Ansichten:

Aktivieren Sie die Sammlung von Protokollen durch Dritte, indem Sie den Dienst zur Sammlung von Protokollen durch Dritte auf Ihrem bereitgestellten Service-Gateway installieren.

Der Drittanbieter-Protokollsammeldienst unterstützt den Empfang von Protokollen aus Drittquellen und das Weiterleiten der Protokolldaten an Trend Vision One zur Analyse und Korrelation oder für Compliance-Zwecke. Der Dienst ist erforderlich, um die Funktionen in der Drittanbieter-Protokollsammlung zu nutzen. Um den Dienst zu installieren, muss ein kompatibles Service-Gateway bereitgestellt sein. Informationen zur Bereitstellung eines Service-Gateways finden Sie unter Bereitstellungsanleitungen.

Prozedur

  1. Navigieren Sie zu Workflow and AutomationService Gateway Management.
  2. Wählen Sie das Service-Gateway aus, das Sie verwalten möchten.
    Wichtig
    Wichtig
    Stellen Sie sicher, dass Ihr ausgewähltes Service-Gateway als virtuelle Appliance die Mindestanforderungen erfüllt, die erforderlich sind, um den Drittanbieter-Protokollsammeldienst zu unterstützen. Die Mindestanforderungen sind 1 virtuelle CPU und 128 MB virtueller Speicher, die das Senden von 30.000 Protokollen pro Sekunde unterstützen.
    Beim Konfigurieren mehrerer Dienste müssen Sie die minimalen Anforderungen an virtuelle CPU und virtuellen Speicher pro Dienst zuweisen, um eine ordnungsgemäße Funktionalität sicherzustellen.
    Weitere Informationen finden Sie unter Systemvoraussetzungen für die Service-Gateway-Appliance.
    Der Detailbildschirm für das ausgewählte Service-Gateway wird angezeigt.
  3. Klicken Sie auf Manage Services.
    Das Fenster Manage Services wird angezeigt.
  4. Suchen Sie den Third-Party Log Collection-Dienst und klicken Sie auf das Installationssymbol (installService=6a80f6d7-0cae-4a25-9c85-0c61f996b89a.png).
    Weitere Informationen finden Sie unter Dienste im Service-Gateway verwalten.
    Der Drittanbieter-Protokollsammlungsdienst ist auf dem Service-Gateway installiert. Das Service-Gateway steht zur Auswahl, wenn ein Sammler in der Drittanbieter-Protokollsammlung hinzugefügt wird.
  5. Wenn Sie Protokolldaten in der Drittanbieter-Protokollsammlung unter Verwendung des TLS-Protokolls empfangen möchten, müssen Sie ein gültiges Zertifikat Ihrer Organisation zum Service-Gateway hochladen. Anweisungen finden Sie unter Wie lade ich ein Zertifikat zu einem Service-Gateway hoch?
    Wichtig
    Wichtig
    Wenn Trend Vision One ein gesammeltes Protokoll nicht verarbeiten kann, speichert der Drittanbieter-Protokollsammeldienst das Protokoll in einer Sicherungsdatei im Service-Gateway-Speicher. Nach drei Tagen oder wenn die Sicherungsdatei 50 GB überschreitet, löscht der Drittanbieter-Protokollsammeldienst die Protokolle.