ビュー:

CEFキー

説明

ヘッダ (logVer)

CEF形式バージョン

CEF:0

ヘッダ (vendor)

アプライアンスベンダ

Trend Micro

ヘッダ (pname)

アプライアンス製品

Apex Central

ヘッダ (pver)

アプライアンスバージョン

2019

ヘッダ (eventid)

イベントID

700211

ヘッダ (eventName)

ログ名

Managed Product Logon/Logoff Events

ヘッダ (severity)

重大度

3

deviceExternalId

ID

例: "38"

deviceFacility

製品名

例: "InterScan for Microsoft Exchange"

cs1Label

"cs1"フィールドに対応するラベル

Product_Version

cs1

製品バージョン

例: "14"

cn1Label

"cn1"フィールドに対応するラベル

Command_Status

cn1

コマンドステータス

例: "110"

msg

詳細なイベント情報

例: "Sample Message"

shost

製品サーバ名

例: "SMEX01"

ログの例:

CEF:0|Trend Micro|Apex Central|2019|700211|Managed Product L
ogon/Logoff Events|3|deviceExternalId=11 shost=SMEX01 device
Facility=ScanMail for Microsoft Exchange cs1Label=Product_Ve
rsion cs1=14 cn1Label=Command_Status cn1=110 msg=A user with
 the Administrator role(s) has logged on.Detail Information
:UserName:TEST2013\\administrator,IP address:10.204.166.127,
EventType:Log in/out,SourceType:SMEX UI.#015
親トピック: Syslogコンテンツマッピング - CEF