Export von Ereignissen im Format CEF aktivieren

Vor der Aktivierung des Exports der Ereignisse im Format CEF wird empfohlen, eine Kategorie (facility) anzugeben, die nicht von anderen Programmen auf dem Server verwendet wird.

Um den Export von Ereignissen im Format CEF zu aktivieren, gehen Sie wie folgt vor:

1. Öffnen Sie die xml-Datei mit den exportierten Einstellungen des Tools klms-control.
2. Wenn Sie eine Kategorie (facility) für syslog auswählen möchten, in das die Ereignisse exportiert werden, geben Sie in dieser Datei im Block <siemSettings> einen der folgenden Werte für den Parameter <facility> an:
   • Auth
   • Authpriv
   • Cron
   • Daemon
   • Ftp
   • Lpr
   • Mail
   • News
   • Syslog
   • User
   • Uucp
   • Local0
   • Local1
   • Local2
   • Local3
   • Local4
   • Local5
   • Local6
   • Local7

   Standardmäßig ist der Wert Mail eingestellt.

   Beispiel: <siemSettings> <enabled>0</enabled> <facility>Local1</facility>

3. Setzen Sie in der geöffneten Datei im Block <siemSettings> den Wert des Parameters <enabled> gleich 1.

   Beispiel: <siemSettings> <enabled>1</enabled>

Nach oben