添加 CEF 设备
注意:确保 Log360 Cloud 代理已安装在网络中的至少一台 Windows 设备上。配置代理,请按照提供的步骤操作
此处.
- 在 Log360 Cloud 控制台中,导航至 设置 -> 配置设置 -> 日志源配置 -> 应用程序 -> 安全应用程序 -> 添加安全应用程序
- 选择附加类型为 CEF 格式
- 点击“+”图标展开列表以添加新设备。
- 从下拉菜单中选择添加配置的设备、工作组设备、域设备等。
- 如需手动添加新设备,点击 手动配置 并输入 日志源
- 点击 选择 和 添加 以添加日志源。
- 使用 选择代理 下拉框选择作为日志转发目标的代理设备。
- 应用程序现已添加以进行监控。
添加通用事件格式(CEF)设备
- 登录支持 CEF 日志格式的应用或设备。
- 前往 syslog 服务器配置。
- 在日志格式字段中选择 CEF 格式.
- 在 Syslog 服务器 IP 地址字段中输入 <Log360 Cloud 代理服务器的 IP 地址或主机名>.
- 输入 syslog 端口 <Log360 Cloud 代理服务器监听的任意端口> 并保存配置。
- 如需将 CEF 设备添加到 Log360 Cloud,点击此处。
