Risolvere il problema attenendosi alla seguente procedura:
Per 10.x le versioni:
- Aprire le proprietà del Receiver, quindi fare clic su Events Flows and Logs .
- Impostare nuovamente 2010 l' ultimo record della stringa scaricata .
- Fare clic su applica, OK.
Gli
eventi per il Receiver ora visualizzano le informazioni corrette.
Nota: Da SIEM 11.0 Avanti non è più presente l'ultima voce del
record di stringa scaricata nell'interfaccia utente. Poiché ESM non download record dai ricevitori, li consuma da DataBus.
Per 11.0 – 11.1.3 :
Le versioni precedenti sono in EOL.
Si consiglia vivamente di effettuare l'upgrade alla versione più recente disponibile. Se non si è in grado di effettuare l'upgrade, contattare Assistenza tecnica per assistenza con la ripubblicazione delle stringhe precedenti in DataBus.
Per 11.2.0 e versioni successive:
- SSH al receiver. Se i dati mancanti provengono da più di un receiver, ripetere i passaggi riportati di seguito per ciascun Receiver.
- Esegui SetLogManager SetProductionBookmark stringmaps 1.
- Esegui SetLogManager PushNow all.
Consentire al receiver di pubblicare tutti i record di stringa sul bus e per ESMs di utilizzare i record della stringa. In genere, il processo richiede un'ora.
Nota: 11.2.x e 11.3.x sono in EOL. Si consiglia vivamente di effettuare l'upgrade alla versione più recente disponibile.