Parser-Zuordnungen verwalten

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

Im Dialogfeld Parser-Zuordnungen verwalten können Sie die entsprechenden Parser für die ausgewählten Ereignisquelladressen zuordnen. Wählen Sie in der Ansicht Details die SchaltflächeZuordnen. Das Dialogfeld Parser-Zuordnungen verwalten wird angezeigt.

Workflow

Dies sind die erforderlichen Konfigurationsschritte für einen neuen Decoder oder Log Decoder, zusammen mit Aufgaben für das Anzeigen, Bestätigen und Zuordnen von Ereignisquellentypen.

Was möchten Sie tun?

                  
RolleZielDokumentation
Administrator

Parser für ausgewählte Ereignisquelladressen zuordnen.

Detailansicht

Überblick

So rufen Sie das Dialogfeld Parser-Zuordnungen verwalten auf:

  • Wählen Sie in der Ansicht Details die Schaltfläche Zuordnen.

Das Dialogfeld Parser-Zuordnungen verwalten wird angezeigt.

Dies ist ein Beispiel für das Dialogfeld „Parser-Zuordnungen verwalten“.

                     
1Zeigt alle verfügbaren aktivierten Parser an, die Sie basierend auf den Ereignisquellen, die Sie in der Ansicht Discovery ausgewählt haben, zuordnen können.
2

Zeigt die Zuordnungen an, die bereits in den Log Decoders für die ausgewählte Ereignisquelle oder die Parser, die erkannt wurden, vorhanden sind.

Um Ihre verfügbaren Parser zu filtern, geben Sie die ersten Buchstaben des zuzuordnenden Parser-Namens ein.
Klicken Sie auf die Schaltfläche Zu Zuordnung hinzufügen, um den Parser den im rechten Bereich aufgeführten Parser-Zuordnungen hinzuzufügen.

3

Zeigt die Reihenfolge der ausgewählten Parser-Zuordnungen an.

Sie können die Reihenfolge der Parser-Zuordnungen mithilfe der Pfeiltasten nach oben Auf und nach unten Down neu anordnen.
Sie können Parser-Zuordnungen löschen, indem Sie das Minuszeichen (Löschen-Symbol) auswählen.
Drücken Sie die Taste Strg, um mehrere Zuordnungen auszuwählen und Gruppenvorgänge für sie durchzuführen.

4

Klicken Sie auf Speichern zum Speichern Ihrer Zuordnungen auf allen Log Decoders. Eine Pop-up-Meldung informiert Sie, dass Ihre Zuordnungen erfolgreich gespeichert werden. Wenn das Fenster geschlossen wird, wird der Banner auf der Registerkarte Details auf den neuen Status aktualisiert. Falls eine Zuordnung vorhanden ist, wird der Text Zugeordnet angezeigt.
Klicken Sie auf Abbrechen, um zur Registerkarte Details zurückzukehren

Erweiterte Konfiguration mit LCID

Wenn eine LCID vorhanden ist, ignoriert die Ereignisquelle diese. Alle Eintrags oder Untereintrags-Zuordnungskonfigurationen mit LCIDs werden nicht im Fenster „Parser-Zuordnungen“ angezeigt. Wenn die Zuordnung gespeichert wird, wird sie für die entsprechende IP-Adresse gespeichert, nicht für den entsprechenden LCID-Eintrag. Wenn keine Zuordnungen für die IP-Adresse gefunden werden, werden die erkannten Ereignisquellentypen im Fenster „Parser-Zuordnungen“ angezeigt.

Wenn es ein Problem beim Abrufen von Parser-Zuordnungen von Ihrem Log Decoder gibt, wenn eine erweiterte Konfiguration gefunden wird, wird eine Fehlermeldung ähnlich der unten angezeigten im Dialogfeld „Parser-Zuordnungen verwalten“ angezeigt.

Dies ist ein Beispiel für das Dialogfeld „Parser-Zuordnungen verwalten“ mit einer Fehlermeldung.

You are here
Table of Contents > Parser-Zuordnungen verwalten

Attachments

    Outcomes