| 将事件记录在安全审核日志和远程 syslog 中。 |
| 发送审核日志到远程服务器。 |
| 指定远程 syslog 服务器。 |
远程 Syslog 端口 - 1–65535 (514*)
| 指定远程 syslog 端口。 |
远程 Syslog 方法 - 正常 UDP*
- Stunnel
| 指定将已记录事件发送给远程服务器的 syslog 方法。 |
远程 Syslog 工具 - 0 - 内核消息
- 1 - 用户级别消息
- 2 - 邮件系统
- 3 - 系统后台程序
- 4 - 安全/授权消息*
- 5 - 由 Syslog 内部生成的消息
- 6 - 行式打印机子系统
- 7 - 网络新闻子系统
- 8 - UUCP 子系统
- 9 - 时钟后台程序
- 10 - 安全/授权消息
- 11 - FTP 后台程序
- 12 - NTP 子系统
- 13 - 日志审核
- 14 - 日志警报
- 15 - 时钟后台程序
- 16 - 本地使用 0 (local0)
- 17 - 本地使用 1 (local1)
- 18 - 本地使用 2 (local2)
- 19 - 本地使用 3 (local3)
- 20 - 本地使用 4 (local4)
- 21 - 本地使用 5 (local5)
- 22 - 本地使用 6 (local6)
- 23 - 本地使用 7 (local7)
| 指定打印机在发送日志事件给远程服务器时使用的工具代码。 |
记录事件严重性 - 0 - 紧急
- 1 - 警报
- 2 - 严重
- 3 - 错误
- 4 - 警告*
- 5 - 通知
- 6 - 信息
- 7 - 调试
| 指定记录消息和事件的优先级截断。 |
| 无论严重性级别是什么,都将所有事件发送到远程服务器。 |
| 将已记录事件的电子邮件通知发送给管理员。 |
| 当日志输入项被删除时,发送电子邮件通知给管理员。 |
| 当日志变满并且开始覆盖最旧的输入项时,发送电子邮件通知给管理员。 |
日志已满行为 - 打包最旧的输入项*
- 电邮日志,然后删除所有输入项
| 当日志填满其分配的内存时解决日志存储问题。 |
| 当日志填满其分配的内存时,发送电子邮件通知给管理员。 |
|
| 当日志被导出时,发送电子邮件通知给管理员。 |
| 将电子邮件通知发送给管理员。当设置 启用审核 时, |
日志行结尾 - LF (\n)*
- CR (\r)
- CRLF (\r\n)
| 指定日志文件如何终止每行的结尾。 |
| 将数字签名添加到每一个导出的日志文件。 |
| 删除所有审核日志。 |
导出日志 - Syslog (RFC 5424)
- Syslog (RFC 3164)
- CSV
| 将安全日志导出到闪存驱动器。 |