Ansichten:
CEF-Schlüssel
Beschreibung
Wert
Header (logVer)
CEF-Formatversion
CEF:0
Header (vendor)
Produktanbieter
Trend Micro
Header (pname)
Produktname
Apex Central
Header (pver)
Produktversion
2019
Header (eventid)
Ereignis-ID
800102
Header (eventName)
Protokollname
Engine-Update-Status
Header (severity)
Schweregrad
3
rt
Ereignisauslösezeit in UTC
Beispiel: 22. Mär 2018 08:23:23 GMT+00:00
shost
Produktentität/Endpunkt
Beispiel: shost1
cs2Label
Entsprechende Bezeichnung für das Feld cs2
IP-Adresse des Produkts/Endpunkts
cs2
IP-Adresse des Produkts/Endpunkts
Beispiel: 10.0.17.6
cn1Label
Entsprechende Bezeichnung für das Feld cn1
Verbindungsstatus
cn1
Verbindungsstatus
Beispiel: 100
  • 0: Verbindung konnte nicht hergestellt werden
  • 1: Aktiv
  • 2: Inaktiv
  • 100: Produkt aktiv
  • 101: Produkt inaktiv, aber Agent aktiv
  • 102: Roaming
cn2Label
Entsprechende Bezeichnung für das Feld cn2
Engine
cn2
Engine
Beispiel: 4096
cn5Label
Entsprechende Bezeichnung für das Feld cn5
Engine-Version
cs5
Engine-Version
Beispiel: 9.950.1006
cn3Level
Entsprechende Bezeichnung für das Feld cn3
Engine-Status
cn3
Engine-Status
Beispiel: 1
  • 1: Auf dem neuesten Stand
  • 2: Nicht aktuell
cs6Label
Entsprechende Bezeichnung für das Feld cs6
AUComponent_Type
cs6
ActiveUpdate-Komponententyp
Beispiel: 1
  • 1: Engine
deviceFacility
Name des verwalteten Produkts
Beispiel: Apex One
msg
Anzeigename des Motortyps
Beispiel: "DLL der Viren-Scan-Engine (Windows 2000/NT, 32 Bit)"
deviceNtDomain
Active Directory-Domäne
Beispiel: APEXTMCM
dntdom
Apex One Domänenhierarchie
Beispiel: OSCEDomain1
ApexCentralHost
Apex Central Host-Name
Beispiel: TW-CHRIS-W2019
devicePayloadId
Eindeutige Nachrichten-GUID
Beispiel: 1C00290C0360-9CDE11EB-D4B8-F51F-C697
Protokollbeispiel:
CEF:0|Trend Micro|Apex Central|2019|800102|Engine Update S
tatus|3|rt=Apr 20 2017 12:04:34 GMT+00:00 shost=shost1 cs2La
bel=Product/Endpoint_IP cs2=10.0.17.6 cn1Label=Connection_St
atus cn1=100 cn2Label=Engine cn2=4096 cs5Label=Engine_Versio
n cs5=9.950.1006 cn3Label=Engine_Status cn3=1 cs6Label=AUCom
ponent_Type cs6=1 deviceFacility=Apex One deviceNtDomain=APE
XTMCM dntdom=OSCEDomain1
Keywords: Engine-Update-Status