Exécution du script et journal système pour LogRhythm

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Si vous résolvez un problème d’ingestion d’alarme, vous pouvez remplacer l’intervalle d’interrogation de cinq minutes par défaut pour afficher les résultats immédiatement. Dans ce scénario, appelez manuellement l’exécution de script pour exécuter l’interrogation. Cette exécution est facultative.

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Accédez à la Tous > Tâche planifiée > Travaux planifiés et sélectionnez le module Scheduled Jobs .
    2. Cliquez sur l’enregistrement de la tâche Traiter LogRhythm les intégrations.
    3. Dans l’enregistrement Exécution de script planifiée qui s’affiche, cliquez sur Exécuter maintenant.
      Bouton Exécuter maintenant en surbrillance.
      Si vous avez besoin d’aide supplémentaire pour le dépannage, vous pouvez accéder au journal système pour les LogRhythm requêtes.
    4. Pour d’autres problèmes de dépannage généraux, procédez comme suit pour accéder aux journaux système.
      1. Accédez à la Journal système > Tous et sélectionnez Tout.
      2. Définissez le filtre (Accéder à) sur Source et saisissez sn_sec_logrhythm.
      3. Appuyez sur Entrée.
        Tous les messages générés par l’intégration sont affichés dans cette table. Les messages répertoriés peuvent fournir un aperçu des processus en cours d’exécution de l’intégration et peuvent vous aider à résoudre des problèmes supplémentaires.