Manuel d'administrationSuppression et récapitulationTâches liées aux règles de suppression et de récapitulation › Création d'une règle de suppression

Rubrique précédente: Effets des règles de suppression

Rubrique suivante: Ouverture de l'assistant de suppression

Création d'une règle de suppression

Vous pouvez utiliser des règles de suppression pour empêcher de grands nombres de transactions de routine ou de transactions connues et prévisibles de faire gonfler votre magasin de journaux d'événements et de brouiller l'image de votre environnement. Vous pouvez ainsi utiliser une règle de suppression pour éliminer les événements d'information Syslog inutiles, en particulier dans les cas où la source des événements ne peut pas être configurée pour envoyer uniquement l'ensemble des données requis.

Le processus de création d'une règle de suppression, à l'aide de l'Assistant de règles de suppression, se compose des étapes suivantes

  1. Ouverture de l'Assistant de règles de suppression
  2. Attribution d'un nom à la règle : saisir le nom de la règle et une description.
  3. Sélection d'événement : identifier un événement à supprimer à l'aide des attributs de normalisation CEG et d'un filtrage avancé facultatif.

Remarque : Une fois créée, vous devez appliquer la règle de suppression pour la rendre disponible dans votre environnement.

Informations complémentaires :

Ouverture de l'assistant de suppression

Attribution d'un nom à une règle de suppression

Application d'une règle de suppression ou de récapitulation