CEF 形式でのイベントのエクスポートの設定
CEF 形式でのイベントのエクスポートの設定
2024年4月16日
ID 151533
CEF 形式でのメッセージのエクスポートを有効にできるのは、CEF メッセージをローカルに保存するか、SIEM システムに公開するように syslog サービスを設定した後のみです。
CEF 形式でのイベントのエクスポートを設定するには:
- 本製品の Web インターフェイスのウィンドウで、[設定]→[ログとイベント]→[Syslog]セクションの順に選択します。
- [CEF 形式]タブで、[CEF ログ形式を有効にする]スイッチをオンにします。
- イベントのエクスポート先となる syslog 機能を選択する場合は、[Syslog の機能]ドロップダウンリストで、次の値のいずれかを選択します:
- Auth
- Authpriv
- Cron
- Daemon
- Ftp
- Lpr
- News
- Syslog
- User
- Uucp
- Local0
- Local1
- Local2
- Local3
- Local4
- Local5
- Local6
- Local7
サーバー上の他のプログラムによって使用されていない syslog 機能を指定することを推奨します。
既定では、値は Local2 に設定されています。
- [イベントレベル]フィールドで、エクスポートの詳細レベルを設定します:
- Error:エラー関連のイベントをエクスポートします。
- Info:すべてのイベントをエクスポートします。
これで CEF 形式のイベントのエクスポートが設定されました。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。