Systemwartung: Filtern von Ereignisquellen

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on May 22, 2018
Version 2Show Document
  • View in full screen mode
 

Sie können einen Filter setzen, um die folgenden Informationen anzeigen zu lassen:

  • Ereignisse, die einer bestimmten Ereignisquelle angehören.
  • Ereignisse, die einem bestimmten Ereignisquellentyp angehören.
  • Ereignisse, die von einer bestimmten Protokollsammlung gesammelt wurden.
  • Die Ereignisliste wird basierend auf folgenden Angaben sortiert: Ereignisquellentyp, Log Collector, Log Decoder oder Zeitpunkt des letzten Ereignisses. 

So filtern Sie die Liste der Ereignisquellen:

  1. Navigieren Sie zu ADMINISTRATION > Integrität und Zustand.
  2. Klicken Sie auf Ereignisquellenüberwachung.
  3. Filtern Sie die Liste nach einer der folgenden Methoden:
  • Zur Anzeige der von einer bestimmten Ereignisquelle generierten Ereignisse geben Sie diese Ereignisquelle im Feld Ereignisquelle ein. Wählen Sie Regex, um den Regex-Filter zu aktivieren, und klicken Sie auf Anwenden. Der Text wird nach dem regulären Ausdruck durchsucht und die angegebene Kategorie wird aufgelistet. Dieses Feld unterstützt zudem die globale Musterzuordnung.
    Alle die von der angegebenen Ereignisquelle generierten Ereignisse werden angezeigt.
  • Zur Anzeige der Ereignisse, die von einem bestimmten Log Collector gesammelt werden, wählen Sie einen Log Collector aus der Drop-down-Liste aus und klicken Sie auf Anwenden.
    Eine Liste aller Ereignisse, die von diesem bestimmten Log Collector aus verschiedenen Ereignisquellen gesammelt wurden, wird angezeigt.

Hinweis: Außerdem können Sie einen der folgenden Filter festlegen:
– Zur Anzeige von Ereignissen, die einem bestimmten Ereignisquellentyp angehören, wählen Sie den Ereignisquellentyp aus und klicken Sie auf Anwenden.
– Zur Anzeige von Ereignissen, die in einem bestimmten Zeitrahmen empfangen wurden, legen Sie einen Zeitrahmen fest und klicken Sie auf Anwenden. Sie können die Abfrageergebnisse zudem so filtern, dass nur Ereignisquellen enthalten sind, die in einer festgelegten Zeit Protokolle erstellt haben oder die in dieser Zeit keine Protokolle erstellt haben.

Weitere Informationen und Beschreibungen zu den verschiedenen Parametern erhalten Sie in der Ansicht „Ereignisquellenüberwachung“.

You are here
Table of Contents > Überwachen von Integrität und Zustand in der NetWitness Suite > Überwachen von Ereignisquellen > Filtern von Ereignisquellen

Attachments

    Outcomes