Administration GuideIntegrazioni e connettori › Modalità di creazione di un'integrazione

Argomento precedente: Attività relative a integrazioni e connettori

Argomento successivo: Apertura della procedura guidata di integrazione

Modalità di creazione di un'integrazione

È possibile utilizzare la procedura guidata di integrazione per creare o modificare le integrazioni, che servono da modelli per i connettori configurati che raccolgono o ricevono eventi dal proprio ambiente.

Si possono creare informazioni di diversi tipi, tra cui integrazioni WMI e ODBC, che raccolgono attivamente eventi del tipo specificato. È anche possibile creare integrazioni syslog che ricevono passivamente gli eventi. Le integrazioni syslog possono ricevere eventi da più origini. Perciò il processo di creazione di un'integrazione syslog e quello di un connettore è leggermente diverso.

Per sfruttare al massimo questa funzione avanzata è necessaria una conoscenza approfondita delle origini evento del proprio ambiente e dei relativi tipi di comunicazione. Inoltre, è necessaria una conoscenza approfondita della normale sintassi di espressione, della CEG, dei file DM e XMP e del modo in cui analizzano gli eventi.

La creazione di un'integrazione include i passaggi seguenti:

  1. Apertura della procedura guidata di integrazione.
  2. Aggiunta dei componenti dell'integrazione.
  3. Selezione delle regole di soppressione.
  4. Selezione delle regole di riepilogo.
  5. Impostazione delle configurazioni predefinite. Questo passaggio non riguarda le integrazioni syslog.

Si può anche creare un'integrazione utente personalizzata copiando un'integrazione di sottoscrizione.

Ulteriori informazioni:

Aggiunta di componenti dell'integrazione

Applicare le regole di soppressione e riepilogo

Impostazione delle configurazioni predefinite