Guía de administraciónIntegraciones y conectoresCreación de escuchas de syslog › Aplicación de reglas de resumen y supresión

Tema anterior: Adición de componentes de escucha

Tema siguiente: Establecimiento de configuraciones predeterminadas

Aplicación de reglas de resumen y supresión

Puede aplicar reglas de resumen y supresión a una escucha de syslog con el fin de agilizar el refinamiento de eventos. Cuando la escucha se configura con un conector, los eventos entrantes se verifican con respecto a cualquier regla de resumen y supresión aplicada antes de enviarse a CA Enterprise Log Manager.

Por ejemplo, si desea crear una escucha para recibir sólo eventos de CA Access Control, puede aplicar la regla de acceso correcto a los archivos de CA Access Control. Esto le permite evitar un procesamiento excesivo, ya que sólo se utilizan las reglas necesarias para verificar los eventos entrantes.

Importante: Cree y utilice las reglas de supresión con cuidado, ya que evitan por completo el inicio de sesión y la aparición de determinados eventos nativos. Le recomendamos que compruebe las reglas de supresión en un entorno de prueba antes de implementarlas.

Para aplicar reglas de resumen o supresión

  1. Abra el asistente de escucha y vaya al paso Reglas de supresión o al paso Reglas de resumen.
  2. (Opcional) Introduzca datos en el campo de entrada de patrón de reglas para buscar las reglas disponibles. A medida que escribe, se muestran las reglas que se ajustan a los datos introducidos.
  3. Seleccione las reglas que desee mediante el control de cambio.
  4. Haga clic en la flecha apropiada para avanzar al paso del asistente que desee completar a continuación o haga clic en Guardar y cerrar.

    Si hace clic en Guardar y cerrar, la escucha nueva aparece en la lista de la carpeta del usuario; si no es así, aparece el paso que haya seleccionado.