ESM : Gérer les mappages d'analyseurs

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

La boîte de dialogue Gérer les mappages d'analyseurs vous permet de mapper les analyseurs appropriés pour des adresses de sources d'événements sélectionnées. À partir de la vue Détails, sélectionnez le bouton Mapper.

Workflow

Ce workflow montre l’ensemble du processus de configuration des sources d’événements.

Que voulez-vous faire ?

                                      
RôleJe souhaite...Documentation

Administrateur

Afficher et modifier les sources d'événements.

Gestion des groupes de sources d'événements

Administrateur

Reconnaître et mapper les sources d'événements

Acquittement et adressage des sources d’événement

Administrateur

*Ajouter et configurer des mappages d'analyseur pour un Log Decoder

Gérer les mappages d'analyseurs

Administrateur

Afficher les alarmes des sources d'événements

Affichage des alarmes des sources d'événements

Administrateur

Résoudre les problèmes de gestion de source d’événements

Dépannage ESM et annexe

*Vous pouvez effectuer cette tâche ici.

Rubriques connexes

Affichage des logs à partir des versions de Log Decoder antérieures à 11.0

Aperçu rapide

                     
1

Affiche tous les analyseurs disponibles que vous pouvez mapper en fonction des sources d'événements que vous avez sélectionnées dans la vue Découverte. Affiche également les mappages déjà présents dans les Log Decoders pour la source d'événement sélectionnée ou les analyseurs qui ont été découverts.

Pour filtrer vos analyseurs disponibles, saisissez les premières lettres du nom de l'analyseur que vous souhaitez mapper.
Cliquez sur le bouton Ajouter au mappage pour ajouter l'analyseur aux mappages d'analyseurs répertoriés dans le panneau de droite.

Vous devez sélectionner des analyseurs avant de cliquer sur le bouton Ajouter aumappage.

Ajoutez l'analyseur sélectionné en cliquant sur le bouton Ajouter au mappage dans le panneau de droite.

Vous pouvez réorganiser les mappages d'analyseurs à l'aide des touches fléchées vers le haut up arrowet vers le bas down arrowet vous pouvez également glisser-déplacer les mappages d'analyseurs sélectionnés. Vous pouvez sélectionner plusieurs mappages en appuyant sur la touche Ctrl.

2

Affiche les noms des analyseurs sélectionnés que vous souhaitez mapper.

3

Affiche l'ordre des mappages d'analyseurs sélectionnés.
Vous pouvez supprimer des mappages d'analyseurs en sélectionnant le signe moins (delete icon).
Appuyez sur la touche Ctrl pour sélectionner plusieurs mappages afin d'effectuer des opérations de groupe sur ces derniers.

4

Cliquez sur Enregistrer pour enregistrer vos mappages pour tous les Log Decoders. Un message vous informe que les mappages sont correctement enregistrés. Lorsque la fenêtre est fermée, la bannière de l'onglet Détails est mise à jour pour refléter l'état. S'il est mappé, le texte affiché est Mappé.
Cliquez sur Annuler pour revenir à l'onglet Détails.

Configuration avancée

Les configurations de mappages avec le Log Collector ne sont pas affichées dans la fenêtre Mappages d'analyseurs. Si le mappage est enregistré, il est enregistré pour l'adresse IP correspondante, pas pour l'entrée Log Collector correspondante. Si aucun mappage n'est trouvé pour l'adresse IP correspondante, les types de sources d'événements découverts s'affichent dans la fenêtre Mappages d'analyseur.

Si des configurations Log Decoder avancées sont découvertes, un message similaire à celui ci-dessous s'affiche dans la boîte de dialogue Gérer les mappages d'analyseurs.

Remarque : Si vous souhaitez modifier la configuration avancée, vous devez accéder à la configuration de mappages d'analyseurs du service Log Decoder.

Message is displayed in Manage Parser Mappings dialog when Advanced Configuration is discovered.

Previous Topic:Vue Détails
Next Topic:Onglet Alarmes
You are here
Table of Contents > Références  > Gérer les mappages d'analyseurs

Attachments

    Outcomes