Format de journal pour les journaux d'audit de messages pour le syslog distant
Vous pouvez configurer Symantec Messaging Gateway pour envoyer des données de journal d'audit des messages à un syslog distant. Tous les messages de journal envoyés à un syslog distant ont le même préfixe textuel.
Les messages de journal d'audit des messages envoyés au syslog distant prennent la forme suivante :
Préfixe standard | Date et heure | Nom d'hôte de l'analyseur | Processus : | Message |
|---|---|---|---|---|
Date, heure, centre, niveau de consignation et adresse IP | Jan 15 15:42 | scanner1 | ecelerity: | 1230876822|0ad9200d-b7b61ae000005b81-00-495db08c9df2|DELIVER|10.217.32.13|[email protected] |
Date au format mois-date. Heure au format heure:minute. L'heure utilise le format horaire sur 24 heures. Correspond à la date et à l'heure auxquelles le message du journal a été enregistré sur l'analyseur. | Le nom de l'analyseur sur lequel le message du journal a été créé. | Le nom du processus qui a généré le message du journal. | Le message du journal |
Ce qui suit est un message du journal pour un événement tel qu'il apparaîtrait sur le syslog distant.
01-15-2009 11:44:53 Local3.Info 10.217.32.13 Jan 15 15:42:42 scanner1 ecelerity: 1230876822|0ad9200d-b7b61ae000005b81-00- 495db08c9df2|DELIVER|10.217.32.13|[email protected]