Vue Filtres d'événements Syslog du collecteur distant

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique décrit les paramètres de la vue Filtres Syslog.

Pour accéder à la vue Filtres Syslog :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur Menu Actions détouré sous Actions, puis sélectionnez Vue > Config.
  4. Sous l'onglet Sources d'événements du Log Collector, sélectionnez Syslog/Filtres dans les menus déroulants.
    La vue Filtres affiche les filtres Syslog qui sont configurés, le cas échéant.

Fonctions

Le tableau suivant décrit les paramètres de la vue Filtres Syslog.

                       
ChampDescription :
CléLes valeurs autorisées sont les suivantes :
  • Niveau Syslog
  • IP source
  • Événement brut
OpérateurLes valeurs autorisées sont les suivantes :
  • Contenu
  • Égal à
Utiliser RegexFacultatif. Vous pouvez utiliser cette valeur si vous souhaitez utiliser une expression régulière (regex).
ValeurLa valeur dépend de la valeur de clé que vous avez sélectionnée.
Par exemple, si vous choisissez Niveau Syslog en tant que clé, la valeur correspondra à un nombre qui désigne le niveau Syslog.
Ignorer la casseFacultatif. Sélectionnez cette option pour ignorer le respect de la casse.
ActionEn cas de correspondance, vous pouvez choisir une action de type acceptation, refus, condition suivante ou règle suivante.
En cas de non-correspondance, vous pouvez choisir une action de type acceptation, refus, condition suivante ou règle suivante.
You are here
Table of Contents > Guide de configuration de Log Collection > Référence - Interface des paramètres de configuration > Paramètres de Log Collection > Onglet Sources d'événements de Log Collection > Vue Filtres d'événements Syslog du collecteur distant

Attachments

    Outcomes