Protokollsammlung – Registerkarte „Ereignisziele“

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • Comment0
  • View in full screen mode
 

Auf der Registerkarte „Ereignisziele“ der Konfigurationsansicht für den Protokollsammlungsservice konfigurieren Sie das Ziel für die von Log Collector gesammelten Ereignisdaten:

  • Log Decoder
  • Identitätsfeed

Voraussetzungen 

Sie müssen die folgende Konfiguration implementieren, um einen Identitätsfeed zu erstellen:

  • Einen Log Collector-Service mit einem Identitätsfeed-Ereignisprozessor
  • Einen Log Collector-Service mit konfigurierter und aktivierter Windows-Sammlung

Hinweis: Weitere Informationen zum Erstellen und Untersuchen eines Identitätsfeeds finden Sie im Thema „Erstellen von Identitätsfeeds“ im Leitfaden „Live-Ressourcenmanagement“.

Workflow

Dieser Workflow beschreibt die grundlegenden Aufgaben, die zum Starten der Erfassung von Ereignissen durch die Protokollsammlung durchgeführt werden müssen.

ThisThis workflow illustrates the basic tasks needed to start collecting events through Log Collection.

Was möchten Sie tun?

                                      
RolleZielDokumentation
Administrator

Führen Sie die grundlegende Implementierung der Protokollsammlung durch.

Grundlegende Implementierung

AdministratorEine Lockbox zum Verwalten der Lockbox-Einstellungen einrichten.Einrichten einer Lockbox

Administrator

Starten von Protokollsammlungsservices

Starten von Sammlungsservices

Administrator*Konfigurieren Sie Protokollsammlungsprotokolle und Ereignisquellen. Konfigurieren von Sammlungsprotokollen und Ereignisquellen

Administrator

Überprüfen Sie, ob die Protokollsammlung funktioniert.

Überprüfen der ordnungsgemäßen Funktion der Protokollsammlung

*Sie können diese Aufgabe hier durchführen.

Verwandte Themen

  • Weitere Informationen finden Sie im Thema Erstellen von Identitätsfeeds im Leitfaden „Live-Ressourcenmanagement“.

Überblick

Auf der Registerkarte „Ereignisziele“ der Konfigurationsansicht für den Protokollsammlungsservice konfigurieren Sie das Ziel für die von Log Collector gesammelten Ereignisdaten.

Example of the Event Destinations tab.

Die erforderliche Berechtigung für den Zugriff auf diese Ansicht ist Services managen.

  1. Navigieren Sie zu ADMIN > Services.
  2. Wählen Sie einen Protokollsammlungsservice aus.
  3. Wählen Sie unter „Aktionen“ > Ansicht > Konfiguration aus, um die Registerkarte mit den Konfigurationsparametern für die Protokollsammlung anzuzeigen.
  4. Klicken Sie auf die Registerkarte Ereignisziele.
  5. Führen Sie im Drop-down-Menü Ereignisziele auswählen folgende Schritte aus:
  • Wählen Sie Log Decoder aus, um Log Decoder-Ziele für Ereignisdaten zu konfigurieren, die von Log Collector gesammelt werden.

Hinweis: Sie müssen einen Log Decoder-Service im Dialogfeld „Log Decoder-Ziel hinzufügen“ auswählen, der Rest der Konfiguration wird aber automatisch durchgeführt. 

  • Wählen Sie Identitätsfeed aus, um ein Identitätsfeedziel für die von Log CollectorLog Collector gesammelten Ereignisdaten zu konfigurieren.

Example of Destination Groups and Log Decoders in Event Destinations tab.

Example shows Identity Feed panel in Event Destinations tab.

You are here
Table of Contents > Referenz > Registerkarten > Protokollsammlung – Registerkarte „Ereignisziele“

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (German)11 Views
      Last modified on Oct 19, 2018 10:41 AM
      Ratings: