| 在安全稽核日誌和遠端 Syslog 中記錄事件。 |
| 將稽核日誌傳送至遠端伺服器。 |
| 指定遠端 Syslog 伺服器。 |
遠端 Syslog 連接埠 - 1-65535 (514*)
| 指定遠端 Syslog 連接埠。 |
遠端 Syslog 方法 - 一般 UDP*
- Stunnel
| 指定將已記錄的事件傳送至遠端伺服器的 Syslog 方法。 |
遠端 Syslog 設備 - 0 - 核心訊息
- 1 - 使用者層級訊息
- 2 - 郵件系統
- 3 - 系統常駐程式
- 4 - 安全/授權訊息*
- 5 - 由 Syslogs 內部產生的訊息
- 6 - 行列式印表機子系統
- 7 - 網路新聞子系統
- 8 - UUCP 子系統
- 9 - 時鐘常駐程式
- 10 - 安全/授權訊息
- 11 - FTP 常駐程式
- 12 - NTP 子系統
- 13 - 日誌稽核
- 14 - 日誌警示
- 15 - 時鐘常駐程式
- 16 - 本機使用 0 (local0)
- 17 - 本機使用 1 (local1)
- 18 - 本機使用 2 (local2)
- 19 - 本機使用 3 (local3)
- 20 - 本機使用 4 (local4)
- 21 - 本機使用 5 (local5)
- 22 - 本機使用 6 (local6)
- 23 - 本機使用 7 (local7)
| 指定將日誌事件傳送至遠端伺服器時,印表機所使用的設備碼。 |
記錄事件的嚴重性 - 0 - 緊急
- 1 - 警示
- 2 - 重要
- 3 - 錯誤
- 4 - 警告*
- 5 - 注意事項
- 6 - 相關資訊
- 7 - 偵錯
| 指定用於記錄訊息和事件的優先順序層級區隔。 |
| 不論嚴重性層級,所有事件都傳送至遠端伺服器。 |
| 將已記錄之事件的電子郵件通知傳送給管理員。 |
| 刪除日誌項目時,傳送電子郵件通知給管理員。 |
| 當日誌已滿且開始覆蓋最舊的項目時,傳送電子郵件通知給管理員。 |
記錄完整運作模式 - 覆蓋最舊的項目*
- 以電子郵件寄出日誌然後刪除所有項目
| 當日誌填滿已分配到的記憶體時,解決日誌存放問題。 |
| 當日誌填滿已分配到的記憶體時,傳送電子郵件通知給管理員。 |
|
| 匯出日誌時,傳送電子郵件通知給管理員。 |
| 在設定了 啟用稽核 時,傳送電子郵件通知給管理員。 |
日誌行結尾 - LF (\n)*
- CR (\r)
- CRLF (\r\n)
| 指定日誌檔如何終止每一行的結尾。 |
| 將數位簽章新增至每一個匯出的日誌檔。 |
| 刪除所有稽核日誌。 |
匯出日誌 - Syslog (RFC 5424)
- Syslog (RFC 3164)
- CSV
| 將安全日誌匯出至快閃硬碟。 |