AdministrationshandbuchUnterdrückung und ZusammenfassungAufgaben mit Unterdrückungs- und ZusammenfassungsregelnErstellen von Zusammenfassungsregeln › Konfigurieren der Zusammenfassungsanzeige

Vorheriges Thema: Auswählen von Ereignissen zur Zusammenfassung

Nächstes Thema: Anwenden von Unterdrückungs- oder Zusammenfassungsregeln
Konfigurieren der Zusammenfassungsanzeige

Zusammenfassungsregeln bestimmen, wie native Ereignisse innerhalb eines verfeinerten Ereignisses angezeigt werden. Konfigurieren Sie eine Zusammenfassungsanzeige mit den Feldern "Zusammengefasst nach" und "Aggregierte Felder".

So konfigurieren Sie die Anzeige einer Zusammenfassungsregel:

  1. Öffnen Sie den Assistenten für Zusammenfassungsregeln, und fahren Sie mit dem Schritt zur Zusammenfassung fort.
  2. Wählen Sie mit der Wechselsteuerung das oder die Felder aus, nach denen das verfeinerte Ereignis zusammengefasst werden soll.
    Zusammengefasst nach

    Zur Steuerung des oder der Felder, nach denen die zusammengefassten Informationen angeordnet werden sollen. Bei einer Regel zur Zusammenfassung fehlgeschlagener Anmeldeversuche wählen Sie "source_username" aus, um die Anzahl der Ereignisse im Zusammenhang mit einer fehlgeschlagenen Anmeldung für die einzelnen Benutzer anzugeben. Damit die Regel vollständig ist, muss mindestens eines der Felder "Zusammengefasst nach" ausgewählt werden.

  3. (Optional) Wählen Sie das Feld bzw. die Felder aus, mit denen das verfeinerte Ereignis aggregiert werden soll.
    Aggregiert

    Zur Steuerung des oder der Felder, nach denen die zusammengefassten Informationen je nach dem Feld "Zusammengefasst nach" unterteilt werden sollen. Bei einer Regel zur Zusammenfassung fehlgeschlagener Anmeldeversuche wählen Sie "source_username" als ein Feld für "Zusammengefasst nach" und "dest_hostname" als ein Feld für "Aggregiert" aus. Anschließend wird die Anzahl der Ereignisse im Zusammenhang mit einer fehlgeschlagenen Anmeldung für die einzelnen Benutzer angezeigt, und zwar sortiert nach dem Host, auf dem sich der Benutzer anmelden wollte.

    Die Daten aus den aggregierten Feldern werden in das Feld für Rohereignisse der zusammengefassten Ereignisse übernommen. Im vorherigen Beispiel wird jeder Host, auf dem sich der Benutzer anmelden wollte, zusammen mit der Anzahl der Vorkommnisse in folgendem Format gespeichert: Hostname1:2, Hostname2:5. Das Beispiel zeigt zwei Anmeldeversuche an Host 1 und fünf Versuche an Host 2.

    Aggregierte Felder sind keine Pflichtfelder. d. h. für die Regel muss kein aggregiertes Feld ausgewählt werden.

  4. Klicken Sie auf den Pfeil, der Sie zu dem Schritt im Assistenten führt, mit dem Sie fortfahren möchten, oder klicken Sie auf "Speichern und schließen".

    Wenn Sie auf "Speichern und schließen" klicken, wird die neue Regel in der Liste angezeigt. Andernfalls wird der von Ihnen ausgewählte Schritt angezeigt.

Eine neu erstelle Regel wird als Version 1.0 gespeichert. Wird die Regel später bearbeitet, wird eine Kopie der Regel als neue Version gespeichert. Ältere Versionen können auf Wunsch angezeigt, angewendet und kopiert werden.

Weitere Informationen

Festlegen von Schwellenwerten für Zusammenfassungen