NW Cfg: Konfigurieren von Syslog- und SNMP-Einstellungen

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Im Bereich „Alte Benachrichtigungen“ können Sie Syslog-und SNMP-Benachrichtigungseinstellungen konfigurieren. Diese Konfigurationen werden für Berechtigungen, altes Ereignisquellenmanagement (Event Source Manamegement, ESM), Warehouse Connector-Überwachung und Archiver-Überwachung verwendet.

Konfigurieren und Aktivieren der Syslog-Einstellungen

  1. Navigieren Sie zu ADMIN > System.
  2. Wählen Sie im Bereich „Optionen“ die Option Alte Benachrichtigungen aus.
    Der Konfigurationsbereich „Alte Benachrichtigungen“ wird angezeigt.
  3. Geben Sie unter Syslog-Einstellungen in den Feldern Servername und Serverport den Namen des Hosts ein, auf dem der Syslog-Zielprozess ausgeführt wird, sowie den Port, den der Syslog-Zielprozess überwacht.
  4. Spezifizieren Sie in den Feldern Gerät, Codierung, Format und Max. Länge das Syslog-Gerät, die Codierung des Nachrichtentexts, das Nachrichtenformat sowie die maximale Länge der Nachricht.
  5. Wählen Sie im Feld Protokoll UDP oder TCP aus.
  6. (Optional) Wählen Sie über die Optionen aus, was die Nachrichten beinhalten sollen. Zu lange Syslog-Meldungen kürzen, Lokalen Zeitstempel in Syslog-Meldungen einfügen und Den lokalen Hostnamen zu Syslog-Nachrichten hinzufügen.
  7. (Optional) Konfigurieren Sie Syslog, jeder Syslog-Warnmeldung eine Identitätszeichenfolge voranzustellen.
  8. Aktivieren Sie das Kontrollkästchen Aktivieren.
  9. Klicken Sie auf Anwenden.
    Syslog-Benachrichtigungen werden sofort aktiviert.

Detaillierte Informationen zu diesen Einstellungen erhalten Sie im Bereich „Konfiguration alter Benachrichtigungen“.

Konfigurieren und Aktivieren der SNMP-Einstellungen

  1. Navigieren Sie zu ADMIN > System.
  2. Wählen Sie im Bereich „Optionen“ die Option Alte Benachrichtigungen aus.
    Der Konfigurationsbereich „Alte Benachrichtigungen“ wird angezeigt, wobei sich SNMP-Einstellungen am unteren Rand des Bereichs befinden.
    Das Dialogfeld „SNMP-Einstellung“
  3. Geben Sie unter SNMP-Einstellungen in den Feldern Servername und Serverport den Hostnamen und den Überwachungsport des SNMP-Trap-Hosts an.
  4. Wählen Sie im Drop-down-Menü die SNMP-Version aus: v1 oder v2c.
  5. Geben Sie im Feld Trap-OID die Objekt-ID für den SNMP-Trap auf dem Trap-Host an, der das Auditereignis empfängt. Der Standardwert ist 0.0.0.0.0.1.
  6. Geben Sie im Feld Community die zur Authentifizierung auf dem SNMP-Trap-Host verwendete Community-Zeichenfolge an. Der Standardwert lautet öffentlich.
  7. Aktivieren Sie das Kontrollkästchen Aktivieren.
  8. Klicken Sie auf Anwenden.
    SNMP-Benachrichtigungen werden sofort aktiviert.

Detaillierte Informationen zu diesen Einstellungen erhalten Sie im Bereich „Konfiguration alter Benachrichtigungen“.

Deaktivieren der Syslog- oder SNMP-Einstellungen

So deaktivieren Sie die Syslog- oder SNMP-Einstellungen auf dieser NetWitness Suite-Instanz:

  1. Deaktivieren Sie das entsprechende Kontrollkästchen Aktivieren.
  2. Klicken Sie auf Anwenden.
    Die ausgewählten Einstellungen werden sofort deaktiviert.
You are here
Table of Contents > Standardverfahren > Konfigurieren von Syslog- und SNMP-Einstellungen

Attachments

    Outcomes