Manuel d'administration › Intégrations et connecteurs › Création d'un écouteur Syslog › Application de règles de suppression et de récapitulation

Application de règles de suppression et de récapitulation

Vous pouvez appliquer des règles de suppression et de récapitulation à un écouteur Syslog, afin de rationaliser l'ajustement d'événement. Lorsque vous utilisez l'écouteur avec un connecteur, les événements entrants sont vérifiés par rapport à n'importe quelle règle de suppression et de récapitulation appliquée, avant d'être envoyés à CA User Activity Reporting Module.

Par exemple, si vous souhaitez créer un écouteur afin de recevoir les événements CA Access Control uniquement, vous pouvez appliquer la règle CA Access Control d'accès réussi au fichier. Vous évitez ainsi les traitements inutiles, car seules les règles nécessaires sont utilisées pour vérifier les événements entrants.

Important : Agissez avec précaution lorsque vous créez et utilisez les règles de suppression, car celles-ci empêchent la journalisation et l'apparition complète de certains événements natifs. Nous vous recommandons de tester les règles de suppression dans un environnement de test avant de les déployer.

Pour appliquer des règles de suppression ou de récapitulation

1. Ouvrez l'Assistant d'écouteur et avancez jusqu'à l'étape Règles de suppression ou Règles de récapitulation.
2. Commencez votre saisie dans le champ de saisie du schéma de règle pour rechercher les règles disponibles (facultatif). Au fur et à mesure, les règles qui correspondent à votre saisie s'affichent.
3. Sélectionnez les règles de votre choix à l'aide du contrôle de déplacement.
4. Cliquez sur la flèche appropriée pour accéder à l'étape de l'assistant que vous souhaitez effectuer ou cliquez sur Enregistrer et fermer.

   Si vous cliquez sur Enregistrer et fermer, le nouvel écouteur apparaît dans la liste du dossier Utilisateur. Sinon, l'étape sélectionnée s'affiche.