Skriptausführung und Systemprotokoll für LogRhythm

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Wenn Sie ein Problem bei der Alarmerfassung beheben, können Sie das standardmäßige Abfrageintervall von fünf Minuten überschreiben, um die Ergebnisse sofort anzuzeigen. Rufen Sie in diesem Szenario die Skriptausführung manuell auf, um die Abfrage auszuführen. Diese Ausführung ist optional.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Navigieren zu Alle > Regelmäßige Aufgabe > Geplante Aufgaben und wählen Sie das Modul „ Geplante Aufgaben “ aus.
    2. Klicken Sie auf den Integrationsaufgaben-Datensatz „Process LogRhythm “ .
    3. Klicken Sie im angezeigten Datensatz „Geplante Skriptausführung“ auf Jetzt ausführen.
      Hervorgehobene Schaltfläche „Jetzt ausführen“.
      Wenn Sie weitere Hilfe bei der Fehlerbehebung benötigen, können Sie auf das Systemprotokoll für die LogRhythm -Abfragen zugreifen.
    4. Führen Sie bei anderen allgemeinen Problembehandlungsproblemen diese Schritte aus, um auf die Systemprotokolle zuzugreifen.
      1. Navigieren zu Systemprotokoll > Alle und wählen Sie Alle.
      2. Legen Sie den Filter (Wechselnzu) auf Quelle fest, und geben Sie sn_sec_logrhythmein.
      3. Drücken Sie die Eingabetaste.
        Alle von der Integration generierten Nachrichten werden in dieser Tabelle angezeigt. Die aufgelisteten Nachrichten können Einblicke in die laufenden Prozesse der Integration geben und Sie bei der weiteren Problembehandlung unterstützen.