CEF 形式の syslog メッセージのコンテンツとプロパティ
CEF 形式の syslog メッセージのコンテンツとプロパティ
2024年4月16日
ID 151684
検出された各イベントに関する情報は、UTF-8 エンコーディングを使用する CEF 形式の独立した syslog メッセージとしてリレーされます。
CEF 形式のメッセージは、「メッセージ本文」と「ヘッダー」で構成されています。各 Syslog メッセージには、オペレーティングシステムの Syslog プロトコル設定で指定された次のフィールドが含まれています。
- イベントの日時
- イベントが発生したホストの名前
- 本製品の名前(常に「
KSMG
」)
アプリケーション設定で定義された syslog イベントメッセージフィールドの形式は、<key>="<value>"
です。1 つのキーに複数の値が存在する場合は、値はカンマで区切られます。キーはコロンで区切られます。
メッセージに含まれるキーとその値は、イベントの特定のクラスによって異なります。
例:
|
検知されたイベントに関する syslog メッセージの最大サイズは、KSMG がインストールされているサーバーでの syslog 設定の値により決まります。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。