Protokollsammlung – Registerkarte „Allgemein“

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

In diesem Thema werden Funktionen in der Ansicht „Services“ >-„Konfiguration“ > Registerkarte „Allgemein“ vorgestellt, die speziell für Log Collector gelten.

So rufen Sie die Registerkarte „Allgemein“ der Protokollsammlung auf:

  1. Navigieren Sie im Menü NetWitness Suite zu ADMIN > Services.
  2. Wählen Sie einen Protokollsammlungsservice aus.
  3. Klicken Sie unter „Aktionen“ auf und wählen Sie Ansicht > Konfiguration aus.

    Die Ansicht Services > Konfiguration wird mit geöffneter Registerkarte Allgemein des Log Collector angezeigt.

Workflow

Dieser Workflow beschreibt die grundlegenden Aufgaben, die zum Starten der Erfassung von Ereignissen durch die Protokollsammlung durchgeführt werden müssen.

Was möchten Sie tun?

                                      
RolleZielDokumentation
Administrator

Führen Sie die grundlegende Implementierung der Protokollsammlung durch.

Grundlegende Implementierung
Administratoreine Lockbox zum Verwalten der Lockbox-Einstellungen einrichten.Einrichten einer Lockbox
AdministratorStarten von ProtokollsammlungsservicesStarten von Sammlungsservices
AdministratorKonfigurieren Sie Protokollsammlungsprotokolle und Ereignisquellen.Konfigurieren von Sammlungsprotokollen und Ereignisquellen
Administrator*Überprüfen der ordnungsgemäßen Funktion der Protokollsammlung Überprüfen der ordnungsgemäßen Funktion der Protokollsammlung

*Sie können diese Aufgabe hier durchführen.

Verwandte Themen

Überblick

Der RSA NetWitness Suite-Administrator muss Ereignisquellen konfigurieren, um Protokolle an die Collectors zu senden. Wenn Ereignisquellen konfiguriert sind, fragen sie Ereignisquellen ab, rufen Protokolle ab und senden die Ereignisdaten an NetWitness Suite.

Bereich „Systemkonfiguration“

Im Bereich „Systemkonfiguration“ wird die Servicekonfiguration für einen NetWitness Suite-Service gemanagt. Wenn ein Service zum ersten Mal hinzugefügt wird, sind Standardwerte wirksam. Sie können diese Werte bearbeiten, um die Performance zu verbessern. Eine Beschreibung dieser Parameter finden Sie auf der Registerkarte Allgemein.

Example shows the System Configuration panel.

                                 
1Im Bereich „Systemkonfiguration“ wird die Servicekonfiguration für einen NetWitness Suite-Service gemanagt.
2Komprimierung: Die Mindestanzahl Byte, die pro Antwort vor der Komprimierung übertragen werden muss. Die Einstellung 0 deaktiviert die Komprimierung. Der Standardwert ist 0.
Eine Veränderung des Werts ist sofort für alle nachfolgenden Verbindungen wirksam.
3Port: Der Port, den der Service überwacht. Folgende Ports sind verfügbar:
  • 50001 für Protokollsammlung
  • 50002 für Log Decoder
  • 50003 für Broker
  • 50004 für Decoder
  • 50005 für Concentrators
  • 50007 für andere Services
4SSL FIPS-Modus: Sofern aktiviert (ein), wird die Sicherheit der Datenübertragung durch Verschlüsselung der Informationen und Bereitstellen der Authentifizierung mit SSL-Zertifikaten gemanagt. Der Standardwert ist Aus.
5SSL-Port: Der NetWitness Suite-Core-SSL-Port, den der Service überwacht. Folgende Ports sind verfügbar:
  • 56001 für Protokollsammlung
  • 56002 für Log Decoder
  • 56003 für Broker
  • 56004 für Decoder
  • 56005 für Concentrators
  • 56007 für andere Services
6Statistikaktualisierungsintervall: Die Anzahl der Millisekunden zwischen Statistikaktualisierungen auf dem System. Niedrigere Zahlen führen zu häufigeren Aktualisierungen und können andere Prozesse verlangsamen. Der Standardwert ist 1.000.
Eine Änderung des Werts ist sofort wirksam.
7Threads: Die Anzahl der Threads im Threadpool für die Verarbeitung eingehender Anforderungen. Bei der Einstellung 0 wird es vom System entschieden. Der Standardwert ist 15.
Die Änderung wirkt sich beim Serviceneustart aus.

Collector-Konfigurationsbereich

Der Bereich „Collector-Konfiguration“ bietet eine Methode zum Aktivieren des automatischen Starts der Protokollsammlung nach Ereignisquelltyp.

Example shows the Collector Configuration panel.

                         
1Der Bereich „Collector-Konfiguration“ bietet eine Methode zum Aktivieren des automatischen Starts der Protokollsammlung nach Ereignisquelltyp.
2

„Alle aktivieren“ aktiviert die automatische Sammlung für alle Ereignistypen.

Alle aktivieren = Ereignisse werden empfangen und Protokolle werden für alle Ereignistypen gesammelt, wenn der Log Collector-Service gestartet wird.

3

„Alle deaktivieren“ deaktiviert die automatische Sammlung für alle Ereignistypen.

Alle deaktivieren = (Standardeinstellung) Es werden so lange keine Ereignisdaten für die Ereignistypen empfangen, bis die Erfassung explizit gestartet wird.

4„Sammlung bei Start des Services starten“ aktiviert den automatischen Start der Protokollsammlung gemäß Ereignisquelltyp, wenn der Log Collector-Service gestartet wird. Gültige Werte:
  • Ausgewählt = Die Protokollsammlung wird beim Start des Log Collector-Services gestartet.
  • Nicht ausgewählt = (Standardeinstellung) Es werden so lange keine Ereignisdaten erfasst, bis die Erfassung explizit gestartet wird.
5Anwenden: Klicken Sie auf Anwenden, um die Änderungen der Parameterwerte zu speichern.
Previous Topic:Registerkarten
You are here
Table of Contents > Referenz > Registerkarten > Protokollsammlung – Registerkarte „Allgemein“

Attachments

    Outcomes