In diesem Thema erfahren Sie, wie Sie das ODBC-Sammlungsprotokoll (Open Database Connectivity) konfigurieren, mit dem Ereignisse aus Ereignisquellen abgerufen werden, die Auditdaten mithilfe der ODBC-Softwareschnittstelle in einer Datenbank speichern.
Bereitstellungsszenario
Die folgende Abbildung zeigt die Bereitstellung des ODBC-Sammlungsprotokolls in NetWitness Suite.
Konfigurieren von ODBC-Ereignisquellen
Zum Konfigurieren einer ODBC-Ereignisquelle müssen Sie einen Ereignisquelltyp konfigurieren und auch eine DSN-Vorlage auswählen.
Konfigurieren eines DSN
Das folgende Verfahren beschreibt, wie Sie einen DSN aus einer vorhandenen DSN-Vorlage hinzufügen. Weitere Verfahren im Zusammenhang mit DSNs finden Sie unter Konfigurieren von DSNs (Data Source Names).
Konfigurieren eines DSN:
-
Wechseln Sie zu Administration > Services.
-
Wählen Sie im Raster Services einen Log Collector-Service aus.
-
Klicken Sie auf
unter Aktionen und wählen Sie Ansicht > Konfiguration aus.
-
Wählen Sie auf der Log Collector-Registerkarte Ereignisquellen im Drop-down-Menü ODBC/DSNs aus.
-
Der DSNs-Bereich wird mit den vorhandenen DSNs angezeigt, sofern zutreffend.
-
Klicken Sie auf +, um das Dialogfeld DSN hinzufügen zu öffnen.
-
Wählen Sie eine DSN-Vorlage im Drop-down-Menü aus und geben Sie einen Namen für den DSN ein. (Sie verwenden den Namen beim Festlegen des ODBC-Ereignisquelltyps.) Klicken Sie gegebenenfalls auf
, um DSN-Vorlagen hinzuzufügen oder zu löschen.
-
Geben Sie die Parameter ein und klicken Sie auf Speichern.
Hinzufügen eines Ereignisquelltyps
Weitere Informationen zu Parametern, die im folgenden Verfahren verwendet werden, finden Sie unter Parameter der ODBC-Ereignisquellenkonfiguration.
So konfigurieren Sie einen ODBC-Ereignisquelltyp:
- Navigieren Sie zu ADMIN > Services.
- Wählen Sie einen Protokollsammlungsservice aus.
- Wählen Sie unter „Aktionen“ die Optionen
> Ansicht > Konfiguration aus, um die Registerkarte mit den Konfigurationsparametern für die Protokollsammlung anzuzeigen.
-
Klicken Sie auf die Registerkarte Ereignisquellen.
- Wählen Sie auf der Registerkarte Ereignisquellen im Drop-down-Menü die Option ODBC/Konfigurieren aus.
-
Klicken Sie in der Symbolleiste des Bereichs Ereigniskategorien auf
.
Das Dialogfeld Verfügbare Ereignisquelltypen wird angezeigt.
-
Wählen Sie eine Ereignisquellenkategorie aus (z. B. mssql) aus und klicken Sie auf OK.
Der neu hinzugefügte Ereignisquelltyp wird im Bereich Ereigniskategorien angezeigt.
-
Wählen Sie den neuen Typ im Bereich Ereigniskategorien aus und klicken Sie auf
in der Symbolleiste Quellen.
Das Dialogfeld Quelle hinzufügen wird angezeigt.
- Wählen Sie einen DSN aus der Drop-down-Liste aus und legen Sie nach Bedarf weitere Parameter fest oder ändern Sie diese. Klicken Sie anschließend auf OK.
-
Klicken Sie auf Verbindung testen.
Das Ergebnis des Tests wird im Dialogfeld angezeigt. Wenn der Test nicht erfolgreich ist, bearbeiten Sie die DSN-Informationen und versuchen Sie es erneut.
Hinweis: Log Collector braucht etwa 60 Sekunden, um die Testergebnisse zurückzugeben. Wenn das Zeitlimit überschritten wird, wird der Test abgebrochen und der NetWitness Suite-Server zeigt eine Fehlermeldung an.
- Wenn der Test erfolgreich ist, klicken Sie auf OK.
Der neu definierte DSN wird im Bereich Quellen angezeigt.