Maintenance sys : Vue Contrôle des sources d'événements

Document created by RSA Information Design and Development on Apr 26, 2018
Version 1Show Document
  • View in full screen mode
 

Remarque : Pour gérer les sources d'événements, reportez-vous à la section « À propos de la gestion de la source d'événements » dans le Guide de gestion de la source d'événements RSA NetWitness Suite.

NetWitness Suite fournit un moyen de surveiller les statistiques des différentes sources d'événements dans l'interface utilisateur. Les informations affichées correspondent à l'historique et proviennent du Log Decoder. Vous pouvez personnaliser la vue selon le paramètre que vous sélectionnez pour filtrer les données.

Pour accéder à la vue Surveillance des sources d'événements :

  1. Accédez à ADMIN > Intégrité.

    La vue Intégrité s'affiche avec l'onglet Alarmes ouvert.

  2. Cliquez sur Contrôle des sources d'événements.

Que voulez-vous faire ?

                  
RôleJe souhaite...Me montrer comment
AdministrateurAfficher les événements collectés à partir d'une source d'événementsVue Graphique de l'historique des événements collectés à partir d'une source d'événements

Rubriques connexes

Aperçu rapide

La vue Contrôle des sources d'événements s'affiche.

                 
1Affiche l'onglet Surveillance des sources d'événements.
2Barre d'outils utilisé pour filtrer et personnaliser l'onglet Surveillance des sources d'événements.
3Affiche le panneau Statistiques des sources d'événements.

Filtres

Ce tableau récapitule les différents paramètres que vous pouvez utiliser pour filtrer et personnaliser la vue de surveillance de source d'événement. 

                                               
ParamètreDescription
Source d'événementSaisissez le nom d'une source d'événement que vous souhaitez surveiller.
Sélectionnez Regex pour activer ce filtre. Il effectue une recherche des expressions régulières dans du texte et répertorie la catégorie spécifiée. Si Regex n'est pas sélectionné, il prend en charge la mise en correspondance des schémas de globbing.
Type de source d'événementSélectionnez un type de source d'événement pour la source d'événement sélectionnée. 
Log CollectorSélectionnez le Log Collector pour afficher les données collectées par le Log Collector spécifié.
Log DecoderSélectionnez un Log Decoder pour afficher les données collectées par le Log Decoder spécifié.
PériodeSélectionnez le délai pour lequel vous souhaitez afficher les statistiques. 
Sélectionnez Reçu si vous souhaitez que les résultats de la requête ne contiennent que les sources d'événements dont les logs ont été reçus dans le délai sélectionné
ou
sélectionnez Non reçu(e) si vous souhaitez que les résultats de la requête contiennent uniquement les sources d'événements dont les logs n'ont pas été reçus dans le délai sélectionné
Réorganiser parSélectionnez l'ordre dans lequel la liste doit être filtrée. 
Sélectionnez Croissant pour la filtrer dans l'ordre croissant.
AppliquerCliquez pour appliquer les filtres choisis et afficher la liste correspondante.
ClearCliquez sur cette option pour effacer les filtres choisis.
Exporter au format CSVCliquez pour exporter les informations sous forme de fichier CSV.

Affichage Statistiques de la source d'événement

                                           
ParamètreDescription
Source d'événementAffiche le nom de la source d'événement.
Type de source d'événementAffiche le type de source d'événement.
Log CollectorAffiche le Log Collector à partir duquel les événements ont été initialement capturés.
Log DecoderAffiche le Log Decoder où les événements sont traités.
CountAffiche le nombre d'événements reçus par le décodeur de log depuis la dernière réinitialisation de la valeur de décompte.
Temps d'inactivitéAffiche la durée écoulée après la dernière collecte de statistiques.
Dernière heure de collecteAffiche la dernière heure à laquelle le Log Decoder a traité un événement pour la source d'événement.
Graphique de l'historiqueCliquez sur  Icône Graphique de l'historique pour afficher le graphique historique des statistiques collectées pour la source d'événement. 
You are here
Table of Contents > Références > Intégrité > Vue Contrôle des sources d'événements

Attachments

    Outcomes