CEF 形式でのイベントのエクスポートの設定

2024年4月1日

ID 151533

CEF 形式でのメッセージのエクスポートを有効にできるのは、CEF メッセージをローカルに保存するか、SIEM システムに公開するように syslog サービスを設定した後のみです。

CEF 形式でのイベントのエクスポートを設定するには:

  1. 本製品の Web インターフェイスのウィンドウで、[設定]→[ログとイベント]→[Syslog]セクションの順に選択します。
  2. CEF 形式]タブで、[CEF ログ形式を有効にする]スイッチをオンにします。
  3. イベントのエクスポート先となる syslog 機能を選択する場合は、[Syslog の機能]ドロップダウンリストで、次の値のいずれかを選択します:
    • Auth
    • Authpriv
    • Cron
    • Daemon
    • Ftp
    • Lpr
    • Mail
    • News
    • Syslog
    • User
    • Uucp
    • Local0
    • Local1
    • Local2
    • Local3
    • Local4
    • Local5
    • Local6
    • Local7

    サーバー上の他のプログラムによって使用されていない syslog 機能を指定することを推奨します。

    既定では、値は Local2 に設定されています。

  4. イベントレベル]フィールドで、エクスポートの詳細レベルを設定します:
    • Error:エラー関連のイベントをエクスポートします。
    • Info:すべてのイベントをエクスポートします。

これで CEF 形式のイベントのエクスポートが設定されました。

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。