リモートCollectorのSyslogイベント フィルター ビュー

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、[Syslog]の[フィルター]ビューのパラメーターについて説明します。

[Syslog]の[フィルター]ビューにアクセスするには:

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドで、Log Collectorサービスを選択します。
  3. アクション]の下のActions menu croppedをクリックし、[表示]>[構成]を選択します。
  4. Log Collectorの[イベント ソース]タブで、ドロップダウン メニューから[Syslog/フィルター]を選択します。
    フィルタ]ビューに構成済みのSyslogフィルタが表示されます(存在する場合)。

機能

次の表で、[Syslog]の[フィルタ]ビューのパラメータについて説明します。

                       
フィールド説明
キー有効な値は次のとおりです。
  • Syslog level
  • Source IP
  • Raw Event
演算子有効な値は次のとおりです。
  • Contains
  • Equals
Regexの使用(オプション) Regexを使用する場合に、選択します。
条件を構成するためのキーの値を指定します。
たとえば、キーにSyslogレベルを選択している場合、この値はSyslogレベルを表す数値になります。
大文字と小文字を区別しない(オプション) 大文字と小文字を区別しないときに選択します。
アクション一致した場合、Accept(許可)、Drop(ドロップ)、Next Condition(次の条件)、Next Rule(次のルール)のいずれかのアクションを選択できます。
一致しない場合、Accept(許可)、Drop(ドロップ)、Next Condition(次の条件)、Next Rule(次のルール)のいずれかのアクションを選択できます。
You are here
Table of Contents > ログ収集の構成ガイド > 参照:構成パラメータ インタフェース > ログ収集のパラメータ > ログ収集の[イベント ソース]タブ > リモートCollectorのSyslogイベント フィルタ ビュー

Attachments

    Outcomes