF-8 编码的 CEF 格式转发。

CEF 格式的邮件由邮件正文标头组成。邮件头包含 CEF 格式的版本和事件常规信息,包含提供商、名称和程序版本、名称、检测到事件的重要性和类别,以及检测到事件的时间。邮件正文包括 <key>=<value> 系列对。

示例:

7 月 16 日, 2017 10:34:23 host.avp.ru \

CEF:0|AO Kaspersky Lab|Kaspersky Linux \

Mail Security|8.0MP2|LMS_EV_SETTINGS_CHANGED|\

任务设置已更改|低|cn1=taskId \

cn1Label=TaskId cs1=taskName csLabel=TaskName \

act=created

检测到事件的 syslog 邮件的最大大小取决于安装了 Kaspersky Secure Mail Gateway 的服务器上的 syslog 设置的值。您可以配置将 syslog 邮件同时转发到仅一个外部 syslog 服务器。

页面顶部