抑制ルールおよび集約ルールの適用

syslog リスナに抑制ルールと集約ルールの両方を適用して、イベント精製をカスタマイズできます。リスナとコネクタを併用すると、受信イベントが CA Enterprise Log Manager に送信される前に、適用した抑制ルールおよび集約ルールと照合して検証されます。

たとえば、CA Access Control のイベントのみを受信するリスナを作成する場合、CA Access Control の正常に作成されたファイルアクセスルールを適用することができます。受信イベントの検証に必要なルールのみが使用されるため、処理量の増大を防ぐことができます。

重要： 特定のネイティブイベントについて、ログの記録と確認が一切できなくなるため、抑制ルールの作成や使用には細心の注意を払ってください。抑制ルールは、導入前にテスト環境でテストすることをお勧めします。

抑制ルールや集約ルールを適用する方法

リスナウィザードを開き、「抑制ルール」の手順または［集約ルール］の手順に進みます。
（オプション）ルールパターンエントリフィールドに入力して、使用可能なルールを検索します。入力するに従って、入力内容と一致するルールが表示されます。
シャトルコントロールを使用して、必要なルールを選択します。
該当する矢印をクリックして次に完了するウィザード手順に進むか、［保存して閉じる］をクリックします。
［保存して閉じる］をクリックすると、新規リスナがユーザフォルダリストに表示されます。それ以外の場合は、選択した手順が表示されます。