向威胁发现设备顾问发送系统日志 父主题

威胁发现设备可向威胁发现设备顾问发送系统日志。

过程

  1. 在威胁发现设备顾问上:
    1. 转至日志/标记日志收集日志源
    2. 指定下列内容:
      • UDP
      • 端口: 指定通信的端口号
    3. 单击保存
  2. 在威胁发现设备上:
    1. 转至日志系统日志服务器设置
      此时会显示系统日志服务器设置窗口。
    2. 单击添加
    3. 选择启用系统日志服务器
    4. 键入威胁发现设备服务器的 IP 地址。
    5. 键入端口号。
      注意
      注意
      趋势科技建议使用缺省 UDP 端口 514。
    6. 选择系统日志工具级别。
    7. 选择严重性级别。
    8. 选择 TMEF 作为事件日志发送到威胁发现设备采用的格式。
    9. 选择要发送的日志的类型。
    10. 单击保存