ESM: Parser-Zuordnungen verwalten

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

Im Dialogfeld Parser-Zuordnungen verwalten können Sie ausgewählten Ereignisquellenadressen passende Parser zuordnen. Klicken Sie in der Detailansicht auf die Schaltfläche Zuordnen.

Workflow

Dieser Workflow veranschaulicht den allgemeinen Prozess zur Konfiguration von Ereignisquellen.

Der Workflow veranschaulicht den allgemeinen Prozess zur Konfiguration von Ereignisquellen.

Was möchten Sie tun?

                  
RolleZielDokumentation
Administrator

Parser ausgewählten Ereignisquelladressen zuordnen

Ansicht „Details“

Überblick

Beispiel für das Dialogfeld „Parser-Zuordnungen verwalten“

                     
1

Zeigt alle zum Zuordnen verfügbaren Parser an, basierend auf den Ereignisquellen, die Sie in der Ansicht Erkennung ausgewählt haben. Zeigt außerdem die Zuordnungen an, die bereits in den Log Decoders für die ausgewählte Ereignisquelle vorhanden sind, oder alle erkannten Parser.

Wenn Sie die verfügbaren Parser filtern möchten: Geben Sie die ersten Buchstaben des Namens des Parsers ein, den Sie zuordnen möchten.
Klicken Sie auf die Schaltfläche Zu Zuordnung hinzufügen, um den Parser den im rechten Bereich aufgeführten Parser-Zuordnungen hinzuzufügen.

Die Schaltfläche Zu Zuordnung hinzufügen wird erst aktiviert, wenn Sie Parser auswählen.

Klicken Sie auf die Schaltfläche Zu Zuordnung hinzufügen im rechten Bereich, um den jeweils ausgewählten Parser hinzuzufügen.

Mithilfe der Nach-oben-Taste und der Nach-unten-Taste können Sie die Reihenfolge der Parser-Zuordnungen anpassen. Zudem können Sie ausgewählte Parser-Zuordnungen per Drag-and-Drop verschieben. Durch Drücken der STRG-Taste lassen sich mehrere Zuordnungen auswählen.

2

Zeigt die Namen der ausgewählten Parser an, die zugeordnet werden sollen.

3

Zeigt die Reihenfolge der ausgewählten Parser-Zuordnungen an.
Durch Klicken auf das Minus-Symbol () können Sie Parser-Zuordnungen löschen.
Drücken Sie die Taste STRG, um mehrere Zuordnungen auszuwählen und Gruppenvorgänge auf sie anzuwenden.

4

Klicken Sie auf Speichern, um die Zuordnungen in allen Log Decoders zu speichern. Eine Pop-up-Meldung informiert Sie, dass Ihre Zuordnungen erfolgreich gespeichert wurden. Sobald Sie das Fenster schließen, wird der Banner auf der Registerkarte Details mit dem neuen Status aktualisiert. Falls eine Zuordnung vorhanden ist, wird der Text Zugeordnet angezeigt.
Klicken Sie auf Abbrechen, um zur Registerkarte Details zurückzukehren.

Erweiterte Konfiguration

Mit Log Collector vorgenommene Zuordnungskonfigurationen werden nicht im Fenster „Parser-Zuordnungen“ angezeigt. Wenn die Zuordnung gespeichert wird, wird sie für die entsprechende IP-Adresse gespeichert, nicht für den entsprechenden Log Collector-Eintrag. Wenn keine Zuordnungen für die betreffende IP-Adresse gefunden werden, werden die erkannten Ereignisquellentypen im Fenster „Parser-Zuordnungen“ angezeigt.

Werden erweiterte Log Decoder-Konfigurationen erkannt, wird eine Meldung ähnlich der folgenden im Dialogfeld „Parser-Zuordnungen verwalten“ angezeigt.

Hinweis: Wenn Sie die erweiterte Konfiguration bearbeiten möchten, müssen Sie im Log Decoder-Service zu den Konfigurationsoptionen für Parser-Zuordnungen navigieren.

Dialogfeld „Parser-Zuordnungen verwalten“ mit angezeigter Meldung bei Erkennung einer erweiterten Konfiguration

Previous Topic:ESM: Detailansicht
You are here
Table of Contents > Referenzen > ESM: Parser-Zuordnungen verwalten

Attachments

    Outcomes