Administrationshandbuch › Zuordnen und analysieren › Aufgaben mit Ereignisweiterleitungsregeln › Erstellen von Ereignisweiterleitungsregeln › Festlegen von Attributen für Weiterleitungsregeln

Festlegen von Attributen für Weiterleitungsregeln

Legen Sie die erforderlichen Attribute für eine Weiterleitungsregel fest, einschließlich der Weiterleitungsausgangspunkte, die für das weitergeleitete Ereignis zu berücksichtigenden CEG-Felder sowie die Zieleinstellungen.

So legen Sie Regelattribute fest:

1. Öffnen Sie den Assistenten für Weiterleitungsregeln, und fahren Sie mit dem Schritt "Richtlinienattribute" fort.
2. Legen Sie im Bereich "Aktionen" die Aktionen für die Weiterleitungsregel fest:
   1. Wählen Sie in den entsprechenden Dropdown-Listen eine Syslog-Funktion und einen Syslog-Schweregrad aus. Alle Ereignisse, die mit der Regel weitergeleitet werden, verfügen über die von Ihnen festgelegten Syslog-Attribute.
3. Geben Sie im Bereich "Allgemeine Informationen" Informationen zur CA Enterprise Log Manager-Ereignisübertragung an:
   1. Wählen Sie aus, ob die mit der Regel identifizierten Ereignisse vor oder nach Unterdrückung und Zusammenfassung gesendet werden sollen:
   • Wenn Sie "vor" auswählen, werden alle eingehenden Ereignisse gemäß den Filtern der Weiterleitungsregel überprüft.
   • Wenn Sie "nach" auswählen, werden nur verfeinerte Ereignisse gemäß den Regelfiltern überprüft, wobei unterdrückte Ereignisse nicht weitergeleitet und zusammengefasste Ereignisse nur als Zusammenfassung und nicht in der ursprünglichen detaillierten Form weitergeleitet werden.

     Hinweis: Die Auswahl "vor" hat eine größere Auswirkung auf die Systemleistung, da die Ereignisse nicht verfeinert werden.

   1. Wählen Sie die CEG-Felder aus, die für das übermittelte Ereignis angezeigt werden sollen. Wenn Sie kein CEG-Feld auswählen, wird nur der Rohereigniswert gesendet. Wenn Sie irgendein CEG-Feld auswählen, wählen Sie zur Weiterleitung des Rohereignisses ebenfalls "raw_event" aus.
4. Geben Sie im Bereich "Ziel" Informationen zum Weiterleitungsziel an:
   1. Klicken Sie auf "Ziel hinzufügen", um eine Zielzeile zu erstellen.
   2. Klicken Sie auf den Text in der Spalte "Host", um einen Namen oder eine IP-Adresse des Zielhosts hinzuzufügen. Die IP-Adresse kann im IPv4- oder IPv6-Format vorliegen.
   3. Klicken Sie in die Zelle der Spalte "Port", um die Portnummer hinzuzufügen, die von der Zielanwendung abgefragt wird.
   4. Klicken Sie auf den Text in der Spalte "Protokoll", um für das zu verwendende Übertragungsprotokoll "TCP" oder "UDP" auszuwählen.
   5. Wiederholen Sie die Schritte a - d, um weitere Ziele hinzuzufügen.
5. Klicken Sie auf "Speichern" oder auf "Speichern und schließen".

   Die neue Regel wird im Unterordner "Benutzer" des Ordners "Weiterleitungsregeln" angezeigt.