Solucione el problema siguiendo estos pasos:
Para 10.x versiones:
- Abra para los propiedades del receptory haga clic en Events Flows and Logs .
- Vuelva a establecer el registro de la última cadena descargada en 2010 .
- Haga clic en aplicar, Aceptar.
Obtener eventos para el receptor ahora muestra la información correcta.
Nota: Desde SIEM 11.0 en adelante, ya no existe una entrada de
registro de cadena de última descarga en la interfaz de usuario. Dado que ESM no descarga registros de los receptores, los consume de la
Para 11.0 : 11.1.3 :
Las versiones anteriores se encuentran en EOL.
Le recomendamos encarecidamente que amplíe a la última versión disponible. Si no puede realizar la ampliación, póngase en contacto con Soporte técnico para obtener ayuda con la publicación de las cadenas más antiguas en la versión Databus.
Para 11.2.0 y posteriores:
- SSH al receptor. Si los datos que faltan proceden de más de un receptor, repita estos pasos para cada receptor.
- Ejecutar SetLogManager SetProductionBookmark stringmaps 1.
- Ejecutar SetLogManager PushNow all.
Permita al receptor publicar todos los registros de cadenas en el bus y ESMs para consumir los registros de cadenas. Este proceso suele tardar una hora.
Nota: 11.2.x y 11.3.x están en EOL. Le recomendamos encarecidamente que amplíe a la última versión disponible.