Protokollsammlung: Konfigurieren von Sammlungsprotokollen und Ereignisquellen

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

In diesem Thema erfahren Sie, wie Sie Sammlungsprotokolle und die Ereignisquellen, die diese Protokolle nutzen, konfigurieren können.

Sie konfigurieren den Log Collector für die Sammlung von Ereignisdaten aus Ihren Ereignisquellen auf der Registerkarte „Ereignisquellen“ der Protokollsammlung-Parameteransicht.

So konfigurieren Sie ein Sammlungsprotokoll:

  1. Navigieren Sie im Menü NetWitness Suite zu ADMIN> Services.
  2. Wählen Sie einen Protokollsammlungsservice aus.
  3. Wählen Sie unter „Aktionen“ die Optionen > Ansicht > Konfiguration aus, um die Registerkarte mit den Konfigurationsparametern für die Protokollsammlung anzuzeigen.
  4. Klicken Sie auf die Registerkarte Ereignisquellen.

    Event Sources tab is displayed.

  1. Wählen Sie ein Sammlungsprotokoll aus (z. B. Datei) und wählen Sie dann Konfiguration.
  2. Klicken Sie auf und wählen Sie eine Ereignisquelle aus.
  3. Wählen Sie die neu hinzugefügte Kategorie aus und klicken Sie auf .
  4. Geben Sie die Parameter für die Ereignisquelle an. Weitere Informationen finden Sie in den Themen zu den einzelnen Sammlungsprotokollen.

Die nachfolgenden Leitfäden enthalten ausführliche Anleitungen in Bezug auf die Konfiguration von Sammlungsprotokollen und ihnen zugeordneten Ereignisquellen in NetWitness Suite.  Jeder Leitfaden enthält einen Index zu den Konfigurationsanweisungen für die von diesem Sammlungsprotokoll unterstützten Ereignisquellen.

Informationen über das Konfigurieren einzelner Sammlungsprotokolle finden Sie in den folgenden Themen:

 

 
You are here
Table of Contents > Sammlungsprotokolle

Attachments

    Outcomes