ESM: Parser-Zuordnungen verwalten

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

Im Dialogfeld Parser-Zuordnungen verwalten können Sie ausgewählten Ereignisquellenadressen passende Parser zuordnen. Klicken Sie in der Detailansicht auf die Schaltfläche Zuordnen.

Workflow

Dieser Workflow veranschaulicht den allgemeinen Prozess zur Konfiguration von Ereignisquellen.

Was möchten Sie tun?

                                      
RolleZielDokumentation

Administrator

Anzeigen und Ändern von Ereignisquellen.

Managen von Ereignisquellengruppen

Administrator

Bestätigen und Zuordnen von Ereignisquellen.

Bestätigen und Zuordnen von Ereignisquellen

Administrator

* Hinzufügen und Konfigurieren von Parser-Zuordnungen für einen Log Decoder.

Parser-Zuordnungen verwalten

Administrator

Anzeigen von Ereignisquellenalarmen.

Anzeigen von Ereignisquellenalarmen

Administrator

Troubleshooting für das Ereignisquellenmanagement.

ESM-Troubleshooting & Anhang

*Sie können diese Aufgabe hier durchführen.

Verwandte Themen

Anzeigen von Protokollen von einer Log Decoder-Version vor 11.0

Überblick

                     
1

Zeigt alle zum Zuordnen verfügbaren Parser an, basierend auf den Ereignisquellen, die Sie in der Ansicht Erkennung ausgewählt haben. Zeigt außerdem die Zuordnungen an, die bereits in den Log Decodern für die ausgewählte Ereignisquelle vorhanden sind, oder alle erkannten Parser.

Wenn Sie die verfügbaren Parser filtern möchten: Geben Sie die ersten Buchstaben des Namens des Parsers ein, den Sie zuordnen möchten.
Klicken Sie auf die Schaltfläche Zu Zuordnung hinzufügen, um den Parser den im rechten Bereich aufgeführten Parserzuordnungen hinzuzufügen.

Die Schaltfläche Zu Zuordnung hinzufügen wird erst aktiviert, wenn Sie Parser auswählen.

Klicken Sie auf die Schaltfläche Zu Zuordnung hinzufügen im rechten Bereich, um den jeweils ausgewählten Parser hinzuzufügen.

Mithilfe der Nach-oben-Taste up arrow und der Nach-unten-Taste down arrow können Sie die Reihenfolge der Parserzuordnungen anpassen. Zudem können Sie ausgewählten Parserzuordnungen per Drag-and-Drop verschieben. Durch Drücken der STRG-Taste lassen sich mehrere Zuordnungen auswählen.

2

Zeigt die Namen der ausgewählten Parser an, die zugeordnet werden sollen.

3

Zeigt die Reihenfolge der ausgewählten Parserzuordnungen an.
Durch Klicken auf das Minus-Symbol (delete icon) können Sie Parserzuordnungen löschen.
Drücken Sie die Taste STRG, um mehrere Zuordnungen auszuwählen und Gruppenvorgänge auf sie anzuwenden.

4

Klicken Sie auf Speichern, um die Zuordnungen in allen Log Decodern zu speichern. Eine Pop-up-Meldung informiert Sie, dass Ihre Zuordnungen erfolgreich gespeichert wurden. Sobald Sie das Fenster schließen, wird das Banner auf der Registerkarte Details mit dem neuen Status aktualisiert. Falls eine Zuordnung vorhanden ist, wird der Text Zugeordnet angezeigt.
Klicken Sie auf Abbrechen, um zur Registerkarte Details zurückzukehren.

Erweiterte Konfiguration

Mit Log Collector vorgenommene Zuordnungskonfigurationen werden nicht im Fenster „Parser-Zuordnungen“ angezeigt. Wenn die Zuordnung gespeichert wird, wird sie für die entsprechende IP-Adresse gespeichert, nicht für den entsprechenden Log Collector-Eintrag. Wenn keine Zuordnungen für die betreffende IP-Adresse gefunden werden, werden die erkannten Ereignisquellentypen im Fenster „Parser-Zuordnungen“ angezeigt.

Werden erweiterte Log Decoder-Konfigurationen erkannt, wird eine Meldung ähnlich der folgenden im Dialogfeld „Parser-Zuordnungen verwalten“ angezeigt.

Hinweis: Wenn Sie die erweiterte Konfiguration bearbeiten möchten, müssen Sie im Log Decoder-Service zu den Konfigurationsoptionen für Parser-Zuordnungen navigieren.

Message is displayed in Manage Parser Mappings dialog when Advanced Configuration is discovered.

Previous Topic:Detailansicht
You are here
Table of Contents > Referenzen > Parser-Zuordnungen verwalten

Attachments

    Outcomes