Systemwartung: Suchen und Exportieren von Verlaufsprotokollen

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on May 22, 2018
Version 2Show Document
  • View in full screen mode
 

NetWitness Suite bietet eine durchsuchbare Ansicht des NetWitness Suite-Protokolls oder des Serviceprotokolls in einer Seitenansicht. Wenn es erstmals geladen wird, zeigt das Raster die letzte Seite der Protokolleinträge für das System oder den Service an. Sie können aus der aktuellen Ansicht Protokolle exportieren.

Anzeigen des Systemverlaufsprotokolls

So zeigen Sie das Verlaufsprotokoll für das System an:

  1. Navigieren Sie zu ADMINISTRATION > System.
  2. Wählen Sie im Bereich „Optionen“ die Option Systemprotokollierung aus.

    Der Bereich „Systemprotokollierung“ wird standardmäßig mit angezeigter Registerkarte „Echtzeit“ geöffnet.

  3. Klicken Sie auf die Registerkarte Historisch.

    Eine Liste von Verlaufsprotokollen für das System wird angezeigt.

    Registerkarte „Historisch“ in der Ansicht „Systemprotokollierung“

Anzeigen eines Serviceverlaufsprotokolls

So zeigen Sie das Verlaufsprotokoll für Services an:

  1. Wählen Sie die Optionen ADMINISTRATION > Services aus.
  2. Wählen Sie einen Service aus.
  3. Wählen Sie in der Spalte Aktionen die Optionen Ansicht > Protokolle aus.

    Die Serviceprotokollansicht wird mit geöffneter Registerkarte Echtzeit angezeigt.

  4. Klicken Sie auf die Registerkarte Historisch.

    Eine Liste von Verlaufsprotokollen für den ausgewählten Service wird angezeigt.

    Registerkarte „Historisch“ in der Ansicht „Systemprotokollierung“

Suchen von Protokolleinträgen

So durchsuchen Sie die Ergebnisse in der Registerkarte Verlauf:

  1. (Optional) Wählen Sie ein Startdatum und ein Enddatum aus. Wählen Sie optional eine Startzeit und eine Endzeit aus.
  2. (Optional) Wählen Sie für System- und Serviceprotokolle eine Protokollebene und/oder ein Schlüsselwort aus. Systemprotokolle haben sieben Protokollebenen. Serviceprotokolle haben nur sechs Protokollebenen, da sie nicht über die Ebene TRACE verfügen. Der Standardwert ist ALLE Protokolleinträge.
  3. (Optional) Wählen Sie für Serviceprotokolle den Service aus: Host oder Service.
  4. Klicken Sie auf Suchen.
    Die Ansicht wird mit den letzten 10 Einträgen aktualisiert, die mit dem Filter übereinstimmen. Wenn neue übereinstimmende Protokolleinträge verfügbar werden, wird die Ansicht mit diesen Einträgen aktualisiert.

Anzeigen von Details zu einem Protokolleintrag

Jede Zeile des Protokollrasters auf der Registerkarte Verlauf bietet zusammenfassende Informationen zu einem Protokolleintrag. So zeigen Sie alle Details zu einer Protokollmeldung an:

  1. Doppelklicken Sie auf einen Protokolleintrag. 

    Das Dialogfeld Protokollmeldung, das den Zeitstempel, den Protokollierungsnamen, den Thread, die Ebene und die Meldung enthält, wird angezeigt.

    Dialogfeld „Protokollmeldung“

  2. Klicken Sie nach dem Betrachten auf Schließen.

    Das Dialogfeld wird geschlossen.

Blättern durch Protokolleinträge

Verwenden Sie zur Überprüfung der verschiedenen Seiten des Rasters die Seitenauswahlsteuerungen unter dem Raster wie folgt:

  • Verwenden Sie die Navigationsschaltflächen.
  • Geben Sie die Nummer der Seite, die Sie anzeigen möchten, manuell ein und drücken Sie die EINGABETASTE.

Exportieren einer Protokolldatei

So exportieren Sie die Protokolle in der aktuellen Ansicht:

Klicken Sie auf Exportieren und wählen Sie eine der Drop-down-Optionen aus: CSV-Format oder Tabulator-Trennzeichen.
Die Datei wird mit einem Dateinamen heruntergeladen, der den Protokolltyp und das Feldtrennzeichen ausweist. Beispiel: Ein NetWitness Suite-Systemprotokoll, das mit Komma getrennten Werten exportiert wurde, heißt UAP_log_export_CSV.txt und ein Hostprotokoll, das mit Tabulator getrennten Werten exportiert wurde, heißt APPLIANCE_log_export_TAB.txt.

You are here
Table of Contents > Anzeigen von System- und Serviceprotokollen > Suchen und Exportieren von Verlaufsprotokollen

Attachments

    Outcomes