标准格式的审核事件 Syslog 邮件

如果在审核日志设置中启用了审核事件日志记录，则审核事件将以标准格式记录。

每个检测到的审核事件的信息作为单独 syslog 邮件以 UTF-8 编码的 CEF 格式转发。事件日志记录类别在“设置→日志和事件 →Syslog →标准格式 →Syslog 特性”部分中指定。

标准格式的消息如下所示：

<事件的日期和时间> <节点的 IP 地址和端口> KSMG: <事件信息>

事件的日期和时间遵循发起事件的节点的时区。日期和时间格式由操作系统中的 Syslog 协议设置决定。

应用程序设置定义的 Syslog 事件消息字段具有 key >="value >" 格式。如果一个关键字有多个值，则这些值用分号（“;”）分隔。

消息中包含的关键字及其值取决于事件的组。

检测到事件的 syslog 邮件的最大大小取决于安装了 KSMG 的服务器上的 syslog 设置的值。