ESM: Numeración de política negativa

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

Es posible que vea números negativos en el campo Orden en la sección Grupos de la pestaña Políticas de monitoreo. En este tema se describe una solución alternativa para restaurar el esquema de numeración correcto para sus políticas.

Detalles

En la siguiente pantalla se muestra un ejemplo de la situación donde los números de las políticas de grupo se convierten en negativos.

esm_policy_neg.png

Si se produce esta situación, arrastre y suelte el grupo superior (Todos los orígenes de eventos de Unix en la imagen anterior) después del último grupo (Ciscoasa_Alarm14417). Esto restaura la numeración normal, ordinal. Puede seguir arrastrando y soltando grupos hasta tenerlos en el orden adecuado para su organización.

Borrar los mensajes duplicados

  1. Detenga collectd en NetWitness Suite y en los Log Decoders:

    Service collectd stop

  2. Elimine el archivo del agregador de ESM que persistió en NetWitness Suite:

    rm /var/lib/netwitness/collectd/ESMAggregator

  3. Restablezca el Log Decoder.

    1. Navegue a REST de Log Decoder en http://<LD_IP_Address>:50102
    2. Haga clic en decoder(*) para ver las propiedades del Decoder.
    3. En el menú desplegable Propiedades, seleccione Restablecer y haga clic en Enviar.
  4. En el panel Orígenes de evento de la pestaña Administrar de orígenes de eventos, seleccione todos los orígenes de eventos y haga clic en - para eliminarlos.
Next Topic:Referencias
You are here
Table of Contents > ESM: Solución de problemas > ESM: Numeración de política negativa

Attachments

    Outcomes