イベントソースのテスト
最終更新日: 31 年 2023 月 XNUMX 日EventSource を構成した後、テストを実行して、イベントが意図したとおりにフィルターされ、キャプチャされていることを確認できます。 EventSource を構成した後、テスト実行を実行して、イベントが意図したとおりにフィルターされ、キャプチャされていることを確認できます。
ログ ファイル、SNMP トラップ、Syslog、および Windows イベント ログ収集方法のテスト結果は、EventSource に定義されたテスト パラメーターとフィルターに基づいて、どのイベントがキャプチャされるか、どのイベントがキャプチャされないかを識別します。
テスト結果ページには次の情報が表示されます。
| その他の情報 | 説明 |
| 一致したメッセージ | EventSource 構成で定義されているテスト パラメーターとフィルターを満たすメッセージが表示されます。 |
| フィルター統計 | 50 つ以上のメッセージが一致結果から除外されたすべてのフィルター式と、実際のメッセージ数が表示されます。 メッセージ数のハイパーリンクには、フィルタリングされたメッセージの数が表示されます (フィルタあたり最大 XNUMX)。 |
| 認識できないメッセージの統計 | このセクションは Syslog EventSource に対してのみ返され、解析できず、フィルタ基準を満たすか満たさないとして分類できなかったメッセージを識別します。 |
注: スクリプト イベントは、EventSource のコレクター属性設定からテストされ、異なるテスト出力形式になります。
EventSource をテストするための要件
EventSource テストには、コレクター バージョン 28.400 以降が必要です。
EventSourceのテスト
- MFAデバイスに移動する モジュール > 私のモジュールのツールボックスをクリックし、テストする EventSource を選択します。
- 現在地に最も近い 編集 のアイコンをクリックします。
- 管理者ポータルで、「プラットフォーム」をクリックします。 Filters タブ、選択 テストイベントログ.
- EventSource 収集メソッドに応じて、次の操作を実行します。
- ログファイル:
- 検索リソース フィールドにリソースを入力します。
- ノーザンダイバー社の ログファイルパス ドロップダウンで、テストするパスを選択します。
- 最後の行を読む フィールドに、ログ ファイル内でスキャンする行数を入力します。
- SNMP トラップと Syslog:
- 検索リソース フィールドにリソースを入力します。
- ノーザンダイバー社の テストは次の時間にタイムアウトします ドロップダウンで、テストがタイムアウトする時間を選択します。
- ノーザンダイバー社の メッセージが一致したらテストを停止する ドロップダウンで、アラートを停止する一致するメッセージの数を選択します。
- Windowsイベントログ:
- 検索リソース フィールドにリソースを入力します。
- 始まる時間 フィールドで、イベントの日時を選択します。
- レンジ ドロップダウンで時間範囲を選択します。
- ログファイル:
- 選択 テストを実行.