Vista Filtros de eventos de syslog para Remote Collector

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen los parámetros de la vista Filtros de syslog.

Para acceder a la vista Filtros de syslog:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en Menú Acciones recortado bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento de Log Collector, seleccione Syslog/Filtros en los menús desplegables.
    En la vista Filtros se muestran los filtros de Syslog que están configurados, si los hay.

Características

En la siguiente tabla se describen los parámetros de la vista Filtros de syslog.

                       
CampoDescripción
ClaveLos valores válidos son:
  • Nivel de syslog
  • Dirección IP de origen
  • Evento crudo
OperadorLos valores válidos son:
  • Contiene
  • Es igual a
Usar regexOpcional. Puede seleccionar esta opción si desea usar regex.
ValorEl valor depende del valor de la clave que seleccionó.
Por ejemplo, si elige Nivel de syslog para Clave, el valor será un número que denota el nivel de syslog.
Omitir mayúsculas y minúsculasOpcional. Seleccione esta opción para no hacer caso de la distinción de mayúsculas de minúsculas.
AcciónSi hay una coincidencia, puede elegir las acciones aceptar, descartar, condición siguiente o regla siguiente.
Si no hay una coincidencia, puede elegir las acciones aceptar, descartar, condición siguiente o regla siguiente.
You are here
Table of Contents > Guía de configuración de la recopilación de registros > Referencia: Interfaz de parámetros de configuración > Parámetros de la recopilación de registros > Pestaña Orígenes de evento de la recopilación de registros > Vista Filtros de eventos de syslog para Remote Collector

Attachments

    Outcomes