关于使用 Syslog 格式导出事件

您可以使用 Syslog 格式将管理服务器和受管理设备上安装的其他 Kaspersky 应用程序中发生的事件导出到 SIEM 系统。

Syslog 是消息记录协议的标准。它允许分离生成消息的软件、存储消息的系统和报告和分析消息的软件。每个消息都带有设备代码标签，指示生成消息的软件类型，并被分配严重级别。

Syslog 格式由 Request for Comments (RFC) 文档定义，该文档由 Internet Engineering Task Force（互联网标准）发布。RFC 5424 标准用于从 Kaspersky Security Center Linux 导出事件到外部系统。

在 Kaspersky Security Center Linux 中，您可以配置使用 Syslog 格式导出事件到外部系统。

导出过程包含两个步骤：

1. 启用自动事件导出。在该步骤，Kaspersky Security Center Linux 被配置，以便能发送事件到 SIEM 系统。Kaspersky Security Center Linux 在您启用自动导出后立即开始发送事件。
2. 选择事件以导出到外部系统。在该步骤，您可以选择导出哪些事件到 SIEM 系统。