CEF検索エンジンアップデートステータスのログ

CEFキー

説明

ヘッダ (logVer)

CEF形式バージョン

CEF:0

ヘッダ (vendor)

製品ベンダ

Trend Micro

ヘッダ (pname)

製品名

Apex Central

ヘッダ (pver)

製品バージョン

2019

ヘッダ (eventid)

イベントID

800102

ヘッダ (eventName)

ログ名

Engine Update Status

ヘッダ (severity)

重大度

3

rt

ログ生成日時 (UTC)

例: "Apr 20 2017 12:04:34 GMT+00:00"

shost

製品のエンティティ名/エンドポイント

例: "shost1"

cs2Label

"cs2"フィールドに対応するラベル

"Product/Endpoint IP"

cs2

製品/エンドポイントIP

例: "10.0.17.6"

cn1Label

"cn1"フィールドに対応するラベル

"Connection Status"

cn1

接続ステータス

例: "100"

  • 0: 接続不可能

  • 1: 稼動中

  • 2: 停止中

  • 100: 製品稼動中

  • 101: 製品停止中、エージェント稼動中

  • 102: ローミング

cn2Label

"cn2"フィールドに対応するラベル

"Engine"

cn2

検索エンジン

例: "4096"

cn5Label

"cn5"フィールドに対応するラベル

"Engine Version"

cs5

検索エンジンバージョン

例: "9.950.1006"

cn3Level

"cn3"フィールドに対応するラベル

"Engine Status"

cn3

検索エンジンのステータス

例: "1"

  • 1: 最新バージョン

  • 2: 旧バージョン

cs6Label

"cs6"フィールドに対応するラベル

"AUComponent_Type"

cs6

ActiveUpdateコンポーネントの種類

例: "1"

  • 1: 検索エンジン

deviceFacility

管理下の製品の名前

例: "Apex One"

msg

検索エンジンの種類の表示名

例: ウイルス検索エンジンDLL (Windows 2000/NT、32ビット)

deviceNtDomain

Active Directoryドメイン

例: APEXTMCM

dntdom

Apex Oneドメイン階層

例: OSCEDomain1

ApexCentralHost

Apex Centralホスト名

例: TW-CHRIS-W2019

devicePayloadId

一意のメッセージGUID

例: 1C00290C0360-9CDE11EB-D4B8-F51F-C697

ログの例:

CEF:0|Trend Micro|Apex Central|2019|800102|Engine Update S
tatus|3|rt=Apr 20 2017 12:04:34 GMT+00:00 shost=shost1 cs2La
bel=Product/Endpoint_IP cs2=10.0.17.6 cn1Label=Connection_St
atus cn1=100 cn2Label=Engine cn2=4096 cs5Label=Engine_Versio
n cs5=9.950.1006 cn3Label=Engine_Status cn3=1 cs6Label=AUCom
ponent_Type cs6=1 deviceFacility=Apex One deviceNtDomain=APE
XTMCM dntdom=OSCEDomain1