Protokollquelle konfigurieren

So konfigurieren Sie eine neue Windows-Ereignisprotokoll- oder Syslog-Schwelle:

Klicken Sie im Hauptmenü auf EINSTELLUNGEN > Log Management > Einrichtung der Protokolldatenquelle. Das Dialogfeld „Einrichtung der Protokolldatenquelle“ wird geöffnet.
Klicken Sie auf . Wählen Sie aus den Optionen entweder „Windows-Ereignisprotokoll“ oder „Syslog“ aus.
Klicken Sie auf im Dialogfeld Geräte zur Protokollerfassung hinzufügen. Wählen Sie ein Gerät in der Gruppen-/Geräteauswahl aus.
Klicken Sie auf Übernehmen, wenn Sie ein Gerät als Protokollquelle ausgewählt haben.
Tip: Halten Sie die Steuerungstaste gedrückt und klicken Sie auf Gerätenamen/IP-Adressen, um mehrere Geräte auszuwählen.

Tip: Bei der Konfiguration von Windows-Ereignisprotokollen können Sie die Anmeldeinformationen mit Testen prüfen, um sicherzustellen, dass die Protokolldaten von den ausgewählten Geräten erfasst werden können.
Klicken Sie auf Weiter.
Wählen Sie aus, welche Protokolle erfasst und welche Erfassungsfilter angewendet werden sollen.
- Für die Erfassung von Windows-Ereignisprotokollen stehen mehrere Optionen zur Verfügung. Mit den Optionsfeld können Sie auswählen, ob Nur Standardprotokolle oder Bestimmte Protokolle erfasst werden sollen. Wenn Nur Standardprotokolle aktiviert ist, können Sie mit den Kontrollkästchen die Anwendungs-, System- und Sicherheitsprotokolldaten zur Erfassung auswählen. Wenn Bestimmte Protokolle aktiviert ist, können die Namen der einzelnen Protokolle mit den Kontrollkästchen ausgewählt werden. Bei beiden Optionen können Erfassungsfilter anhand des Protokolltyps angewendet werden. Mit Erfassungsfilter auf mehrere Elemente anwenden kann ein Erfassungsfilter auf alle angezeigten Elemente angewendet werden.
- Bei der Konfiguration der Syslog-Protokollerfassung können Sie den Erfassungsfilter für die einzelnen Protokollquellen im entsprechenden Dropdown-Menü auswählen.
Klicken Sie anschließend auf Speichern.

Die konfigurierten Protokollquellen werden jetzt im Hauptdialogfeld „Einrichtung der Protokolldatenquelle“ angezeigt. In diesem Dialogfeld können Sie außerdem Protokollquellen bearbeiten, löschen, aktivieren und deaktivieren. Mit Erfassungsfilter auf mehrere Elemente anwenden können Sie einen Erfassungsfilter auf mehrere Windows-Ereignisprotokollquellen anwenden.

Beachten Sie bei der Verwendung von Erfassungsfilter auf mehrere Elemente anwenden:

Wenn die Geräteauswahl einen einzigen Protokolltyp enthält und der ausgewählte Filter diesem Typ entspricht, werden alle Protokolle aktualisiert.
Wenn die Geräteauswahl einen einzigen Protokolltyp enthält und der ausgewählte Filter diesem Typ nicht entspricht, wird die Meldung „Keine der ausgewählten Protokollquellen entspricht der Art des Erfassungsfilters“ angezeigt.
Wenn die Geräteauswahl mehrere Protokolltypen enthält, wird der ausgewählte Filter auf alle Protokolle in der Geräteauswahl angewendet, die diesem Typ entsprechen.

Tip: Die Funktion Erfassungsfilter auf mehrere Elemente anwenden beachtet die Ergebnisse des Suchfelds oben im Dialogfeld. In der Standardeinstellung wird der Filter für mehrere Elemente auf alle Protokolle des ausgewählten Erfassungsfiltertyps angewendet. Wenn der Erfassungsfilter für mehrere Elemente auf einen bestimmten Protokollnamen angewendet werden soll, suchen Sie den gewünschten Protokollnamen zuerst im Suchfeld, wählen Sie ihn aus und wenden Sie anschließend den Filter an.

Dies ist auch direkt auf der Registerkarte „Protokolle“ in den Geräteeigenschaften möglich. Wenn die Geräteeigenschaften für ein Gerät, das als Protokollquelle konfiguriert werden soll, angezeigt werden, klicken Sie auf die Registerkarte „Protokolle“ und wiederholen Sie die oben beschriebenen Schritte. Klicken Sie dabei zuerst auf . Wenn Sie die Protokolldatenerfassung über die Geräteeigenschaften konfigurieren, wird das Dialogfeld Geräte zur Protokollerfassung hinzufügen automatisch mit dem Gerät als potenzielle Protokollquelle befüllt; das Gerät muss nicht ausgewählt werden, daher ist auch die Gruppen-/Geräteauswahl nicht verfügbar.