Mantenimiento del sistema: Pestaña Ajustes de configuración de Estado y condición: Orígenes de eventos

Document created by RSA Information Design and Development on May 2, 2018Last modified by RSA Information Design and Development on May 3, 2018
Version 5Show Document
  • View in full screen mode
 

Nota: Para administrar orígenes de eventos, consulte Acerca de la administración de orígenes de eventos en la Guía de administración de orígenes de eventos de RSA NetWitness Suite.

La vista Monitoreo de orígenes de eventos se compone del panel Origen de eventos, el cuadro de diálogo Agregar/editar monitor de origen, el panel Desactivación y el cuadro de diálogo Desactivación. Puede usar la vista para configurar lo siguiente:

  • La generación de notificaciones para orígenes de eventos desde los que Log Collector ya no recibe registros.
  • A donde debe enviar esas notificaciones.
  • El momento en que se desactiva un Log Collector cuando un Remote Collector y el Local Collector conmutan por error a un Log Decoder en espera.

La función necesaria para acceder a esta vista es Administrar la auditoría de NW. Para acceder a esta vista:

  1. Vaya a Admin > Estado y condición.
  2. Seleccione Ajustes de configuración > Origen de evento.

¿Qué desea hacer?

                  
FunciónDeseo…Mostrarme cómo
Administrador

Ver la funcionalidad de Monitoreo de orígenes de eventos

Monitorear orígenes de eventos

Temas relacionados

Configurar el monitoreo de orígenes de eventos

Vista rápida

Se muestra la pestaña Origen de evento.

             
1 Muestra el panel Monitoreo de orígenes de eventos
2 Configurar el panel Monitoreo de orígenes de eventos para recibir una notificación

Panel Monitoreo de orígenes de eventos

                                                   
FunciónDescripción
Configurar correo electrónico o lista de distribución.Abre la vista Administration > Sistema > Correo electrónico para que pueda ajustar la distribución de correos electrónicos para la salida de Monitoreo de orígenes de eventos, si es necesario.
Configurar servidores de syslog y SNMP trap.Abre la vista Administration > Sistema > Auditoría para que pueda ajustar la distribución de syslog y SNMP trap para la salida de Monitoreo de orígenes de eventos, si es necesario.
Muestra el cuadro de diálogo Agregar/editar monitor de origen en el que puede agregar o modificar los orígenes de eventos que desea monitorear.
Elimina los orígenes de eventos seleccionados del monitoreo.
Selecciona un origen de eventos.
Tipo de fuenteMuestra el tipo de origen del origen de eventos.
Host de origenMuestra el host de origen del origen de eventos.
Time ThresholdMuestra el período después del cual NetWitness Suite deja de enviar notificaciones (Umbral de tiempo).
AplicarAplica todas las adiciones, las eliminaciones o los cambios, y estos entran en vigor inmediatamente.
CancelarCancela todas las adiciones, eliminaciones o cambios.

Panel Desactivación

                                           
FunciónDescripción
Muestra el cuadro de diálogo Desactivación en el que puede agregar o modificar orígenes de eventos para su desactivación.
Elimina los orígenes de eventos seleccionados para su desactivación.
Selecciona un origen de eventos.
RegexMuestra si decide usar expresiones regulares 
Tipo de fuenteMuestra el tipo de origen del origen de eventos desactivado.
Host de origenMuestra el host de origen del origen de eventos desactivado.
AplicarAplica todas las adiciones, las eliminaciones o los cambios, y estos entran en vigor inmediatamente.
CancelarCancela todas las adiciones, eliminaciones o cambios.

Cuadro de diálogo Agregar/editar monitor de origen

En el cuadro de diálogo Agregar/editar monitor de origen, puede agregar o modificar los orígenes de eventos que desea monitorear.  Los dos parámetros que identifican un origen de eventos son Tipo de fuente y Host de origen. Puede usar globbing (coincidencia de patrones y caracteres comodín) para especificar el tipo de origen y el host de origen de los orígenes de eventos, como se muestra en el siguiente ejemplo:

                                                               

Tipo de fuente

Host de origen
ciscopix 1.1.1.1
* 1.1.1.1
* *
* 1.1.1.1|1.1.1.2
* 1.1.1.[1|2]
* 1.1.1.[123]
* 1.1.1.[0-9]
* 1.1.1.11[0-5]
* 1.1.1.1,1.1.1.2
* 1.1.1.[0-9]|1.1.1.11[0-5]
* 1.1.1.[0-9]|1.1.1.11[0-5],10.31.204.20
* 1.1.1.*
* 1.1.1.[0-9]{1,3}

Funciones

                                   
Función Descripción
RegexSeleccione la casilla de verificación si desea usar expresiones regulares 
Tipo de fuenteEl tipo de origen del origen de eventos. Debe usar el valor que configuró para el origen de eventos en la pestaña Orígenes de eventos de la vista Administration > Servicios > servicio Log Collector > Ver > Configuración.
Host de origenNombre de host o dirección IP del origen de eventos. Debe usar el valor que configuró para el origen de eventos en la pestaña Orígenes de eventos de la vista Administration > Servicios > dispositivo Log Collector > Ver > Configuración.
Time ThresholdEl período después del cual NetWitness Suite deja de enviar notificaciones.
CancelarCierra el cuadro de diálogo sin agregar el origen de eventos ni aplicar cambios en el origen de eventos para el panel Monitoreo de orígenes de eventos.
AceptarAgrega el origen de eventos al panel Monitoreo de orígenes de eventos.

Cuadro de diálogo Desactivación

                         
FunciónDescripción
Tipo de fuenteEl tipo de origen del origen de eventos. Debe usar el valor que configuró para el origen de eventos en la pestaña Orígenes de eventos de la vista Administration > Servicios > dispositivo Log Collector > Ver > Configuración.
Host de origenNombre de host o dirección IP del origen de eventos. Debe usar el valor que configuró para el origen de eventos en la pestaña Orígenes de eventos de la vista Administration > Servicios > servicio Log Collector > Ver > Configuración.
CancelarCierra el cuadro de diálogo sin aplicar ninguna adición, eliminación ni cambio al origen de eventos para el panel Desactivación.
AceptarAplica todas las adiciones, eliminaciones y cambios al origen de eventos para el panel Desactivación.
You are here
Table of Contents > Referencias > Estado y condición > Vista Ajustes de configuración de Estado y condición- Orígenes de eventos

Attachments

    Outcomes