システム メンテナンス:イベント ソースのフィルタ

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 23, 2018
Version 2Show Document
  • View in full screen mode
 

フィルタを選択して、次のようなイベントを表示できます。

  • 特定のイベント ソースに属しているイベント
  • 特定のイベント ソース タイプに属しているイベント
  • 特定のLog Collectorによって収集されたイベント
  • イベント ソース タイプ、Log Collector、Log Decoder、最終収集時刻の順に並べ替えられたイベント リスト 

イベント ソースのリストをフィルタするには、次の手順を実行します。

  1. [管理]>[ヘルスモニタ]に移動します。
  2. イベント ソース モニタリング]を選択します。
  3. 次のいずれかの方法でリストをフィルタします。
  • 特定のイベント ソースによって生成されたイベントを表示するには、[イベント ソース]フィールドに目的のイベント ソースを入力します。[Regex]を選択してRegexフィルタを有効にし、[適用]をクリックします。このフィルタを有効にすると、テキストの正規表現検索が実行され、一致するカテゴリがリストされます。さらに、このフィールドでは、グロビング パターン マッチングもサポートされます。
    指定されたイベント ソースによって生成されたすべてのイベントが表示されます。
  • 特定のLog Collectorによって収集されたイベントを表示するには、ドロップダウン リストからLog Collectorを選択し、[適用]をクリックします。
    指定されたLog Collectorによってさまざまなイベント ソースから収集されたすべてのイベントのリストが表示されます。

注:次のフィルタを選択することもできます。
特定のイベント ソース タイプのイベントを表示するには、イベント ソース タイプを選択し、[適用]をクリックします。
特定のタイム フレーム内で受信したイベントを表示するには、タイム フレームを選択し、[適用]をクリックします。クエリ結果をさらにフィルタして、検索されたログのうち特定の時間内に受信されたイベント ソースのみが含まれるようにしたり、または特定の時間内にはログが受信されなかったイベント ソースのみが含まれるようにしたりできます。

各種のパラメータとその説明の詳細については、「[イベント ソース モニタリング]ビュー」を参照してください。

You are here
Table of Contents > NetWitness Suiteのヘルスモニタの監視 > イベント ソースの監視 > イベント ソースのフィルタ

Attachments

    Outcomes