Maintenance sys : Vue Contrôle des sources d'événements

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Remarque : Ce panneau est obsolète. Pour gérer les sources d'événements, reportez-vous à la rubrique À propos de la gestion de la source d'événements dans le Guide de gestion de la source d'événements RSA Security Analytics.

Security Analytics offre un moyen de surveiller les statistiques pour différentes sources d'événements dans l'interface utilisateur. Les informations affichées sont historiques et proviennent du Log Decoder. Vous pouvez personnaliser la vue selon le paramètre que vous sélectionnez pour filtrer les données.

Pour accéder à la vue Surveillance des sources d'événements :

  1. Dans le menu Security Analytics, sélectionnez Administration > Intégrité.

    La vue Intégrité s'affiche avec l'onglet Contrôle ouvert.

  2. Cliquez sur Contrôle des sources d'événements.

    La vue Contrôle des sources d'événements s'affiche.

event_source_monitoring_view.png

Pour connaître les procédures connexes, reportez-vous à la rubrique Contrôler des sources d'événements, , Filtrer des sources d'événementset Créer un graphique de l'historique des événements collectés pour une source de données.

Filtres

Ce tableau récapitule les différents paramètres que vous pouvez utiliser pour filtrer et personnaliser la vue de surveillance de source d'événement. 

                                   
ParamètreDescription :
Source d'événementSaisissez le nom d'une source d'événement que vous souhaitez surveiller.
Sélectionnez Regex pour activer ce filtre. Il effectue une recherche des expressions régulières dans du texte et répertorie la catégorie spécifiée. Si Regex n'est pas sélectionné, il prend en charge la mise en correspondance des schémas de globbing.
Type de source d'événementSélectionnez un type de source d'événement pour la source d'événement sélectionnée. 
Log CollectorSélectionnez le Log Collector pour afficher les données collectées par le Log Collector spécifié.
Log DecoderSélectionnez un Log Decoder pour afficher les données collectées par le Log Decoder spécifié.
PériodeSélectionnez le délai pour lequel vous souhaitez afficher les statistiques. 
Sélectionnez Reçu si les résultats de requête ne doivent contenir que les sources d'événements à partir desquelles les logs ont été reçus dans le délai sélectionné.
ou
Sélectionnez Non reçu(e) si les résultats de requête ne doivent contenir que les sources d'événements à partir desquelles les logs n'ont pas été reçus dans le délai sélectionné.
Réorganiser parSélectionnez l'ordre dans lequel la liste doit être filtrée. 
Sélectionnez Croissant pour la filtrer dans l'ordre croissant.

Commandes

                       
CommandeAction
AppliquerCliquez pour appliquer les filtres choisis et afficher la liste correspondante.
ClearCliquez sur cette option pour effacer les filtres choisis.
Exporter au format CSVCliquez pour exporter les informations sous forme de fichier CSV.

 

Affichage Statistiques de la source d'événement

                                           
ParamètreDescription :
Source d'événementAffiche le nom de la source d'événement.
Type de source d'événementAffiche le type de source d'événement.
Log CollectorAffiche le Log Collector à partir duquel les événements ont été initialement capturés.
Log DecoderAffiche le Log Decoder où les événements sont traités.
CountAffiche le nombre d'événements reçus par le décodeur de log depuis la dernière réinitialisation de la valeur de décompte.
Temps d'inactivitéAffiche la durée écoulée après la dernière collecte de statistiques.
Dernière heure de collecteAffiche la dernière heure à laquelle le Log Decoder a traité un événement pour la source d'événement.
Graphique de l'historiqueCliquez sur  rrd_graph_icon.png pour afficher le graphique historique des statistiques collectées pour la source d'événement. 
Previous Topic:Vue Alarmes
You are here
Table of Contents > Références > Intégrité > Vue Contrôle des sources d'événements

Attachments

    Outcomes