过程

1. 转至日志 → 系统日志服务器设置。
   此时会显示系统日志服务器设置窗口。
2. 单击“添加”。
   此时会显示添加系统日志服务器窗口。
3. 选择启用系统日志服务器。
4. 键入系统日志服务器的 IP 地址和端口号。
   趋势科技建议使用以下缺省系统日志端口：

   • UDP： 514
   • TCP： 601
   • SSL： 60514
5. 选择系统日志工具级别。系统日志工具级别可指定消息源。
   • local0
   • local1
   • local2
   • local3
   • local4
   • local5
   • local6
   • local7
6. 选择严重性级别。严重性级别可指定要发送到系统日志服务器的消息类型。

   级别	严重性	描述
   0	紧急	系统无法使用。
   1	警报	必须要立即采取措施。
   2	严重	必须立即更正问题。
   3	错误	问题不紧急，但必须在明确时间内解决。
   4	警告	如果不采取措施则会发生错误。问题必须在明确时间内解决。
   5	通知	事件发生异常但不是错误。需要立即执行操作。
   6	信息性	这些是正常的运行消息，可收集用于报告、测量吞吐量和其他用途。不需要执行任何操作。
   7	调试	这些消息在调试应用程序时非常有用，但在运行期间不一定有用。 注意 要谨慎使用调试级别，因为它可能会在繁忙网络中生成大量系统日志流量。

7. 选择将事件日志发送到系统日志服务器应采用的格式。
   • CEF：通用事件格式 (CEF) 是 HP ArcSight 开发的一种开放式日志管理标准。CEF 由格式化为键-值对的标准前缀和可变扩展名构成。
   • LEEF：日志事件扩展格式 (LEEF) 是一种针对 IBM Security QRadar 自定义的事件格式。LEEF 由 LEEF 标头、事件属性和可选的系统日志标头构成。
   • 趋势科技事件格式 (TMEF)：TMEF 是趋势科技产品用于报告事件信息的格式。Deep Discovery Advisor 使用 TMEF 从各种趋势科技产品集成事件。
8. 选择要发送到系统日志服务器的日志。
9. 单击保存。