|
CEFキー |
説明 |
値 |
|---|---|---|
|
ヘッダ (logVer) |
CEF形式バージョン |
CEF:0 |
|
ヘッダ (vendor) |
アプライアンスベンダ |
トレンドマイクロ |
|
ヘッダ (pname) |
アプライアンス製品 |
Control Manager |
|
ヘッダ (pver) |
アプライアンスバージョン |
7.0 |
|
ヘッダ (eventid) |
イベントID |
800101 |
|
ヘッダ (eventName) |
ログ名 |
パターンファイルアップデートステータス |
|
ヘッダ (severity) |
重大度 |
3 |
|
rt |
ログ生成日時 (UTC) |
例: "2017/11/2 12:46:44 GMT+00:00" |
|
shost |
製品のエンティティ名/エンドポイント |
例: "shost1" |
|
cs1Label |
"cs1"フィールドに対応するラベル |
"OS" |
|
cs1 |
OS |
例: "Windows 7" |
|
cs2Label |
"cs2"フィールドに対応するラベル |
"製品/エンドポイントIP" |
|
cs2 |
製品/エンドポイントIP |
例: "10.0.7.20" |
|
cs3Label |
"cs3"フィールドに対応するラベル |
"アップデートエージェント" |
|
cs3 |
アップデートエージェント |
例: "0" |
|
cs4Label |
"cs4"フィールドに対応するラベル |
"ドメイン" |
|
cs4 |
ドメイン |
例: "初期設定" |
|
cn1Label |
"cn1"フィールドに対応するラベル |
"接続ステータス" |
|
cn1 |
接続ステータス |
例: "100"
|
|
cn2Label |
"cn2"フィールドに対応するラベル |
"パターンファイル/ルール" |
|
cn2 |
パターンファイル/ルール |
例: "2048" |
|
cs5Label |
"cs5"フィールドに対応するラベル |
"パターンファイル/ルールのバージョン" |
|
cs5 |
パターンファイル/ルールのバージョン |
例: "1548" |
|
cn3Label |
"cn3"フィールドに対応するラベル |
"パターンファイル/ルールのステータス" |
|
cn3 |
パターンファイル/ルールのステータス |
例: "1"
|
|
cs6Label |
"cs6"フィールドに対応するラベル |
"AUComponent_Type" |
|
cs6 |
ActiveUpdateコンポーネントの種類 |
例: "2"
|
|
deviceFacility |
製品名 |
例: "OfficeScan" |
ログの例:
CEF:0|Trend Micro|Control Manager|7.0|800101|Pattern Update Status|3|rt=Nov 02 2017 12:46:44 GMT+00:00 shost=shost1 cs1L abel=Operating_System cs1=Windows 7 cs2Label=Product/Endpoi nt_IP cs2=10.0.7.20 cs3Label=Update_Agent cs3=0 cs4Label=Dom ain cs4=Default cn1Label=Connection_Status cn1=100 cn2Label= Pattern/Rule cn2=2048 cs5Label=Pattern/Rule_Version cs5=1548 cn3Label=Pattern/Rule_Status cn3=1 cs6Label=AUComponent_Typ e cs6=2 deviceFacility=OfficeScan .[0]