CEF 形式の syslog メッセージのコンテンツとプロパティ
CEF 形式の syslog メッセージのコンテンツとプロパティ
2023年8月21日
ID 151684
検出された各イベントに関する情報は、UTF-8 エンコーディングを使用する CEF 形式の独立した syslog メッセージとしてリレーされます。
CEF 形式のメッセージは、「メッセージ本文」と「ヘッダー」で構成されています。メッセージヘッダーには、CEF 形式のバージョンとイベントに関する一般的情報(製品の開発元、製品名、製品のバージョン、イベント名、検出されたイベントの重要度とクラス、イベントが検出された日時)が記述されます。メッセージ本文は、一連の <キー>=<値>
のペアで構成されます。
例:
|
検出されたイベントに関する syslog メッセージの最大サイズは、Kaspersky Security 8 for Linux Mail Server がインストールされているサーバーでの syslog 設定の値により決まります。同時に 1 台のみの外部 syslog サーバーに syslog メッセージの転送を設定できます。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。