À Propos d'Event Importer

S'applique À : WatchGuard SIEMFeeder

WatchGuard Event Importer est une application que vous pouvez utiliser pour télécharger les données générées par le service WatchGuard SIEMFeeder à partir de l'activité des processus des ordinateurs sur le réseau. En fonction des paramètres que vous configurez, Event Importer peut importer, décompresser et enregistrer ces fichiers journaux de données dans un dossier sur votre ordinateur ou envoyer les fichiers à un serveur compatible (Apache Kafka ou Syslog).

Event Importer peut :

Vous pouvez télécharger le package d'installation d'Event Importer à partir de la page Téléchargements de Logiciels du site Web de WatchGuard, dans la section Endpoint > SIEMFeeder.

Caractéristiques des Fichiers Journaux

Les fichiers journaux générés par SIEMfeeder ont des tailles différentes et peuvent contenir un ou plusieurs événements appartenant à différentes catégories d'événements. Les événements inclus dans un seul fichier journal peuvent provenir d'un ou plusieurs ordinateurs sur un réseau protégé.

Pour plus d'informations sur les fichiers journaux, accédez au Guide des Événements de WatchGuard SIEMfeeder.

  • Chaque fichier journal a une taille maximale de 256 Ko, dans un format compressé.
  • Event Importer stocke les fichiers journaux dans l'emplacement de stockage configuré et respecte toute taille de fichier maximale appliquée par l'utilisateur, telle que définie dans les paramètres.
  • Chaque fichier journal porte un nom au format aaaammjj-hhmm-(xxxxxx).

aaaa

Année de création.

mm

Mois de création.

jj

Jour de création.

hh

Temps de création (en heures).

mm

Temps de création (en minutes).

–(xxxxxx)

Si Event Importer crée plusieurs fichiers journaux dans la même minute, il attribue un numéro d'index aux fichiers journaux supplémentaires.

Rubriques Connexes

À Propos de SIEMFeeder

Configurer et Exécuter Event Importer pour Microsoft Windows

Configurer et Exécuter Event Importer pour une Distribution Linux

Modifier les Paramètres d'Event Importer