Contenu et propriétés des messages syslog au format CEF

Les informations sur chaque événement détecté sont transmises sous forme d'un message syslog distinct au format CEF, avec le codage UTF-8.

Le message au format CEF comprend le corps du message et l'en-tête. L'en-tête du message contient la version du format CEF et les informations générales sur l'événement : l'éditeur, le nom et la version de l'application, le nom, l'importance et la classe de l'événement détecté, l'heure à laquelle l'événement a été détecté. Le corps du message est une séquence de paires <clé>=<valeur>.

Exemple : July 16, 2017 10:34:23 host.avp.ru \ CEF:0|AO Kaspersky Lab|Kaspersky Linux \ Mail Security|8.0MP2|LMS_EV_SETTINGS_CHANGED|\ task settings changed|Low|cn1=taskId \ cn1Label=TaskId cs1=taskName csLabel=TaskName \ act=created

La taille maximale du message syslog sur l'événement détecté dépend des valeurs des paramètres syslog sur le serveur où est installé Kaspersky Secure Mail Gateway. Vous pouvez exceptionnellement configurer l'envoi des messages syslog seulement vers un serveur syslog externe.

Haut de page