Systemwartung: Ansicht Ereignisquellenüberwachung

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on May 22, 2018
Version 2Show Document
  • View in full screen mode
 

Hinweis: Informationen über das Management von Ereignisquellen erhalten Sie unter „Informationen über Ereignisquellenmanagement“ im NetWitness Suite Leitfaden für das Ereignisquellenmanagement.

NetWitness Suite bietet die Möglichkeit, die Statistiken für die verschiedenen Ereignisquellen in der Benutzeroberfläche überwachen. Die angezeigten Informationen sind Verlaufsdaten und stammen aus Log Decoder. Die Ansicht kann angepasst werden, indem Parameter zum Filtern der Daten ausgewählt werden.

So greifen Sie auf die Ansicht „Ereignisquellenüberwachung“ zu:

  1. Navigieren Sie zu ADMIN > Integrität und Zustand.

    Die Ansicht „Integrität und Zustand“ wird mit geöffneter Registerkarte „Alarme“ angezeigt.

  2. Klicken Sie auf Ereignisquellenüberwachung.

Was möchten Sie tun?

                  
RolleZielDetails anzeigen
AdministratorAnzeigen der aus einer Ereignisquelle erfassten EreignisseVerlaufsdiagrammansicht für erfasste Ereignisse aus einer Ereignisquelle

Verwandte Themen

Überblick

Die Ansicht Ereignisquellenüberwachung wird angezeigt.

                 
1Zeigt die Registerkarte „Ereignisquellenüberwachung“ an.
2Symbolleiste zum Filtern und Anpassen der Registerkarte „Ereignisquellenüberwachung“.
3Zeigt den Bereich „Ereignisquellendaten“ an.

Filter

Diese Tabelle enthält die verschiedenen Parameter, mit denen Sie die Ansicht „Ereignisquellenüberwachung“ filtern und anpassen können. 

                                               
ParameterBeschreibung
EreignisquelleGeben Sie den Namen der Ereignisquelle ein, die Sie überwachen möchten.
Wählen Sie Regex aus, um den Regex-Filter zu aktivieren. Der Text wird nach einem regulären Ausdruck durchsucht und die angegebene Kategorie wird aufgelistet. Wenn „Regex“ nicht ausgewählt ist, wird Globbing per Musterzuordnung unterstützt.
EreignisquelltypWählen Sie einen Ereignisquelltyp für die ausgewählte Ereignisquelle aus. 
Log CollectorWählen Sie die Protokollsammlung aus, um die Daten anzuzeigen, die von der angegebenen Protokollsammlung gesammelt wurden.
Log DecoderWählen Sie einen Log Decoder aus, um die Daten anzuzeigen, die vom angegebenen Log Decoder gesammelt wurden.
ZeitrahmenWählen Sie den Zeitraum aus, für den die Daten angezeigt werden sollen.
Wählen Sie die Option Empfangen aus, wenn die Abfrageergebnisse nur die Ereignisquellen enthalten sollen, für die Protokolle im ausgewählten Zeitraum empfangen wurden.
oder
Wählen Sie die Option Nicht empfangen aus, wenn die Abfrageergebnisse nur die Ereignisquellen enthalten sollen, für die im ausgewählten Zeitraum keine Protokolle empfangen wurden.
Sortieren nachWählen Sie die Reihenfolge aus, in der die Liste gefiltert werden muss.
Wählen Sie die Option „Aufsteigend“ aus, wenn die Liste in aufsteigender Reihenfolge sortiert werden soll.
AnwendenKlicken Sie hierauf, um die ausgewählten Filter anzuwenden und die Liste entsprechend anzuzeigen.
ClearKlicken Sie hierauf, um die ausgewählten Filter zu löschen.
Als CSV-Datei exportierenKlicken Sie hierauf, um die Informationen als CSV-Datei zu exportieren.

Anzeige der Ereignisquellendaten

                                           
ParameterBeschreibung
EreignisquelleZeigt den Namen der Ereignisquelle an.
EreignisquelltypZeigt den Ereignisquelltyp an.
Log CollectorZeigt die Protokollsammlung an, von der die Ereignisse ursprünglich erfasst wurden.
Log DecoderZeigt den Log Decoder an, über den die Ereignisse verarbeitet werden.
CountZeigt die Anzahl der Ereignisse an, die seit der letzten Zurücksetzung des Anzahlwerts von Log Decoder empfangen wurden.
InaktivitätsdauerZeigt an, wie viel Zeit seit der letzten Datenerfassung verstrichen ist.
Letzte SammlungszeitZeigt die Zeit an, zu der Log Decoder zuletzt ein Ereignis für die Ereignisquelle verarbeitet hat.
VerlaufsdiagrammKlicken Sie auf Verlaufsdiagramm-Symbol, um das Verlaufsdiagramm mit den Daten anzuzeigen, die für die Ereignisquelle gesammelt wurden. 
You are here
Table of Contents > Referenzen > Integrität und Zustand > Ansicht „Ereignisquellenüberwachung“

Attachments

    Outcomes