Activation de l'exportation des événements au format CEF

Avant l'activation de l'exportation des événements au format CEF, il est recommandé d'indiquer une catégorie (facility) pour syslog non utilisée par d'autres applications sur le serveur.

Pour activer l'exportation des événements au format CEF, procédez comme suit :

1. Ouvrez le fichier XML avec les paramètres extraits de l'utilitaire klms-control.
2. Si vous voulez choisir une catégorie (facility) pour syslog dans laquelle seront exportés les événements dans le fichier qui s'ouvre dans le groupe <siemSettings> indiquez une des valeurs suivantes du paramètre <facility> :
   • Auth.
   • Authpriv.
   • Cron.
   • Daemon.
   • Ftp.
   • Lpr.
   • Mail.
   • News.
   • Syslog.
   • User.
   • Uucp.
   • Local0.
   • Local1.
   • Local2.
   • Local3.
   • Local4.
   • Local5.
   • Local6.
   • Local7.

   La valeur par défaut est Mail.

   Exemple : <siemSettings> <enabled>0</enabled> <facility>Local0</facility>

3. Dans le fichier ouvert dans le bloc <siemSettings> installez la signification du paramètre <enabled> égal 1.

   Exemple : <siemSettings> <enabled>1</enabled>

Haut de page