Отправка событий по протоколу Syslog
Версия от 11:48, 26 февраля 2021; EElagina (обсуждение | вклад)
Вы можете отправлять сведения о событиях (Event – события на клиентских устройствах, SecurityEvent – события на серверной стороне, EventLog – события из журналов Windows) на сторонний сервер с использованием протокола Syslog. В таблице ниже описаны элементы сообщения, передаваемого по протоколу Syslog.
Таблица. Описание полей Syslog-сообщения
Название элемента в соответствии со стандартом RFC 5424 | Значение |
---|---|
PRI, Facility | local0 |
PRI, Severity |
|
TIMESTAMP | Время, в которое сообщение было отправлено на сторонний сервер (реальное время события на клиенте находится внутри элемента STRUCTURED-DATA) |
HOSTNAME | Имя сервера |
APP-NAME | SoftControl |
PROCID | - |
MSGID | Event, SecurityEvent или EventLog в зависмости от типа исходного события |
MSG |
|
STRUCTURED-DATA | Перечень всех пар «параметр-значение» исходного события в квадратных скобках (подробнее о содержимом элемента STRUCTURED-DATA читайте в статье [1]) |