Mantenimiento del sistema: Filtrar orígenes de eventos

Document created by RSA Information Design and Development on May 2, 2018Last modified by RSA Information Design and Development on May 3, 2018
Version 5Show Document
  • View in full screen mode
 

Puede elegir un filtro para mostrar:

  • Eventos que pertenecen a un origen de eventos específico
  • Eventos que pertenecen a tipos de orígenes de eventos específicos
  • Eventos recopilados de un Log Collector específico
  • Lista de eventos dispuesta en un orden basado en Tipo de origen de evento, Log Collector, Log Decoder u Hora del último evento. 

Para filtrar la lista de orígenes de eventos:

  1. Vaya a ADMIN > Estado y condición.
  2. Seleccione Monitoreo de orígenes de eventos.
  3. Filtre la lista de una de las siguientes maneras:
  • Para ver los eventos que generó un origen de eventos específico, ingrese el origen de eventos requerido en el campo Origen de evento. Seleccione Regex para habilitar el filtro Regex y haga clic en Aplicar. Ejecuta una búsqueda de expresión regular contra el texto y enumera la categoría especificada. Este campo también es compatible con la coincidencia de patrones globbing.
    Se muestran todos los eventos generados por el origen de eventos especificado.
  • Para ver los eventos que recopiló un Log Collector específico, seleccione un Log Collector en la lista desplegable y haga clic en Aplicar.
    Se muestra una lista de todos los eventos que recopila el Log Collector especificado desde varios orígenes de eventos.

Nota: De manera similar, también puede elegir los siguientes filtros:
- Para ver eventos que pertenecen a un tipo de origen de eventos, seleccione el tipo de origen de eventos y haga clic en Aplicar.
- Para ver eventos recibidos en un intervalo de tiempo especificado, seleccione el intervalo de tiempo requerido y haga clic en Aplicar. Puede filtrar adicionalmente los resultados de la consulta de modo que solo incluyan orígenes de eventos desde los cuales se han recibido registros dentro del tiempo seleccionado, o para que solo incluyan orígenes de eventos desde los cuales no se han recibido registros dentro del tiempo seleccionado.

Para obtener detalles y una descripción de los diversos parámetros, consulte Vista Monitoreo de orígenes de eventos.

You are here
Table of Contents > Monitoreo de Estado y condición de NetWitness Suite > Monitorear orígenes de eventos > Filtrar orígenes de eventos

Attachments

    Outcomes