This website uses cookies. By clicking OK, you consent to the use of cookies. Click Here to learn more about how we use cookies.
OK
Register Now
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

RSA NetWitness® Platform Dokumentation (Deutsch)

In der offiziellen Online-Dokumentation zur RSA NetWitness Platform (Deutsch) finden Sie hilfreiche Tutorials, Schritt-für-Schritt-Anleitungen und andere wertvolle Ressourcen.
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 
Versions
Collections
All Downloads

Product Resources

 

Hinweis: Informationen über das Management von Ereignisquellen erhalten Sie unter „Informationen über Ereignisquellenmanagement“ im NetWitness Suite Leitfaden für das Ereignisquellenmanagement.

NetWitness Suite bietet die Möglichkeit, die Statistiken für die verschiedenen Ereignisquellen in der Benutzeroberfläche überwachen. Die angezeigten Informationen sind Verlaufsdaten und stammen aus Log Decoder. Die Ansicht kann angepasst werden, indem Parameter zum Filtern der Daten ausgewählt werden.

So greifen Sie auf die Ansicht „Ereignisquellenüberwachung“ zu:

  1. Navigieren Sie zu ADMIN > Integrität und Zustand.

    Die Ansicht „Integrität und Zustand“ wird mit geöffneter Registerkarte „Alarme“ angezeigt.

  2. Klicken Sie auf Ereignisquellenüberwachung.

Was möchten Sie tun?

                  
RolleZielDetails anzeigen
AdministratorAnzeigen der aus einer Ereignisquelle erfassten EreignisseVerlaufsdiagrammansicht für erfasste Ereignisse aus einer Ereignisquelle

Verwandte Themen

Überblick

Die Ansicht Ereignisquellenüberwachung wird angezeigt.

EvSrcMonTab.png

                 
1Zeigt die Registerkarte „Ereignisquellenüberwachung“ an.
2Symbolleiste zum Filtern und Anpassen der Registerkarte „Ereignisquellenüberwachung“.
3Zeigt den Bereich „Ereignisquellendaten“ an.

Filter

Diese Tabelle enthält die verschiedenen Parameter, mit denen Sie die Ansicht „Ereignisquellenüberwachung“ filtern und anpassen können. 

                                               
ParameterBeschreibung
EreignisquelleGeben Sie den Namen der Ereignisquelle ein, die Sie überwachen möchten.
Wählen Sie Regex aus, um den Regex-Filter zu aktivieren. Der Text wird nach einem regulären Ausdruck durchsucht und die angegebene Kategorie wird aufgelistet. Wenn „Regex“ nicht ausgewählt ist, wird Globbing per Musterzuordnung unterstützt.​
EreignisquelltypWählen Sie einen Ereignisquelltyp für die ausgewählte Ereignisquelle aus. 
Log CollectorWählen Sie die Protokollsammlung aus, um die Daten anzuzeigen, die von der angegebenen Protokollsammlung gesammelt wurden.
Log DecoderWählen Sie einen Log Decoder aus, um die Daten anzuzeigen, die vom angegebenen Log Decoder gesammelt wurden.
ZeitrahmenWählen Sie den Zeitraum aus, für den die Daten angezeigt werden sollen.
Wählen Sie die Option Empfangen aus, wenn die Abfrageergebnisse nur die Ereignisquellen enthalten sollen, für die Protokolle im ausgewählten Zeitraum empfangen wurden.
oder
Wählen Sie die Option Nicht empfangen aus, wenn die Abfrageergebnisse nur die Ereignisquellen enthalten sollen, für die im ausgewählten Zeitraum keine Protokolle empfangen wurden.
Sortieren nachWählen Sie die Reihenfolge aus, in der die Liste gefiltert werden muss.
Wählen Sie die Option „Aufsteigend“ aus, wenn die Liste in aufsteigender Reihenfolge sortiert werden soll.
AnwendenKlicken Sie hierauf, um die ausgewählten Filter anzuwenden und die Liste entsprechend anzuzeigen.
ClearKlicken Sie hierauf, um die ausgewählten Filter zu löschen.
Als CSV-Datei exportierenKlicken Sie hierauf, um die Informationen als CSV-Datei zu exportieren.

Anzeige der Ereignisquellendaten

                                           
ParameterBeschreibung
EreignisquelleZeigt den Namen der Ereignisquelle an.
EreignisquelltypZeigt den Ereignisquelltyp an.
Log CollectorZeigt die Protokollsammlung an, von der die Ereignisse ursprünglich erfasst wurden.
Log DecoderZeigt den Log Decoder an, über den die Ereignisse verarbeitet werden.
CountZeigt die Anzahl der Ereignisse an, die seit der letzten Zurücksetzung des Anzahlwerts von Log Decoder empfangen wurden.
InaktivitätsdauerZeigt an, wie viel Zeit seit der letzten Datenerfassung verstrichen ist.
Letzte SammlungszeitZeigt die Zeit an, zu der Log Decoder zuletzt ein Ereignis für die Ereignisquelle verarbeitet hat.
VerlaufsdiagrammKlicken Sie auf HistGraph.png, um das Verlaufsdiagramm mit den Daten anzuzeigen, die für die Ereignisquelle gesammelt wurden. 
You are here
Table of Contents > Referenzen > Integrität und Zustand > Ansicht „Ereignisquellenüberwachung“
Labels (1)
Labels:
0 Likes
Was this article helpful? Yes No
No ratings

On this page

© 2020 RSA Security LLC or its affiliates.
All rights reserved.