Guida all'implementazioneConfigurazione dei serviziConfigurazione del servizio di correlazione › Impostazione dei server di raccolta

Argomento precedente: Utilizzo di regole di correlazione predefinite

Argomento successivo: Come progettare e applicare le notifiche di incidente

Impostazione dei server di raccolta

È possibile impostare i server di raccolta ai quali inoltrare gli eventi per la correlazione in ambienti multiserver. L'impostazione dei server di raccolta consente di gestire ed eseguire le regole di correlazione in un unico server, che può essere un server di correlazione dedicato oppure un server con ruoli condivisi. Sarà quindi possibile visualizzare incidenti da tutti i server di raccolta selezionati.

Per impostare i server di raccolta

  1. Fare clic su Amministrazione, quindi sulla sottoscheda Servizi, quindi espandere il nodo Servizio di correlazione.
  2. Selezionare il server CA User Activity Reporting Module server al quale inoltrare gli eventi per la correlazione. Se si dispone di un server di correlazione dedicato, selezionare il nome del server.

    Nel riquadro destro verranno visualizzati i dettagli relativi al server di correlazione.

  3. Utilizzare il controllo pilota Server di raccolta per selezionare i server. Verificare che tutti i server che raccolgono eventi per la correlazione siano presenti nella colonna Selezionati.