在FireEye设备上配置Syslog服务

    最后更新于:

    1. 管理员身份登录 FireEye 设备。
    2. 导航至设置 > 通知,选择 rsyslog事件类型
    3. 点击添加 Rsyslog 服务器
    4. 在弹出的对话框中,将事件日志分析 服务器的IP地址输入指定字段。选择 UDP作为协议,格式选择CEF( 默认)。
    5. 点击保存。