Konfigurera datainsamlingsregeln för Syslog-datakällor

  • 6 minuter

Datainsamlingsregeln (DCR) samlar bara in händelser med de resurser och allvarlighetsgrad som anges i konfigurationerna för datakällor. För Syslog kan du ändra Facility Minimum log level och Destinationsidan Lägg till datakälla .

Så här konfigurerar du Syslog Facility log leveloch Destination:

  1. Åtkomst till datainsamlingsregeln Datakällor Lägg till datakällans sida:

    • Välj Konfiguration, Datakällor

    • Välj Linux Syslog.

  2. Välj listrutan Lägsta loggnivå för att göra ändringar för varje Facility.

    Screenshot of Linux Syslog facilities selections and minimum log levels.

  3. När du är klar väljer du Spara

    Kommentar

    Standardvärdet är "LOG_DEBUG" för varje anläggning och ändringarna skickas automatiskt till alla konfigurerade resurser.