Ansichten:
CEF-Schlüssel
Beschreibung
Wert
Header (logVer)
CEF-Formatversion
CEF:0
Header (vendor)
Produktanbieter
Trend Micro
Header (pname)
Produktname
Apex Central
Header (pver)
Produktversion
2019
Header (eventid)
Ereignis-ID
800101
Header (eventName)
Protokollname
Pattern-Update-Status
Header (severity)
Schweregrad
3
rt
Ereignisauslösezeit in UTC
Beispiel: 22. Mär 2018 08:23:23 GMT+00:00
shost
Produktentität/Endpunkt
Beispiel: shost1
cs1Label
Entsprechende Bezeichnung für das Feld cs1
Betriebssystem
cs1
Betriebssystem
Beispiel: Windows 7
cs2Label
Entsprechende Bezeichnung für das Feld cs2
IP-Adresse des Produkts/Endpunkts
cs2
IP-Adresse des Produkts/Endpunkts
Beispiel: 10.0.7.20
cs3Label
Entsprechende Bezeichnung für das Feld cs3
Update-Agent
cs3
Update-Agent
Beispiel: 0
cs4Label
Entsprechende Bezeichnung für das Feld cs4
Domäne
cs4
Domäne
Beispiel: Standard
cn1Label
Entsprechende Bezeichnung für das Feld cn1
Verbindungsstatus
cn1
Verbindungsstatus
Beispiel: 100
  • 0: Verbindung konnte nicht hergestellt werden
  • 1: Aktiv
  • 2: Inaktiv
  • 100: Produkt aktiv
  • 101: Produkt inaktiv, aber Agent aktiv
  • 102: Roaming
cn2Label
Entsprechende Bezeichnung für das Feld cn2
Pattern/Regel
cn2
Pattern/Regel
Beispiel: 2048
cs5Label
Entsprechende Bezeichnung für das Feld cs5
Pattern-/Regelversion
cs5
Pattern-/Regelversion
Beispiel: 1548
cn3Label
Entsprechende Bezeichnung für das Feld cn3
Pattern-/Regelstatus
cn3
Pattern-/Regelstatus
Beispiel: 1
  • 1: Auf dem neuesten Stand
  • 2: 1 alte Version
  • 3: 2 alte Versionen
  • 4: 3 alte Versionen
  • 5: 4 Versionen alt
  • 6: 5 alte Versionen
  • 7: 6 oder mehr alte Versionen
cs6Label
Entsprechende Bezeichnung für das Feld cs6
AUComponent_Typ
cs6
ActiveUpdate-Komponententyp
Beispiel: 2
  • 2: Muster
deviceFacility
Name des verwalteten Produkts
Beispiel: Apex One
msg
Anzeigename des Pattern-Typs
Beispiel: "Viren-Pattern"
deviceNtDomain
Active Directory-Domäne
Beispiel: APEXTMCM
dntdom
Apex One Domänenhierarchie
Beispiel: OSCEDomain1
ApexCentralHost
Apex Central Host-Name
Beispiel: TW-CHRIS-W2019
devicePayloadId
Eindeutige Nachrichten-GUID
Beispiel: 1C00290C0360-9CDE11EB-D4B8-F51F-C697
Protokollbeispiel:
CEF:0|Trend Micro|Apex Central|2019|800101|Pattern Update 
Status|3|rt=Nov 02 2017 12:46:44 GMT+00:00 shost=shost1 cs1L
abel=Operating_System cs1=Windows 7  cs2Label=Product/Endpoi
nt_IP cs2=10.0.7.20 cs3Label=Update_Agent cs3=0 cs4Label=Dom
ain cs4=Default cn1Label=Connection_Status cn1=100 cn2Label=
Pattern/Rule cn2=2048 cs5Label=Pattern/Rule_Version cs5=1548
 cn3Label=Pattern/Rule_Status cn3=1 cs6Label=AUComponent_Typ
e cs6=2 deviceFacility=Apex One deviceNtDomain=APEXTMCM dntd
om=OSCEDomain1
Keywords: Pattern-Update-Status