Systemwartung: Registerkarte „Einstellungen“ der Benutzeroberfläche „Integrität und Zustand“ – Ereignisquellen

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on May 22, 2018
Version 2Show Document
  • View in full screen mode
 

Hinweis: Informationen über das Management von Ereignisquellen erhalten Sie unter Informationen über Ereignisquellenmanagement im RSA NetWitness Suite-Leitfaden für das Ereignisquellenmanagement.

Die Ansicht „Ereignisquellenüberwachung“ besteht aus dem Bereich „Ereignisquelle“, dem Dialogfeld „Quellüberwachung hinzufügen oder bearbeiten“, dem Bereich „Außerbetriebnahme“ und dem Dialogfeld „Außerbetriebnahme“. In dieser Ansicht können Sie Folgendes konfigurieren:

  • Erzeugen von Benachrichtigungen für Ereignisquellen, von denen die Protokollsammlung keine Protokolle mehr erhält
  • Bedingungen für das Versenden dieser Benachrichtigungen
  • Außerbetriebnehmen einer Protokollsammlung, wenn ein Remote Collector und der Local Collector einen Failover zu einem Stand-by Log Decoder durchführen

Die erforderliche Rolle für den Zugriff auf diese Ansicht ist Managen von NW-Auditing. So greifen Sie auf diese Ansicht zu:

  1. Navigieren Sie zu Admin > Integrität und Zustand.
  2. Wählen Sie Einstellungen > Ereignisquelle aus.

Was möchten Sie tun?

                  
RolleZielDetails anzeigen
Administrator

Anzeigen der Funktion der Ereignisquellenüberwachung

Überwachen von Ereignisquellen

Verwandte Themen

Konfigurieren der Ereignisquellenüberwachung

Überblick

Die Registerkarte Ereignisquelle wird angezeigt.

             
1 Zeigt den Bereich „Ereignisquellenüberwachung“ an.
2 Konfiguriert den Bereich „Ereignisquellenüberwachung“ zum Empfang von Benachrichtigungen.

Bereich „Ereignisquellenüberwachung“

                                                   
FunktionBeschreibung
E-Mails oder Verteilerlisten konfigurierenÖffnet die Ansicht Administration > System > E-Mail, in der Sie den E-Mail-Versand für die Ausgabe der Ereignisquellenüberwachung festlegen können, sofern erforderlich.
Syslog- und SNMP-Trap-Server konfigurierenÖffnet die Ansicht Administration > System > Auditing, in der Sie die Syslog- und SNMP-Trap-Verteilung für die Ausgabe der Ereignisquellenüberwachung festlegen können, sofern erforderlich.
Zeigt das Dialogfeld „Quellüberwachung hinzufügen oder bearbeiten“ an, in dem Sie zu überwachende Ereignisquellen hinzufügen oder ändern können.
Löscht die ausgewählten Ereignisquellen aus der Überwachung.
Wählt eine Ereignisquelle aus.
QuelltypZeigt den Quelltyp der Ereignisquelle an.
QuellhostZeigt den Quellhost der Ereignisquelle an.
ZeitschwellenwertZeigt die Zeitdauer an, nach deren Ablauf NetWitness Suite keine Benachrichtigungen mehr versendet (Zeitschwellenwert).
AnwendenWendet alle Ergänzungen, Löschungen oder Änderungen an. Diese werden sofort wirksam.
AbbrechenBricht alle Hinzufügungen, Löschungen oder Änderungen ab.

Bereich Außerbetriebnahme

                                           
FunktionBeschreibung
Zeigt das Dialogfeld „Außerbetriebnahme“ an, in dem Sie außer Betrieb zu nehmende Ereignisquellen hinzufügen oder ändern können.
Löscht die ausgewählten Ereignisquellen aus der Außerbetriebnahme.
Wählt eine Ereignisquelle aus.
RegexZeigt an, ob Sie die Verwendung von regulären Ausdrücken aktiviert haben. 
QuelltypZeigt den Quelltyp der außer Betrieb genommenen Ereignisquelle an.
QuellhostZeigt den Quellhost der außer Betrieb genommenen Ereignisquelle an.
AnwendenWendet alle Ergänzungen, Löschungen oder Änderungen an. Diese werden sofort wirksam.
AbbrechenBricht alle Hinzufügungen, Löschungen oder Änderungen ab.

Dialogfeld „Quellüberwachung hinzufügen oder bearbeiten“

Im Dialogfeld Quellüberwachung hinzufügen oder bearbeiten können Sie zu überwachende Ereignisquellen hinzufügen oder ändern.  Die beiden Parameter, die eine Ereignisquelle identifizieren, sind Quelltyp und Quellhost. Sie können Globbing (Musterabgleich und Platzhalter) verwenden, um den Quelltyp und Quellhost von Ereignisquellen anzugeben, wie im folgenden Beispiel gezeigt:

                                                               

Quelltyp

Quellhost
ciscopix 1.1.1.1
* 1.1.1.1
* *
* 1.1.1.1|1.1.1.2
* 1.1.1.[1|2]
* 1.1.1.[123]
* 1.1.1.[0-9]
* 1.1.1.11[0-5]
* 1.1.1.1,1.1.1.2
* 1.1.1.[0-9]|1.1.1.11[0-5]
* 1.1.1.[0-9]|1.1.1.11[0-5],10.31.204.20
* 1.1.1.*
* 1.1.1.[0-9]{1,3}

Funktionen

                                   
Funktion Beschreibung
RegexAktivieren Sie das Kontrollkästchen, wenn Sie reguläre Ausdrücke verwenden möchten. 
QuelltypDer Quelltyp der Ereignisquelle. Sie müssen den Wert verwenden, den Sie für die Ereignisquelle auf der Registerkarte Ereignisquellen in der Ansicht Administration > Services > Log Collector-Service > Ansicht > Konfiguration konfiguriert haben.
QuellhostDer Hostname bzw. die IP-Adresse der Ereignisquelle. Sie müssen den Wert verwenden, den Sie für die Ereignisquelle auf der Registerkarte Ereignisquellen in der Ansicht Administration > Services > Log Collector-Gerät > Ansicht > Konfiguration konfiguriert haben.
ZeitschwellenwertDie Zeitspanne, nach deren Ablauf von NetWitness Suite Benachrichtigungen versendet werden.
AbbrechenSchließt das Dialogfeld, ohne die Ereignisquelle dem Bereich Ereignisquellenüberwachung hinzuzufügen oder die Ereignisquelle zu ändern.
OKFügt die Ereignisquelle dem Bereich Ereignisquellenüberwachung hinzu.

Dialogfeld „Außerbetriebnahme“

                         
FunktionBeschreibung
QuelltypDer Quelltyp der Ereignisquelle. Sie müssen den Wert verwenden, den Sie für die Ereignisquelle auf der Registerkarte Ereignisquellen in der Ansicht Administration > Services > Log Collector-Gerät > Ansicht > Konfiguration konfiguriert haben.
QuellhostDer Hostname bzw. die IP-Adresse der Ereignisquelle. Sie müssen den Wert verwenden, den Sie für die Ereignisquelle auf der Registerkarte Ereignisquellen in der Ansicht Administration > Services > Log Collector-Service > Ansicht > Konfiguration konfiguriert haben.
AbbrechenSchließt das Dialogfeld, ohne Hinzufügungen, Löschungen oder Änderungen an der Ereignisquelle im Bereich Außerbetriebnahme zu speichern.
OKÜbernimmt alle Hinzufügungen, Löschungen oder Änderungen an den Ereignisquellen im Bereich Außerbetriebnahme.
You are here
Table of Contents > Referenzen > Integrität und Zustand > Ansicht „Einstellungen“ der Benutzeroberfläche „Integrität und Zustand“ – Ereignisquellen

Attachments

    Outcomes