管理ガイド抑制ルールおよび集約ルール抑制ルールおよび集約ルール タスク › 抑制ルールを作成する方法

前のトピック: 抑制ルールによる影響

次のトピック: 抑制ウィザードの表示

抑制ルールを作成する方法

抑制ルールを使用すると、多くのルーチンや既知の予測可能なトランザクションによってイベント ログ ストアが肥大化したり、環境全体のイメージが把握しにくくなったりするのを防ぐことができます。 たとえば、必要なセットのみをイベント ソースが送信するように設定できない場合などは特に、不要な syslog 情報イベントを削除する抑制ルールが役立ちます。

抑制ルール ウィザードを使用して抑制ルールを作成するプロセスは、以下の手順で構成されます。

  1. 抑制ルール ウィザードの表示
  2. ルールの命名 - ルール名および説明情報の入力
  3. イベントの選択 - CEG 正規化属性およびオプションの詳細フィルタリングを使用し、抑制するイベントを特定

注: 抑制ルールを作成したら、環境内で使用できるようにそのルールを適用する必要があります。

詳細情報

抑制ウィザードの表示

抑制ルールの命名

抑制ルールまたは集約ルールの適用