过程

1. 转至日志 → 系统日志服务器设置。
2. 选择启用系统日志服务器。
3. 键入系统日志服务器的 IP 地址和端口号。
4. 选择系统日志工具、严重性和格式。

   注意 如果集成威胁发现设备顾问或 ArcSight ESM，请选择 CEF 作为系统日志格式。 如果集成 IBM 产品，请选择 LEEF 作为系统日志格式。

5. 选择要发送到系统日志服务器的日志。
6. 单击保存。