CEF 形式でのイベントのエクスポートを有効にする
CEF 形式でのイベントのエクスポートを有効にする
2023年8月21日
ID 151533
CEF 形式でのイベントのエクスポートを有効にする前に、サーバー上の他のプログラムによって使用されていない syslog のカテゴリ(ファシリティ)を指定してください。
CEF 形式でのイベントのエクスポートを有効にするには:
- 抽出した Klms-control ユーティリティの設定が保存されている XML ファイルを開きます。
- イベントをエクスポートする syslog カテゴリ(ファシリティ)を選択する場合は、開いたファイルの
<siemSettings>
セクションで、<facility>
パラメータに以下の値の 1 つを指定します:Auth
Authpriv
Cron
Daemon
Ftp
Lpr
Mail
News
Syslog
User
Uucp
Local0
Local1
Local2
Local3
Local4
Local5
Local6
Local7
既定では、値は「
Mail
」に設定されています。例:
<siemSettings>
<enabled>0</enabled>
<facility>Local1</facility>
- 開いたファイルの
<siemSettings>
セクションで、<enabled>
パラメータの値を1
に設定します。例:
<siemSettings>
<enabled>1</enabled>
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。