Содержание и свойства syslog-сообщений в формате CEF
21 августа 2023
ID 151684
Информация о каждом обнаруженном событии передается как отдельное syslog-сообщение формата CEF, имеющее кодировку UTF-8.
Сообщение в формате CEF состоит из тела сообщения и заголовка. В заголовке сообщения содержится версия формата CEF и общая информация о событии: производитель, название и версия программы, имя, важность и класс обнаруженного события, время, в которое событие было обнаружено. Тело сообщения представляет собой последовательность пар <ключ>=<значение>
.
Пример:
|
Максимальный размер syslog-сообщения об обнаруженном событии зависит от значений параметров syslog на сервере, на котором установлен Kaspersky Security 8 для Linux Mail Server. Вы можете настроить пересылку syslog-сообщений только на один внешний syslog-сервер единовременно.