Konfigurieren der Datensammlungsregel für Syslog-Datenquellen

  • 6 Minuten

Die Datensammlungsregel (Data Collection Rule, DCR) sammelt nur Ereignisse mit den in den Datenquellenkonfigurationen angegebenen Facilitys und Schweregraden. Für Syslog können Sie Facility Minimum log level und Destination auf der Seite Hinzufügen einer Datenquelle bearbeiten.

So konfigurieren Sie Facility log level und Destination von Syslog:

  1. Greifen Sie auf die Datensammlungsregel für Datenquellen auf der Seite Hinzufügen einer Datenquelle zu:

    • Wählen Sie Konfiguration > Datenquellen aus.

    • Wählen Sie Linux Syslog aus.

  2. Wählen Sie das Dropdownmenü Mindestprotokollebene aus, um Änderungen für jede Facility vorzunehmen.

    Screenshot of Linux Syslog facilities selections and minimum log levels.

  3. Klicken Sie zum Abschluss auf Speichern.

    Hinweis

    Der Standardwert lautet "LOG_DEBUG" für jede Facility, und Änderungen werden automatisch an alle konfigurierten Ressourcen gepusht.