Use la pestaña Orígenes de eventos para configurar los orígenes de eventos de AWS (CloudTrail), Punto de comprobación, Archivo, ODBC, SDEE, SNMP, Syslog, VMware, Windows y Windows existente.
Para acceder a la pestaña Orígenes de eventos, vaya a ADMINISTRAR > Servicios > seleccione el servicio Log Collection > Ver > Configuración > Orígenes de eventos.
Flujo de trabajo
En este flujo de trabajo se ilustran las tareas básicas necesarias para comenzar a recopilar eventos mediante Log Collection.
¿Qué desea hacer?
*Puede realizar esta tarea aquí.
Temas relacionados
- Configurar orígenes de eventos de AWS (CloudTrail) en NetWitness Suite
- Configurar orígenes de eventos de punto de control en NetWitness Suite
- Configurar orígenes de eventos de archivos en NetWitness Suite
- Configurar orígenes de eventos de ODBC en NetWitness Suite
- Configurar orígenes de eventos de SDEE en NetWitness Suite
- Configurar orígenes de eventos de SNMP en NetWitness Suite
- Configurar orígenes de eventos de syslog para Remote Collector
- Configurar orígenes de eventos de VMware en NetWitness Suite
- Configurar orígenes de eventos de Windows en NetWitness Suite
- Configuración de la recopilación de Windows existente y NetApp
Vista rápida
La vista Configuración tiene dos menús desplegables:
-
El menú de la izquierda enumera todos los protocolos de recopilación disponibles.
-
El menú de la derecha tiene dos opciones: Configuración y Filtro.
La vista Configuración de la pestaña Orígenes de eventos tiene dos paneles: Categorías de evento y Orígenes.
Nota: Para obtener detalles acerca del elemento de menú Filtro, consulte Configurar filtros de eventos para un Log Collector.
Menú Tipos de origen de eventos
La pestaña Orígenes de eventos de Log Collector tiene un menú desplegable de dos casillas en las cuales se selecciona el protocolo de recopilación y cualquier parámetro de apoyo para ese protocolo.
En la casilla izquierda, seleccione uno de los siguientes protocolos: Punto de comprobación, Archivo, ODBC, Plug-ins, SDEE, SNMP, SNMP, VMware, Windows y Windows existente.
En la casilla derecha, seleccione:
-
Configurar para configurar los parámetros genéricos del origen de eventos para el tipo que seleccionó en la lista desplegable de la izquierda. Todos los paneles Config tienen una barra de herramientas con estas opciones:
- Agregar, Editar y Eliminar
- Importar (también Importar origen, Importar DSN)
- Exportar (también Exportar origen, Exportar DSN)
- En el caso de ODBC, SNMP y Windows solamente:
- Para la recopilación de ODBC, seleccione los DSN que se configurarán.
- Para SNMP, Administrador de usuarios de SNMP v3
- Para configuración de Windows, dominios de Kerberos
Cuando selecciona una opción, aparece un panel de configuración donde puede configurar los parámetros de recopilación de los orígenes de eventos. Los paneles de configuración de los orígenes de eventos tienen algunas diferencias leves y se describen por separado.
Panel Categorías de evento
Una vez que selecciona un protocolo de recopilación, el panel Categorías de evento se completa con todos los orígenes de eventos que configuró para ese protocolo. Por ejemplo, en la siguiente imagen se muestran los orígenes de eventos de ODBC que se configuraron:
El panel Categorías de evento proporciona una manera de agregar o eliminar tipos de orígenes de eventos.
| 1 | Muestra el cuadro de diálogo Tipos de origen de evento disponibles, en el cual se selecciona el tipo de origen de eventos para el cual desea definir parámetros. |
| 2 | Elimina los tipos de orígenes de eventos seleccionados en el panel Categorías de evento. |
| 3 | Selecciona los tipos de orígenes de eventos. |
| 4 | Muestra el nombre de los tipos de orígenes de eventos que ha agregado. |
Panel Orígenes
En el panel Orígenes se enumeran los valores de los parámetros para el tipo de origen de eventos seleccionado. Para obtener detalles, consulte los temas de cada protocolo de recopilación.