Cisco Cisco Firepower Management Center 2000 User Guide
43-5
FireSIGHT 系统用户指南
第 43 章 配置外部警报
使用警报响应
下表列出了可选择的系统日志设备。
下表列出了可选择的标准系统日志严重性级别。
开始发送系统日志警报之前,请确保系统日志服务器可接受远程消息。
表
43-2
可选用的系统日志设施
设施
说明
ALERT
警报消息。
审计
审计子系统生成的消息。
AUTH
与安全和授权相关的消息。
AUTHPRIV
与安全和授权相关的访问限制消息。很多系统会将这些消息转发到一个安
全的文件中。
全的文件中。
CLOCK
时钟后台守护程序生成的消息。
请注意,运行 Windows 操作系统的系统日志服务器将使用
CLOCK
设备。
CRON
时钟后台守护程序生成的消息。
请注意,运行 Linux 操作系统的系统日志服务器将使用
CRON
设备。
DAEMON
系统后台守护程序生成的消息。
FTP
FTP 后台守护程序生成的消息。
KERN
内核生成的消息。很多系统会在这些消息出现后将其传送至控制台打印。
LOCAL0-LOCAL7
内部进程生成的消息。
LPR
打印子系统生成的消息。
MAIL
邮件系统生成的消息。
新闻
网络新闻子系统生成的消息。
NTP
NTP 守护程序生成的消息。
SYSLOG
系统日志后台守护程序生成的消息。
用户
用户级进程生成的消息。
UUCP
UUCP 子系统生成的消息。
表
43-3
系统日志严重性级别
功率水平
说明
ALERT
应立即更正的状况。
CRIT
临界状况。
DEBUG
包含调试信息的消息。
EMERG
向所有用户广播的紧急状况。
ERR
错误状况。
INFO
信息性消息
请注意!
需要注意但非错误的状况。
警告
警告消息。