Implementierungshandbuch › Konfigurieren von Services › Konfigurieren des Korrelationsservices › Anwenden der Korrelationsregeln und der Incidents-Benachrichtigungen

Anwenden der Korrelationsregeln und der Incidents-Benachrichtigungen

Sie müssen Korrelationsregeln anwenden, damit sie in Ihrer Umgebung in Kraft treten kann. Wenn Sie Korrelationsregeln anwenden, können Sie auch Benachrichtigungsziele für jede Regel zuweisen.

So können Sie Korrelationsregeln anwenden und Benachrichtigungsziele festlegen

1. Klicken Sie auf "Verwaltung" und anschließend auf die Unterregisterkarte "Services", und blenden Sie den Knoten "Korrelationsservice" ein.
2. Wählen Sie den CA Enterprise Log Manager-Server aus, auf dem Sie Korrelationsregeln anwenden möchten.

   Im rechten Fenster erscheinen die Details des Korrelationsserver.

3. Klicken Sie auf "Hinzufügen".

   Ein Dialogfeld für Regel und Version wird angezeigt.

4. Aktivieren Sie das Kontrollkästchen neben der Regelkategorie oder der Regel, die Sie anwenden möchten. Sie können gesamte Kategorienordner, individuelle Regeln oder Kombinationen auswählen.
5. Wählen Sie die Regelversion aus, die Sie für jede ausgewählte Regel anwenden möchten.
6. (Optional) Wählen Sie ein Benachrichtigungsziel für eine Regel aus, die Sie zur Anwendung ausgewählt haben. Wenn Sie kein Ziel auswählen, wird die Regel keine automatische Benachrichtigung haben. Sie können eine Benachrichtigung für Incidents, die durch eine beliebige Regel generiert wurden, manuell festlegen.
7. Wählen Sie Erfassungsserver aus, um Ereignisse zur Korrelation aus der verfügbaren Serverliste zu übertragen. Sie müssen alle Server auswählen, denen Sie Ereignisse zur Korrelation senden möchten. Wenn keine Server ausgewählt sind, werden keine Ereignisse zur Korrelation weitergeleitet.
8. Klicken Sie auf "OK" oder "Anwenden"