配置事件日志
配置事件日志
2024年5月23日
ID 207725
配置事件存储时长和选择要记录的事件类型时,必须考虑到处理服务器上的可用磁盘空间数量。
事件日志中的事件记录设置不影响 Syslog 事件记录设置。
若要配置事件日志设置:
- 在应用程序网页界面窗口中,选择 设置 → 日志和事件 → 事件 区域。
- 在电子邮件流量下,执行以下操作:
- 在记录邮件处理事件下,选择您想要在事件日志中记录的流量处理事件。您可以选择以下选项之一:
- 全部
- 已应用删除邮件/删除附件/拒绝操作
- 无
默认选择 全部 选项。
应用更改后,选定设置将仅应用于事件日志中记录的事件。新设置不会应用于早先记录的事件。
选定设置将应用于所有集群节点。
- 在记录有关扫描链接和 MIME 部分的信息下,选择根据扫描链接和反病毒、内容过滤、链接扫描和反钓鱼模块对 MIME 部分的处理结果,要在事件日志中记录的信息。
您可以选择以下选项之一:
- 仅适用于触发扫描模块的邮件。
日志记录所有邮件的每个 MIME 部分以及触发扫描模块的每个链接的信息。
- 对于所有邮件。
该日志记录有关每封邮件的每个 MIME 部分和每个链接的扫描信息。
例如,在邮件中检测到 5 个没有威胁或其他对象的附件,以及触发扫描模块的 10 个链接。如果选择仅适用于触发扫描模块的邮件值,则事件日志中仅记录有关 10 个链接的信息。如果选择对于所有邮件值,则有关 5 个附件和 10 个链接的信息将记录在事件日志中。
- 仅适用于触发扫描模块的邮件。
- 如果要将邮件的 MIME 部分的哈希值记录到事件日志中,请打开记录 MIME 部分和附件的哈希拨动开关。 如果启用该选项,则会为每个记录的 MIME 部分和附件添加哈希值。不记录链接的哈希。。
- 如果打开记录 MIME 部分和附件的哈希拨动开关,请在哈希算法下拉列表中选择一个值:SHA256、MD5或SHA1。
- 在 最大事件日志大小(MB) 字段中输入事件日志的大小,当达到大小限制时,早先的记录将被删除。
默认值:1024 MB。可能的值:从 100 到 2,147,483,647 的整数。
- 在 记录期(天) 字段中,输入应用程序必须在服务器上存储网络流量处理事件的天数。
默认值:3 天。可能的值:从 1 到 8589934592 的整数。
- 在记录邮件处理事件下,选择您想要在事件日志中记录的流量处理事件。您可以选择以下选项之一:
- 在 应用程序 下:
- 在 最大事件日志大小(MB) 字段中输入事件日志的大小,当达到大小限制时,早先的记录将被删除。
默认值:1024 MB。可能的值:从 100 到 2147483647 的整数。
- 在 记录期(天) 字段中,输入应用程序必须在服务器上存储应用程序事件的天数。
- 在 最大事件日志大小(MB) 字段中输入事件日志的大小,当达到大小限制时,早先的记录将被删除。
事件日志中的事件记录得到配置。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.