Erkennen Sie zugehörige Warnungen in Protokolldaten, indem Sie Protokollkorrelatoren hinzufügen. Das Basissystem enthält mehrere Protokollkorrelatoren, und Sie können anwenderdefinierte Protokollkorrelatoren definieren.
Vorbereitungen
Erforderliche Rolle: evt_mgmt_operator oder evt_mgmt_admin
Warum und wann dieser Vorgang ausgeführt wird
Informationen zu den Typen und Funktionen von Protokollkorrelatoren finden Sie unter Identifizierung zugehöriger Warnungen in Protokolldaten mithilfe von Protokollkorrelatoren.
Prozedur
-
Verwenden Sie eine der folgenden Methoden, um einen Protokollkorrelator hinzuzufügen.
| Option | Prozedur |
|---|
| Fügen Sie einen Protokollkorrelator für eine bestimmte Protokollquelle hinzu |
- Navigieren zu an. Die Liste der vorhandenen Protokollkorrelatoren wird geöffnet.
- Klicken Sie auf den Namen eines Protokollkorrelators. Die Namen werden in der Spalte Korrelationsindikator angezeigt.
- Klicken Sie auf Neu.
|
| Fügen Sie einen Protokollkorrelator hinzu, der entweder für alle Protokollquellen oder nur für die Protokollquellen gilt, die aktiv werden, nachdem Sie diesen Protokollkorrelator definiert haben |
- Navigieren zu an.
- Klicken Sie auf den Namen der Protokollquelle.
Die zugehörige Liste Protokollkorrelatoren zeigt die Liste der vorhandenen Protokollkorrelatoren an, die Protokolldaten aus der ausgewählten Protokollquelle analysieren.
- Klicken Sie auf der Registerkarte Log correlators (Protokollkorrelatoren) auf Neu.
|
-
Füllen Sie das Formular Protokollkorrelator aus.
-
Aktivieren Sie Aktiv, und klicken Sie dann auf Absenden.