Protokollpfadkonfigurationen bearbeiten

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Ändern Sie eine Protokollpfadkonfiguration in der Prüfungsinstanz des Protokollversenders.

    Vorbereitungen

    Erforderliche Rolle: evt_mgmt_admin

    Prozedur

    1. Navigieren zu Alle > ACC-Protokoll-Analytics > ACC-Protokollrichtlinienan.
    2. Wählen Sie einen Richtliniendatensatz aus.
    3. Wählen Sie in der zugehörigen Liste „Instanzen überprüfen“ den Datensatz der Prüfungsinstanz des Protokollversenders aus.
    4. Wählen Sie In Sandbox bearbeiten aus, um die Bearbeitung des Datensatzes zu aktivieren.
    5. Bearbeiten Sie in der zugehörigen Liste Protokollpfadkonfiguration eine Protokollpfadkonfiguration.
      1. Wählen Sie die Protokollpfadkonfiguration aus, die Sie bearbeiten möchten.
      2. Bearbeiten Sie die Konfiguration.
        • Sie können anwenderdefinierte Felder hinzufügen, sodass Sie zusätzliche Informationen in die Ausgabe aufnehmen können.
        • Sie können zusätzliche Konfigurationsoptionen hinzufügen, z. B. Codierung , Include_lines , Und EXCLUDE_Lines , Um Ihre Protokolldaten zu filtern. Informationen zum Erkennen der Dateicodierung finden Sie unter So erkennen Sie Dateicodierung unter Windows, Linux und Mac [KB1702770] artikel in Now Support Knowledge Base.

          Diese Konfigurationsoptionen wirken sich auf alle Dateien aus, die die Dateneingabe an Ihre Instanz streamt.

          Hinweis:
          Legen Sie nur Konfigurationsoptionen fest, die von Filebeat unterstützt werden. Weitere Informationen finden Sie in der Elastic-Dokumentation bei der Beschreibung der Konfigurationsoptionen der Protokolleingabe.
      3. Wählen Sie Aus Aktualisieren Um Ihre Änderungen zu speichern.
    6. Wahlweise: Löschen Sie einen Protokollpfad.
      1. Aktivieren Sie das Kontrollkästchen neben der Protokollpfadkonfiguration, die Sie löschen möchten.
        Hinweis:
        Sie können mehrere Protokollpfadkonfigurationen auswählen, aber für eine Prüfung muss mindestens ein Protokollpfad konfiguriert sein, damit Protokoll-Streaming aktiviert werden kann. Weitere Informationen zu Prüfungen finden Sie unter Prüfungen und Richtlinien.
      2. Wählen Sie Löschen.
    7. Wählen Sie Zurück zur Richtlinie aus, um zum Datensatz der Protokollrichtlinie zurückzukehren.
    8. Wählen Sie Erneut veröffentlichen aus, und bestätigen Sie dann den Vorgang, um die Richtlinie mit den aktualisierten Protokollpfadkonfigurationen erneut zu veröffentlichen.
      Die Änderungen werden in wenigen Minuten wirksam.