Para resolver o problema, siga estas etapas:
Para 10.x versões:
- Abra as Propriedades do receptore clique em Events Flows and Logs .
- Defina novamente 2010 o registro de cadeia de caracteres obtido por download .
- Clique em aplicare em OK.
A
obtenção de eventos para o receptor agora exibe as informações corretas.
Nota: Do SIEM 11.0 em diante, não há mais uma entrada de
registro de cadeia de caracteres obtida por download na interface do usuário. Como o ESM não download registros dos receptores, ele os consome das DataBus.
Para 11.0 – 11.1.3 :
As versões acima estão no EOL.
Recomendamos que você upgrade para a versão mais recente disponível. Se você não conseguir upgrade, entre em contato com Suporte técnico para obter assistência sobre a republicação das cadeias de caracteres mais antigas nas DataBus.
Para 11.2.0 e posterior:
- SSH para o receptor. Se os dados ausentes forem provenientes de mais de um receptor, repita essas etapas para cada receptor.
- Executar SetLogManager SetProductionBookmark stringmaps 1.
- Executar SetLogManager PushNow all.
Permita que o receptor publique todos os registros de cadeias de caracteres para o barramento e para que o ESMs consuma os registros de cadeias de caracteres. Esse processo normalmente demora uma hora.
Nota: 11.2.x e 11.3.x em EOL. Recomendamos que você upgrade para a versão mais recente disponível.