...
- TESTS — события тестовой отправки сообщения;
- EVENTS — события, соответствующие типу данных "События" из ЕССМ;
- TACACS PROBLEMS — события, соответствующие типу данных "Проблемы" из ЕССМ.
...
CEF_SYSLOG_TIMESTAMP CEF_SYSLOG_HOST CEF:Version|Product Vendor|Product|Product Version|Name_Event|Event Class ID|msg|src|start|[end]|Rule_id|deviceId|modelId|modelName|[isClosed]
Поля CEF формата
| Наименование поля | Описание | Значение/пример значения |
|---|---|---|
| CEF Version | Версия формата CEF, используемая для формирования сообщений. | Константное значение — 0 |
| Product Vendor | Производитель программного обеспечения. | Констатное значение - Eltex |
| Product | Название продукта, сгенерировавшего событие. | Константное значение - ЕССМ |
| Product Version | Версия продукта, сгенерировавшего событие. | 2.5.0.829959 |
| Name_Event | Наименование типа данных, отправленного из продукта во внешнюю систему. |
|
| Event Class ID | Степень важности сообщения в продукте, отправившего сообщение во внешнюю систему. |
|
| msg | Описание типа данных в продукте, отправившего сообщение во внешнюю систему. Редактируется на страницах формирования ПГС и ПГП. | "Устройство недоступно по SNMP" |
| src | IP-адрес устройства, сгенерировавшего тип данных. | 100.122.0.107 |
| start | Start Time: Время начала события (в миллисекундах с эпохи Unix). | 1765443533449 |
| end | End Time: Время завершения события (в миллисекундах с эпохи Unix). Относится только к типу данных продукта "Проблемы" | 1765443533449 |
| Rule_id | Уникальный идентификатор правила, сформировавшего тип данных для отправки сообщения во внешнюю систему. | 1025 |
| deviceId | Уникальный идентификатор устройства, сгенерировавшего тип данных. | 108 |
| modelId | Уникальный идентификатор модели устройства в продукте. | 269 |
| modelName | Наименование устройства согласно его модели. | WLC-3200 |
| isClosed | Булевое значение, указывающее на закрытие типа данных "Проблемы". |
|