|
|
|
Las reglas de resumen controlan cómo se muestran los eventos nativos en el evento refinado. La configuración de las visualizaciones de resúmenes se realiza seleccionando Resumen por campos y Campos agregados.
Para configurar visualizaciones de reglas de resumen
Controla los campos por los que se agrupa la información resumida. Por ejemplo, en el caso de una regla que resume los registros erróneos, seleccione source_username para mostrar el número de eventos de inicio de sesión errónea calificados para cada usuario por separado. Debe seleccionar uno o más campos Resumen por para completar la regla.
Controla los campos por los que se subdivide la información resumida, en función del campo Resumido por. Por ejemplo, en el caso de una regla que resume los inicios de sesión erróneos, seleccione source_username como campo de Resumido por, y dest_hostname como campo de Agregado. Esto muestra el número de eventos de inicio de sesión erróneo calificados de cada usuario por separado, subdivididos según el host en el que trató de iniciar sesión el usuario.
La información de los campos agregados se retiene en el campo de eventos sin formato de los eventos resumidos. En el ejemplo anterior, cada host en el que el usuario trató de iniciar sesión se almacenará con el número de repeticiones con el formato siguiente: nombrehost1:2,nombrehost2:5. Este ejemplo muestra 2 intentos de inicio de sesión del host 1 y 5 intentos del host 2.
Los campos de Agregado son opcionales; no tiene que seleccionar un campo en Agregado para finalizar la regla.
Si hace clic en Guardar y cerrar, la regla nueva aparece en la lista; si no es así, aparece el paso que haya seleccionado.
Cuando crea una regla nueva, se guarda como versión 1.0. Si, posteriormente, la edita, se almacena una copia independiente de la regla como una versión nueva. Puede visualizar versiones anteriores, así como aplicarlas y copiarlas según desee.
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |