Вы можете настроить запись событий обработки трафика и системных событий программы в журнал операционной системы по протоколу Syslog. Это позволит импортировать события в стороннюю SIEM-систему.
Информация о событиях записывается в отдельной категории системного журнала, установленной в параметрах Syslog. Сведения о каждом событии отправляются как отдельное syslog-сообщение. Текст syslog-сообщения соответствует информации о событии, отображающейся в веб-интерфейсе программы в разделе События.
Для удаленной записи событий по протоколу Syslog по сети рекомендуется использовать протокол TCP. Сетевые порты, используемые сервером Syslog, должны быть открыты.