Mantenimiento del sistema: Buscar y exportar registros históricos

Document created by RSA Information Design and Development on May 2, 2018Last modified by RSA Information Design and Development on May 3, 2018
Version 5Show Document
  • View in full screen mode
 

NetWitness Suite proporciona una vista con capacidad de búsqueda del registro de NetWitness Suiteo del registro de los servicios en un formato paginado. Cuando se carga inicialmente, la cuadrícula muestra la última página de las entradas del registro del sistema o de los servicios. Puede exportar registros de la vista actual.

Ver el registro histórico del sistema

Para ver el registro histórico del sistema:

  1. Vaya a ADMIN > Sistema.
  2. En el panel de opciones, seleccione Registro de sistema.

    El panel Registro de sistema se abre de manera predeterminada en la pestaña Tiempo real.

  3. Haga clic en la pestaña Histórico.

    Se muestra una lista de registros históricos del sistema.

    Pestaña Histórico de Registro de sistema

Ver un registro histórico de los servicios

Para ver el registro histórico de los servicios:

  1. Seleccione ADMIN > Servicios.
  2. Seleccione un servicio.
  3. En la columna Acciones, seleccione Ver > Registros.

    La vista de registros de servicios se muestra con la pestaña Tiempo real abierta.

  4. Haga clic en la pestaña Histórico.

    Se muestra una lista de registros históricos del servicio seleccionado.

    Pestaña Histórico de Registro de sistema

Buscar entradas de registro

Para buscar los resultados que se muestran en la pestaña Historial:

  1. (Opcional) Seleccione una Fecha inicial y una Fecha de finalización. De manera opcional, seleccione una Hora de inicio y una Hora de finalización.
  2. (Opcional) Para registros del sistema y de servicios, seleccione un Nivel de registro y una Palabra clave o ambos. Los registros del sistema tienen siete niveles de registro. Los registros de servicios tienen solo seis niveles de registro porque no incluyen el nivel TRACE. El valor predeterminado es las entradas de registro ALL.
  3. (Opcional) Para los registros de servicios, seleccione Servicio: host o servicio.
  4. Haga clic en Buscar.
    La vista se actualiza con las 10 entradas más recientes que coinciden con el filtro. A medida que hay nuevas entradas de registro coincidentes, esta vista se actualiza para mostrar esas entradas.

Mostrar los detalles de una entrada de registro

Cada fila de la cuadrícula Registro en la pestaña Histórico proporciona la información de resumen de una entrada de registro. Para mostrar todos los detalles de un mensaje de registro:

  1. Haga doble clic en una entrada de registro. 

    Se muestra el cuadro de diálogo Mensaje de registro, el cual contiene el registro de fecha y hora, el nombre del registrador, el hilo de ejecución, el nivel y el mensaje.

    Cuadro de diálogo Mensaje de log

  2. Después de verlo, haga clic en Cerrar.

    El cuadro de diálogo se cierra.

Página a través de entradas de registro

Para examinar detalladamente las páginas de la cuadrícula, use los controles de paginación en la parte inferior de la cuadrícula de la siguiente manera:

  • Use los botones de navegación
  • Escriba manualmente el número de página que desea ver y presione INTRO.

Exportar a archivo de registro

Para exportar los registros de la vista actual:

Haga clic en Exportar y seleccione una de las opciones del menú desplegable: Formato CSV o Delimitado por tabulaciones.
El archivo se descarga con un nombre de archivo que identifica el tipo de registro y el delimitador de campo. Por ejemplo, un registro del sistema NetWitness Suite exportado con valores separados por comas recibe el nombre UAP_log_export_CSV.txt y un registro de host exportado con valores separados por tabulaciones recibe el nombre APPLIANCE_log_export_TAB.txt.

You are here
Table of Contents > Visualización de registros del sistema y de los servicios > Buscar y exportar registros históricos

Attachments

    Outcomes