过程

1. 在威胁发现设备顾问上：
   1. 转至日志/标记 → 日志收集 → 日志源。
   2. 指定下列内容：
      • UDP
      • 端口: 指定通信的端口号
   3. 单击保存。
2. 在威胁发现设备上：
   1. 转至日志 → 系统日志服务器设置。
      此时会显示系统日志服务器设置窗口。
   2. 单击添加。
   3. 选择启用系统日志服务器。
   4. 键入威胁发现设备服务器的 IP 地址。
   5. 键入端口号。

      注意 趋势科技建议使用缺省 UDP 端口 514。

   6. 选择系统日志工具级别。
   7. 选择严重性级别。
   8. 选择 TMEF 作为事件日志发送到威胁发现设备采用的格式。
   9. 选择要发送的日志的类型。
   10. 单击保存。