Включение экспорта событий в формате CEF
Включение экспорта событий в формате CEF
04 июля 2024
ID 151533
Перед включением экспорта событий в формате CEF рекомендуется указать такую категорию (facility) для syslog, которая не используется другими программами на сервере.
Чтобы включить экспорт событий в формате CEF, выполните следующие действия:
- Откройте XML-файл с извлеченными параметрами утилиты klms-control.
- Если вы хотите выбрать категорию (facility) для syslog, в которую будут экспортироваться события, в открывшемся файле в блоке
<siemSettings>
укажите одно из следующих значений параметра<facility>
:Auth
.Authpriv
.Cron
.Daemon
.Ftp
.Lpr
.Mail
.News
.Syslog
.User
.Uucp
.Local0
.Local1
.Local2
.Local3
.Local4
.Local5
.Local6
.Local7
.
По умолчанию установлено значение
Mail
.Пример:
<siemSettings>
<enabled>0</enabled>
<facility>Local1</facility>
- В открывшемся файле в блоке
<siemSettings>
установите значение параметра<enabled>
равным1
.Пример:
<siemSettings>
<enabled>1</enabled>
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!