Erkennen Sie zugehörige Warnungen in Protokolldaten, indem Sie Protokollkorrelatoren hinzufügen. Das Basissystem enthält mehrere Protokollkorrelatoren, und Sie können anwenderdefinierte Protokollkorrelatoren definieren.
Vorbereitungen
Erforderliche Rolle: evt_mgmt_operator oder evt_mgmt_admin
Warum und wann dieser Vorgang ausgeführt wird
Informationen zu den Typen und Funktionen von Protokollkorrelatoren finden Sie unter Identifizieren von Beziehungen in Protokolldaten mithilfe von Protokollkorrelatoren.
Prozedur
-
Verwenden Sie eine der folgenden Methoden, um einen Protokollkorrelator hinzuzufügen.
| Option | Verfahren |
|---|
| Fügen Sie einen Protokollkorrelator für eine bestimmte Protokollquelle hinzu |
- Navigieren zu . Die Liste der vorhandenen Protokollkorrelatoren wird geöffnet.
- Klicken Sie auf den Namen eines Protokollkorrelators. Die Namen werden in der Spalte Korrelationsindikator angezeigt.
- Klicken Sie auf Neu.
|
| Fügen Sie einen Protokollkorrelator hinzu, der entweder für alle Protokollquellen gilt oder nur für die Protokollquellen, die nach der Definition dieses Protokollkorrelators aktiv werden |
- Navigieren zu .
- Klicken Sie auf den Namen der Protokollquelle.
In der zugehörigen Liste „Protokollkorrelatoren“ wird die Liste der vorhandenen Protokollkorrelatoren angezeigt, die Protokolldaten aus der ausgewählten Protokollquelle analysieren.
- Klicken Sie auf der Registerkarte Log correlators (Protokollkorrelatoren) auf Neu.
|
-
Füllen Sie das Formular „Protokollkorrelator“ aus.
-
Aktivieren Sie Aktiv, und klicken Sie dann auf Absenden.