Gilt für: WatchGuard SIEMFeeder
Der WatchGuard Event Importer ist eine Anwendung, mit der Sie Daten herunterladen können, die der WatchGuard SIEMFeeder-Dienst aus Computerprozessaktivitäten im Netzwerk generiert. Je nach den von Ihnen konfigurierten Einstellungen kann Event Importer diese Datenprotokolldateien importieren, entpacken und in einem Ordner auf Ihrem Computer speichern oder die Dateien an einen kompatiblen Server (Apache Kafka oder Syslog) senden.
Event Importer kann:
- Protokolldateien in einem lokalen oder Remote-Ordner speichern
- Protokolldateien an einen Apache Kafka-Server senden
- Protokolldateien an einen Syslog Server senden
Sie können das Event Importer-Installationspaket von der Seite Software Downloads auf der WatchGuard-Website im Abschnitt Endpoint > SIEMFeeder herunterladen.
Merkmale von Protokolldateien
Die von SIEMFeeder generierten Protokolldateien haben unterschiedliche Größen und können ein oder mehrere Ereignisse enthalten, die zu verschiedenen Ereigniskategorien gehören. Die in einer einzelnen Protokolldatei enthaltenen Ereignisse können von einem oder mehreren Computern in einem geschützten Netzwerk stammen.
Weitere Informationen zu Protokolldateien finden Sie im WatchGuard SIEMFeeder Event Guide.
- Jede Protokolldatei hat eine maximale Größe von 256 KB im komprimierten Format.
- Event Importer speichert Protokolldateien am konfigurierten Speicherort und akzeptiert jede vom Benutzer angewendete maximale Dateigröße als in den Einstellungen definiert.
- Jede Protokolldatei hat einen Namen im Format jjjjmmtt-hhmm-(xxxxxx).
jjjj
Jahr der Erstellung.
mm
Monat der Erstellung.
tt
Tag der Erstellung.
hh
Zeit der Erstellung (Stunden).
mm
Zeit der Erstellung (Minuten).
–(xxxxxx)
Falls Event Importer mehrere Protokolldateien in derselben Minute erstellt, weist es zusätzlichen Protokolldateien eine Indexnummer zu.
Event Importer für Microsoft Windows konfigurieren und ausführen
Event Importer für eine Linux-Distribution konfigurieren und ausführen