Сравнение версий

Старая версия 9

changes.mady.by.user Беляк Сергей Дмитриевич

Сохранено

по сравнению с

Новая версия 10

changes.mady.by.user Заякин Михаил Максимович

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

CEF_SYSLOG_TIMESTAMP CEF_SYSLOG_HOST CEF:Version|Product Vendor|Product|Product Version|Name_Event Type Id|Event Class IDType_Name|Severity|msg|src|start|[end]|[shosts]|Rule_id|deviceId|groupId|modelId|modelName|[isClosed]

...

Наименование поляОписаниеЗначение/пример значения
CEF VersionВерсия формата CEF, используемая для формирования сообщений.Константное значение — 0
Product VendorПроизводитель программного обеспечения.Констатное Константное значение - Eltex
ProductНазвание продукта, сгенерировавшего событие.Константное значение - ЕССМ
Product VersionВерсия продукта, сгенерировавшего событие.2.5.0.829959
Name_EventНаименование типа данных, отправленного из продукта во внешнюю систему.
  • TESTS
  • EVENTS
  • PROBLEMS
Event Class Event Type IDСтепень важности сообщения в продукте, отправившего сообщение во внешнюю систему.
  • 0 — Неизвестная степень важности / Тестовое сообщение
  • 1 — Отладка
  • 2 3 — Информация
  • 3 4 — Уведомление
  • 4 5 — Предупреждение
  • 5 7 — Ошибка
  • 6 8 — Критическое
  • 7 9 — Тревога
  • 8 — Авария
  • 10 — Авария
Event Type NameНаименование типа данных, отправленного из продукта во внешнюю систему.
  • TESTS
  • EVENTS
  • PROBLEMS
SeverityСтепень важности сообщения для CEF формата. Значения аналогичны Event Type ID, однако передается не в численном, а в текстовом формате.EMERGENCY
msgОписание типа данных в продукте, отправившего сообщение во внешнюю систему. Редактируется на страницах формирования ПГС и ПГП."Устройство недоступно по SNMP"
srcIP-адрес устройства, сгенерировавшего тип данных.100.122.0.107
startStart Time: Время начала события (в миллисекундах с эпохи Unix).1765443533449
endEnd Time: Время завершения Время завершения события (в миллисекундах с эпохи Unix).  Относится Относится только к типу данных продукта "Проблемы".1765443533449
shostsХостовое имя устройства, при его наличии, сгенерировавшего тип данных.hostname-device
Rule_idУникальный идентификатор правила, сформировавшего тип данных для отправки сообщения во внешнюю систему.1025
deviceIdУникальный идентификатор устройства, сгенерировавшего тип данных.108
groupIdУникальный идентификатор группы, в которой находится устройство в продукте.1
modelIdУникальный идентификатор модели устройства в продукте.269
modelNameНаименование устройства согласно его модели.WLC-3200
isClosedБулевое значение, указывающее на закрытие типа данных "Проблемы".
  • true
  • false

...