AdministrationshandbuchUnterdrückung und ZusammenfassungAufgaben mit Unterdrückungs- und Zusammenfassungsregeln › Erstellen von Zusammenfassungsregeln

Vorheriges Thema: Verwenden erweiterter Filter

Nächstes Thema: Öffnen des Assistenten für Zusammenfassungen

Erstellen von Zusammenfassungsregeln

Mit Zusammenfassungsregeln lassen sich bestimmte native Ereignisse desselben Typs zu einem gemeinsamen Ereignis zusammenfassen. Dies spart Speicherplatz im Ereignisprotokollspeicher und vereinfacht die Analyse von Ereignissen.

Beispielsweise könnten Sie eine Zusammenfassungsregel erstellen, mit der, wenn die Anmeldung eines Benutzers drei Mal hintereinander fehlschlägt, ein einzelnes Ereignis erfasst wird. Im Ereignisprotokollspeicher würde in diesem Fall anstelle von drei Ereignissen nur eines aufgezeichnet.

Die Erstellung oder Bearbeitung einer Zusammenfassungsregel mit dem Assistenten für Zusammenfassungsregeln umfasst folgende Hauptschritte:

  1. Öffnen des Assistenten für Zusammenfassungsregeln.
  2. Schwellenwerte für die Zusammenfassung: Festlegen, wie viele native Ereignisse zu einem Ereignis zusammengefasst werden sollen.
  3. Ereignisauswahl: Angeben der zusammenzufassenden Ereignisse. Dazu verwenden Sie die CEG-Standardisierungsattribute und wahlweise erweiterte Filter.
  4. Zusammenfassung: Festlegen, wie das zusammengefasste Ereignis in den Berichten abgebildet werden soll.

Hinweis: Nachdem Sie die Zusammenfassungsregel erstellt haben, übernehmen Sie sie, damit sie in der Umgebung zur Verfügung steht.

Weitere Informationen

Öffnen des Assistenten für Zusammenfassungen

Festlegen von Schwellenwerten für Zusammenfassungen

Konfigurieren der Zusammenfassungsanzeige

Anwenden von Unterdrückungs- oder Zusammenfassungsregeln