Exécution de script et journal système pour LogRhythm

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Si vous résolvez un problème d’ingestion d’alarme, vous pouvez remplacer l’intervalle d’interrogation par défaut de cinq minutes pour afficher les résultats immédiatement. Dans ce scénario, appelez manuellement l’exécution du script pour exécuter l’interrogation. Cette exécution est facultative.

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Accédez à la Tout > Tâche planifiée > Travaux planifiés et sélectionnez le module Travaux planifiés .
    2. Cliquez sur l’enregistrement de tâche d’intégrations de processus LogRhythm .
    3. Dans l’enregistrement Exécution de script planifiée qui s’affiche, cliquez sur Exécuter maintenant.
      Bouton Exécuter maintenant mis en surbrillance.
      Si vous avez besoin d’aide supplémentaire en matière de dépannage, vous pouvez accéder au journal système pour les LogRhythm requêtes.
    4. Pour d’autres problèmes de dépannage généraux, procédez comme suit pour accéder aux journaux système.
      1. Accédez à la Journal système > Tout et sélectionnez Tous.
      2. Définissez le filtre (Accéder à) sur Source et saisissez sn_sec_logrhythm.
      3. Appuyez sur Entrée.
        Tous les messages générés par l’intégration sont affichés dans cette table. Les messages répertoriés peuvent fournir un aperçu des processus en cours d’exécution de l’intégration et peuvent vous aider à poursuivre le dépannage.