10.1.3.1 Aufbau der Security Events
SICAM A8000 CP-8050
Ein Syslog-Event setzt sich aus folgenden Elementen zusammen:
Element
Date
Time
Facility
Severity (Level)
HostName
Message Text
1)
Der Text für diese Informationen wird am SNMP Manager eingestellt.
Beispiel:
SICAM A8000 CP-8000/CP-802x / SICAM RTUs, SICAM TOOLBOXII
Ein Syslog-Event setzt sich aus folgenden Elementen zusammen:
Element
Date
Time
Facility
Severity (Level)
HostName
SICAM A8000 Serie / RTUs / TOOLBOX II / Device Manager
ADMINISTRATOR Security-Handbuch
DC0-114-2.15, Ausgabe 12.2017
Erläuterung
Datum, an dem das Event vom Syslog Server empfangen/geloggt wurde
Zeit, zu der das Event vom Syslog Server empfangen/geloggt wurde
1)
Quelle des Events
─
LogAudit
─
LogAlert
1)
Schweregrad des Events
─
Alert
─
Warning
IP Adresse oder Host Name des sendenden Geräts
Der Textteil eines Syslog-Events besteht aus folgenden Elementen:
─
yyyy-mm-dd ......... Datum an dem das Event erzeugt wurde
─
Thh:mm:ss.ttt ....... Zeit zu der das Event erzeugt wurde
─
+hh:mm ................ Abweichung von der Weltzeit GMT
Je nach Event kann ein Message Text variable Zusatzinformationen (%A1%, %A2%,
%A3%) enthalten. Diese sind in folgendem Kapitel aufgelistet.
Erläuterung
Datum, an dem das Event vom Syslog Server empfangen/geloggt wurde
Zeit, zu der das Event vom Syslog Server empfangen/geloggt wurde
1)
Quelle des Events
─
Security
─
Authorization
─
Application
1)
Schweregrad des Events
─
Alert
─
Critical
─
Error
─
Warning
─
Notice
IP Adresse oder Host Name des sendenden Geräts
Logging
155