Vor der Aktivierung des Exports der Ereignisse im Format CEF wird empfohlen, eine Kategorie (facility) anzugeben, die nicht von anderen Programmen auf dem Server verwendet wird.
Um den Export von Ereignissen im Format CEF zu aktivieren, gehen Sie wie folgt vor:
<siemSettings>
einen der folgenden Werte für den Parameter <facility>
an:Auth
Authpriv
Cron
Daemon
Ftp
Lpr
Mail
News
Syslog
User
Uucp
Local0
Local1
Local2
Local3
Local4
Local5
Local6
Local7
Standardmäßig ist der Wert Mail
eingestellt.
Beispiel:
|
<siemSettings>
den Wert des Parameters <enabled>
gleich 1
.Beispiel:
|