Gilt für: WatchGuard SIEMFeeder
WatchGuard Event Importer kann Protokolldateien gleichzeitig an mehreren Speicherorten herunterladen. Um Protokolldateien an mehreren Speicherorten herunterzuladen, nutzt Event Importer eine Kanalmethode, bei der der Kanal die Informationen über den verwendeten Speichertyp und andere Konfigurationseinstellungen enthält, die bestimmen, wie Event Importer Protokolldateien importiert.
Wenn eine Kanalmethode aktualisiert wird, wird ein Protokolleintrag aus der Download-Warteschlange entfernt. Falls bei der Protokollerfassung Fehler auftreten, könnte es an verschiedenen Speicherorten bei Abschluss des Prozesses eine unterschiedliche Anzahl an Protokollen geben.
Führen Sie die Schritte in diesem Verfahren durch, um Event Importer so zu konfigurieren, dass es Protokolldateien an mehreren Speicherorten herunterlädt:
- Installieren Sie Event Importer. Detaillierte Schritte finden Sie unter Event Importer für Microsoft Windows konfigurieren und ausführen.
- Stoppen Sie Event Importer. Detaillierte Schritte finden Sie unter Event Importer starten und stoppen.
- Fügen Sie im Speicherort Stammordner von Event Importer in der Datei configuration.json manuell einen Zustellkanal für die aktuelle Sammlung von Kanälen hinzu. Sie finden die JSON-Datei im Stammordner mit den Event Importer-Programmdateien.
Die Parametersyntax zum Hinzufügen eines Kanals lautet:
"Channels":[{ channel 1 parameters},{channel 2 parameters}, …] - Speichern Sie die JSON-Datei und starten Sie dann Event Importer. Detaillierte Schritte finden Sie unter Event Importer starten und stoppen.
Dies ist ein Beispiel der Datei configuration.json, die zwei lokal auf einem Windows-Computer gespeicherte Kanäle implementiert. Jeder Kanal zeigt den für das Speichern von Protokolldateien zu verwendenden Speichertyp und dessen zugehörige Einstellungen an. Der erste Kanal speichert Protokolldateien im Ordner Log1 und der zweite Kanal speichert Protokolldateien im Ordner Log2.
"Channels": [
{"Type": "LocalDisk",
"Name": "LD1",
"Configuration": {"fullPath": "C:\\Logs1",
"fileSplitFormat": "1m",
"fileSizeLimitInBytes": 102400,
"directoryMaxSizeInMb": 1024
}
}, {"Type": "LocalDisk",
"Name": "LD2",
"Configuration": {"fullPath": "C:\\Logs2",
"fileSplitFormat": "1m",
"fileSizeLimitInBytes": 102400,
"directoryMaxSizeInMb": 1024
}
},
]
Informationen zu den Parametern in der Datei configuration.json finden Sie unter Parameter im Zusammenhang mit Protokolldateiereignissen.