ESM: Negative Policy-Nummerierung

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

Möglicherweise sehen Sie negative Zahlen im Feld „Reihenfolge“ im Bereich „Gruppen“ auf der Registerkarte „Policies überwachen“. Dieses Thema beschreibt einen Workaround, um das richtige Nummerierungsschema für Ihre Policies wiederherzustellen.

Details

Der folgende Bildschirm zeigt ein Beispiel für die Situation, in der die Nummern der Gruppen-Policies negativ sind.

esm_policy_neg.png

Wenn Sie auf diese Situation treffen, ziehen Sie per Drag-and-drop die oberste Gruppe (Alle Unix-Ereignisquellen im obigen Bild) auf die Position hinter der letzten Gruppe (Ciscoasa_Alarm14417). Dadurch wird die normale Nummerierung wiederhergestellt. Sie können dann weiterhin per Drag-and-drop Gruppen verschieben, bis sie in der richtigen Reihenfolge für Ihr Unternehmen stehen.

Bereinigen von mehrfach gesammelten Protokollmeldungen

  1. Beenden Sie „collectd“ auf NetWitness Suite und den Log Decoders:

    Service collectd stop

  2. Entfernen Sie die verbliebene ESM Aggregator-Datei aus NetWitness Suite:

    rm /var/lib/netwitness/collectd/ESMAggregator

  3. Setzen Sie den Log Decoder zurück.

    1. Navigieren Sie zum Log Decoder-REST unter http://<LD_IP_Address>:50102.
    2. Klicken Sie auf decoder(*), um die Eigenschaften des Decoder anzuzeigen.
    3. Wählen Sie im Drop-down-Menü „Eigenschaften“ die Option Zurücksetzen aus und klicken Sie dann auf Senden.
  4. Wählen Sie auf der Registerkarte „Ereignisquellen verwalten“ im Bereich „Ereignisquellen“ alle Ereignisquellen aus und klicken Sie dann auf -, um sie zu entfernen.
Next Topic:Referenzen
You are here
Table of Contents > ESM: Troubleshooting > ESM: Negative Policy-Nummerierung

Attachments

    Outcomes