Erste Schritte mit Hosts: Konfiguration der Core-Service-Protokollierung

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

In diesem Thema werden die Konfigurationsparameter für die Protokollierung für alle NetWitness Suite Core-Services aufgeführt und beschrieben.

Die Protokollierungskonfiguration ist für alle NetWitness Suite Core-Services identisch.

In der folgenden Tabelle werden die Protokollkonfigurationsparameter beschrieben:

                                                                
Protokollierungskonfigurationsordner/logs/config
log.dirZeigt das Verzeichnis an, in dem die Protokolldatenbank gespeichert ist. Optional zugewiesene maximale Größe (=#) in MB Die Änderung wirkt sich beim Serviceneustart aus.
log.levelsSteuert, welche Arten Protokollmeldungen gespeichert werden (durch Kommas getrennt). Modulspezifische Einstellungen werden wie folgt definiert: <Modul>=[debug|info|audit|warning|failure|all|none]. Die Änderung wird sofort wirksam.
log.snmp.agentLegt einen Remote-SNMP-Trap-Empfänger-Agent fest.
snmp.trap.versionLegt die für Gets und Traps zu verwendende SNMP-Version (2c oder 3) fest.
snmpv3.engine.bootsZeigt die Bootanzahl der SNMPv3-Engine an. Dieses Feld zählt automatisch beim Start hoch und sollte nicht vom Benutzer festgelegt werden müssen.
snmpv3.engine.idLegt die ID der SNMPv3-Engine fest. Dabei handelt es sich um eine hexadezimale Zahl mit 10–64 Stellen, der optional 0x vorangestellt ist. Sie können für jeden der SA Core-Services, der auf demselben Host ausgeführt wird, Suffixwerte am Ende der Engine-ID hinzufügen. Beispiel: Wenn die erzeugte Engine-ID für den SA Core-Host 0x1234512345 ist, können Sie die Engine-ID für den Decoder-Service als 0x123451234501 und 0x123451234504 für den Appliance-Service festlegen.
snmpv3.trap.auth.local.keyLegt den lokalen SNMPv3-Trap-Authentifizierungsschlüssel fest. Dabei handelt es sich um eine hexadezimale Zahl mit 16 oder 20 Stellen (je nach verwendetem Authentifizierungsprotokoll), der 0x vorangestellt ist. Für MD5 hat der Schlüssel 16 Hexadezimalstellen, während SHA 20 Hexadezimalstellen verwendet. Sie können einen beliebigen gewünschten Algorithmus zur Erzeugung der lokalen Schlüssel verwenden. Es wird empfohlen, bei der Erzeugung der Schlüsselwerte Methoden zu verwenden, die Zufälligkeit beinhalten, anstatt sie manuell auszuwählen.
snmpv3.trap.auth.protocolZeigt das SNMPv3-Trap-Authentifizierungsprotokoll an (keines, MD5 oder SHA).
snmpv3.trap.priv.local.keyLegt den lokalen SNMPv3-Trap-Datensicherheitsschlüssel fest. Dabei handelt es sich um eine hexadezimale Zahl mit 16 Stellen, der 0x vorangestellt ist.
snmpv3.trap.priv.protocolZeigt das SNMPv3-Trap-Datenschutzprotokoll an (keines oder AES).
snmpv3.trap.security.levelZeigt die SNMPv3 Trap-Sicherheitsebene an, die angibt, ob Authentifizierung und Datensicherheit verwendet bzw. nicht verwendet werden. Mögliche Werte sind noAuthNoPriv, authNoPriv oder authPriv.
snmpv3.trap.security.nameLegt den SNMPv3-Trap-Sicherheitsnamen fest, der bei der SNMPv3-Trap-Authentifizierung verwendet wird.
syslog.size.maxZeigt die maximale Größe eines an Syslog gesendeten Protokolls an (einige Syslog-Daemons haben Probleme mit sehr großen Meldungen). Null bedeutet unbeschränkt. Die Änderung wird sofort wirksam.
You are here
Table of Contents > Referenzen > Servicekonfigurationsparameter > Konfigurationsparameter der Core-Service-Protokollierung

Attachments

    Outcomes