Parameter der ODBC-Ereignisquellenkonfiguration

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

In diesem Thema erfahren Sie, wie Sie das ODBC-Sammlungsprotokoll konfigurieren, mit dem Ereignisse aus Ereignisquellen abgerufen werden, die Auditdaten mithilfe der Open Database Connectivity (ODBC)-Softwareschnittstelle in einer Datenbank speichern.

Auf ODBC-Konfigurationsparameter zugreifen

So greifen Sie auf die Konfigurationsparameter für die ODBC-Ereignisquelle zu:

  1. Navigieren Sie im Menü NetWitness Suite zu Administration > Services.
  2. Wählen Sie einen Protokollsammlungsservice aus.
  3. Wählen Sie unter „Aktionen“ Ansicht > Konfiguration aus, um die Registerkarte mit den Konfigurationsparametern für die Protokollsammlung anzuzeigen.

    Die Ansicht Services > Konfiguration wird mit geöffneter Registerkarte Allgemein des Log Collector angezeigt.

  4. Klicken Sie auf die Registerkarte Ereignisquellen und wählen Sie im Drop-down-Menü ODBC/Konfiguration aus.

Workflow

Dieser Workflow beschreibt die grundlegenden Aufgaben, die zum Starten der Erfassung von Ereignissen durch die Protokollsammlung durchgeführt werden müssen.

This workflow illustrates the basic tasks needed to start collecting events through Log Collection.

Was möchten Sie tun?

                                      
RolleZielDokumentation

Administrator

Führen Sie die grundlegende Implementierung der Protokollsammlung durch.

Grundlegende Implementierung

Administrator

eine Lockbox zum Verwalten der Lockbox-Einstellungen einrichten.

Einrichten einer Lockbox

Administrator

Starten von Protokollsammlungsservices

Starten von Sammlungsservices

Administrator

*Konfigurieren Sie Protokollsammlungsprotokolle und Ereignisquellen.

Konfigurieren von Sammlungsprotokollen und Ereignisquellen

Administrator

Überprüfen Sie, ob die Protokollsammlung funktioniert.

Überprüfen der ordnungsgemäßen Funktion der Protokollsammlung

*Sie können diese Aufgabe hier durchführen.

Verwandte Themen

Parameter für Data Source Name (DSN)

Im Bereich Quellen können Sie die Parameter von Data Source Names (DSN) überprüfen, hinzufügen, ändern oder löschen.

Bereich „Quellen“

Ein ODBC DSN enthält die Informationen für den Log Collector, wie ein ODBC-Endpunkt erreicht werden kann. Nutzen Sie ein ODBC DSN, wenn Sie einen Datenquellennamen mit bestimmten Informationen konfigurieren wollen, z. B. welcher ODBC-Treiber verwendet werden soll, oder den Hostnamen und -Port des ODBC-Endpunktes.

Ein ODBC DSN ist eine Abfolge von Name-Wert-Paaren. Informationen zu den gültigen Namen für einen bestimmten ODBC-Datentyp, z. B. Sybase, Microsoft SQL Server oder Oracle, finden Sie im Benutzerleitfaden für DataDirect Connect Series für ODBC, den Sie in der Progress DataDirect Document Library
herunterladen können.

Symbolleiste

Die folgende Tabelle enthält Beschreibungen der Symbolleistenoptionen.

                                   
OptionBeschreibung

Öffnet das Dialogfeld DSN hinzufügen, in dem Sie eine Ereignisquelle für den im Bereich Ereigniskategorien ausgewählten Ereignisquelltyp hinzufügen.

Löscht die ausgewählte Ereignisquellen

Öffnet das Dialogfeld DSN bearbeiten, in dem Sie die Konfigurationsparameter für die ausgewählte Ereignisquelle ändern können.

Wenn Sie mehrere Ereignisquellen auswählen, wird mit dieser Option das Dialogfeld „Massenbearbeitung für Quelle“ geöffnet, in dem Sie die Parameterwerte für die ausgewählten Dateiverzeichnisse bearbeiten können.

Öffnet das Dialogfeld „Option zum Massenhinzufügen“, in dem Sie einen Massenimport von DSN-Parametern aus einer CSV-Datei (durch Kommas getrennte Werte) importieren können.  Das Dialogfeld „Option zum Massenhinzufügen“ enthält die folgenden beiden Optionen:

  • CSV-Datei importieren
  • CSV-Content einfügen

Erstellt eine .csv-Datei, die die Parameter für die ausgewählten DSNs enthält.

Überprüft die Konfigurationsparameter für die ausgewählte ODBC-Datenbank.

DSN-Dialogfeld hinzufügen oder bearbeiten

In diesem Dialogfeld können Sie eine Ereignisquelle für die ausgewählte Ereignisquelle hinzufügen oder ändern.

Basisparameter

                               
NameBeschreibung

DSN*

Der Datenquellenname (DSN), mit dem die Datenbank beschrieben wird, aus der Ereignisse gesammelt werden sollen.

Wählen Sie einen vorhandenen DSN aus der Drop-Down-Liste aus. Weitere Informationen finden Sie unter Parameter der ODBC-DSN-Ereignisquellenkonfiguration.

Benutzername*

Mit dem Benutzernamen verbindet sich der Datenquellenname mit der Datenbank. Sie müssen einen Benutzernamen angeben, wenn Sie die Ereignisquelle erstellen.

Password

Mit dem Passwort verbindet sich der Datenquellenname mit der Datenbank.

Achtung: Das Passwort wird intern verschlüsselt und in verschlüsselter Form angezeigt.

Aktiviert

Aktivieren Sie das Kontrollkästchen, um die Ereignisquellenkonfiguration zu aktivieren und die Sammlung zu starten. Das Kontrollkästchen ist standardmäßig aktiviert.

Adresse*

Dieses Feld wird für ODBC nicht verwendet. Der Log Collector verwendet die Adresse in der Datei ODBC.ini.

Erweiterte Parameter

                                                   
NameBeschreibung

Max. Zellgröße

Maximale Größe der Daten in Byte, die der Log Collector aus einer Zelle in der Datenbank erfassen kann. Der Standardwert ist 2.048.

Nullwert

Vom Log Collector angezeigte Buchstabenzeichenkette, wenn für eine Zelle in der Datenbank NULL zurückgegeben wird. Standardwert: “” (null).

Polling-Intervall

Intervall (Zeit in Sekunden) zwischen jeder Abfrage. Der Standardwert ist 180.

Wenn Sie beispielsweise 180 angeben, plant der Collector eine Abfrage der Ereignisquelle alle 180 Sekunden. Wenn der vorherige Abfragezyklus noch durchgeführt wird, wartet der Collector, bis dieser Zyklus beendet ist. Wenn eine große Anzahl Ereignisquellen abgefragt wird, kann es länger als 180 Sekunden dauern, bis die Abfrage beginnt, weil die Threads beschäftigt sind.

Max. Ereignisse-Abruf

Die maximale Anzahl der Ereignisse pro Abfragezyklus (wie viele Ereignisse pro Abfragezyklus gesammelt werden)

Debuggen

Achtung: Achtung: Aktivieren Sie nur dann das Debuggen (legen Sie diesen Parameter auf „Ein“ oder „Ausführlich“ fest), wenn Sie ein Problem mit einer Ereignisquelle haben und Sie dieses Problem untersuchen müssen. Die Aktivierung des Debuggens wirkt sich negativ auf die Performance des Log Collector aus.

Aktiviert oder deaktiviert die Debug-Protokollierung für die Ereignisquelle. Gültige Werte:

  • Aus = (Standard) deaktiviert
  • Ein = aktiviert
  • Ausführlich = aktiviert im ausführlichen Modus – fügt Thread-Informationen und Quellkontextinformationen zu den Meldungen hinzu

Dieser Parameter ist für das Debugging und die Überwachung isolierter Probleme bei der Ereignisquellensammlung ausgelegt. Wenn Sie diesen Wert ändern, tritt die Änderung sofort in Kraft (kein Neustart erforderlich). Die Debug-Protokollierung ist ausführlich. Begrenzen Sie daher die Anzahl der Ereignisquellen, um die Auswirkungen auf die Performance zu minimieren.

Anfangs-ID der Nachverfolgung

Identifizierungscode, den der Log Collector dieser Ereignisquelle anfangs zuordnet, wenn die Sammlung nicht gestartet wird. Wurde diesem Parameter kein Wert zugewiesen, beginnt der Log Collector am Ende der Tabelle und erfasst lediglich neu hinzugefügte Zeilen am Tabellenende. Der Standardwert lautet “” (null).

Dateiname

Nur für Microsoft SQL Server-Ereignisquellen, Standort des Nachverfolgungsdateiverzeichnisses (z. B. C:\MyTraceFiles).

Weitere Informationen finden Sie in dem Konfigurationsleitfaden für RSA Microsoft SQL Server-Ereignisquellen auf RSA Link: https://community.rsa.com/docs/DOC-40241.

Verbindung testen

Überprüft die in diesem Dialogfeld angegebenen Konfigurationsparameter auf ihre Richtigkeit.

Abbrechen

Der Dialog wird ohne Hinzufügen oder Ändern von DSN-Parametern geschlossen.

OK

Die Parameter für DSN werden hinzugefügt bzw. geändert.

You are here
Table of Contents > Referenz > ODBC-Parameter

Attachments

    Outcomes