Inhalt und Eigenschaften der syslog-Nachrichten im Format CEF

Die Informationen über jedes erkannte Ereignis werden als separate UTF-8-kodierte syslog-Nachricht im Format CEF übermittelt.

Die Nachricht im Format CEF besteht aus dem Textkörper und dem Header. Der Header der Nachricht enthält die Version des CEF-Formats und allgemeine Informationen über das Ereignis: Hersteller, Name und Version des Programms, Kategorie und Klasse des erkannten Ereignisses, Uhrzeit, zu der das Ereignis gefunden wurde. Der Textkörper der Nachricht besteht aus einer Abfolge an Paaren: <Schlüssel>=<Wert>.

Beispiel: July 16, 2017 10:34:23 host.avp.ru \ CEF:0|AO Kaspersky Lab|Kaspersky Linux \ Mail Security|8.0MP2|LMS_EV_SETTINGS_CHANGED|\ task settings changed|Low|cn1=taskId \ cn1Label=TaskId cs1=taskName csLabel=TaskName \ act=created

Die maximale Größe der syslog-Nachricht über das erkannte Ereignis ist abhängig von den Werten der syslog-Einstellungen auf dem Server, auf dem Kaspersky Secure Mail Gateway installiert ist. Sie können die Übermittlung von syslog-Nachrichten nur an einen einzigen externen syslog-Server auf einmal anpassen.

Nach oben