啟用 CEF 格式的事件匯出

啟用 CEF 格式的事件匯出

啟用 CEF 格式的事件匯出之前，建議為不被伺服器上其他程式使用的 syslog 指定一個類別（工具）。

要啟用 CEF 格式的事件匯出：

開啟包含 klms-control 實用程式匯出設定的 XML 檔案。
如果您要選擇事件將匯出到的 syslog 類別（工具），請在開啟的檔案的 <siemSettings> 部分中指定 <facility> 參數的以下值之一：
- Auth
- Authpriv
- Cron
- Daemon
- Ftp
- Lpr
- Mail
- News
- Syslog
- User
- Uucp
- Local0
- Local1
- Local2
- Local3
- Local4
- Local5
- Local6
- Local7
預設情況下，此值設定為 Mail。

範例：

<siemSettings>

<enabled>0</enabled>

<facility>Local1</facility>
在開啟的檔案中，在<siemSettings>部分，設定<enabled>參數值為 1。

範例：

<siemSettings>

<enabled>1</enabled>