配置事件日志

配置事件存储时长和选择要记录的事件类型时，必须考虑到处理服务器上的可用磁盘空间数量。

事件日志中的事件记录设置不影响 Syslog 事件记录设置。

若要配置事件日志设置：

1. 在应用程序网页界面窗口中，选择 设置 → 日志和事件 → 事件 区域。
2. 在电子邮件流量下，执行以下操作：
   1. 在记录邮件处理事件下，选择您想要在事件日志中记录的流量处理事件。您可以选择以下选项之一：
      • 全部
      • 已应用删除邮件/删除附件/拒绝操作
      • 无

      默认选择 全部 选项。

      应用更改后，选定设置将仅应用于事件日志中记录的事件。新设置不会应用于早先记录的事件。

      选定设置将应用于所有集群节点。

   2. 在记录有关扫描链接和 MIME 部分的信息下，选择根据扫描链接和反病毒、内容过滤、链接扫描和反钓鱼模块对 MIME 部分的处理结果，要在事件日志中记录的信息。

      您可以选择以下选项之一：

      • 仅适用于触发扫描模块的邮件。

        日志记录所有邮件的每个 MIME 部分以及触发扫描模块的每个链接的信息。

        如果链接被分配以下状态之一，则扫描模块被视为由链接触发：

        • 反网络钓鱼模块：钓鱼链接、钓鱼、错误。
        • 链接扫描模块：已检测到、错误。

        如果扫描结果至少发生以下事件之一，则扫描模块被视为由 MIME 部分触发：

        • 反病毒模块给邮件分配了除未扫描、未检测到、库错误之外的任何状态。
        • 反病毒模块检测到邮件中包含宏的文档。
        • 内容过滤模块将内容过滤表达式应用于 MIME 部分。
      • 对于所有邮件。

        该日志记录有关每封邮件的每个 MIME 部分和每个链接的扫描信息。

      例如，在邮件中检测到 5 个没有威胁或其他对象的附件，以及触发扫描模块的 10 个链接。如果选择仅适用于触发扫描模块的邮件值，则事件日志中仅记录有关 10 个链接的信息。如果选择对于所有邮件值，则有关 5 个附件和 10 个链接的信息将记录在事件日志中。

   3. 如果要将邮件的 MIME 部分的哈希值记录到事件日志中，请打开记录 MIME 部分和附件的哈希拨动开关。 如果启用该选项，则会为每个记录的 MIME 部分和附件添加哈希值。不记录链接的哈希。。
   4. 如果打开记录 MIME 部分和附件的哈希拨动开关，请在哈希算法下拉列表中选择一个值：SHA256、MD5或SHA1。
   5. 在 最大事件日志大小(MB) 字段中输入事件日志的大小，当达到大小限制时，早先的记录将被删除。

      默认值：1024 MB。可能的值：从 100 到 2,147,483,647 的整数。

   6. 在 记录期(天) 字段中，输入应用程序必须在服务器上存储网络流量处理事件的天数。

      默认值：3 天。可能的值：从 1 到 8589934592 的整数。

3. 在 应用程序 下：
   1. 在 最大事件日志大小(MB) 字段中输入事件日志的大小，当达到大小限制时，早先的记录将被删除。

      默认值：1024 MB。可能的值：从 100 到 2147483647 的整数。

   2. 在 记录期(天) 字段中，输入应用程序必须在服务器上存储应用程序事件的天数。

事件日志中的事件记录得到配置。