Verwaltung von Systemereignisprotokollen auf dem Protokollempfänger

Einen Gruppenmodus auswählen

1. Klicken Sie auf .

2. Wählen Sie einen der folgenden Gruppenmodi.

   • Keine Gruppierung: dieser Modus zeigt und listet sämtliche Protokolleinträge auf.

   • Nach App: dieser Modus gruppiert Protokolleinträge nach App-Name.

   • Nach Datum: dieser Modus gruppiert Protokolleinträge nach Datum.

   • Nach Inhalt: dieser Modus gruppiert Protokolleinträge nach Protokollinhalt.

   • Nach Benutzer: dieser Modus gruppiert Protokolleinträge nach Benutzer.

   • Nach Quell-IP: dieser Modus gruppiert Protokolleinträge nach Quell-IP-Adresse.

   • Nach Hostname: dieser Modus gruppiert Protokolleinträge nach Hostname.

Wählen Sie einen Anzeigestil

1. Klicken Sie auf .

2. Wählen Sie einen Anzeigestil.

Eine Ereignismarkierung Regel erstellen

Mit einem Protokolleintrag können Sie schnell eine Ereignismarkierung Regel erstellen. Auf diese Weise können Sie Ereignisindikatoren für die Erkennung von Malware einstellen.

1. Suchen Sie einen Protokolleintrag.

2. Klicken Sie auf .

3. Wählen Sie Ereignismarkierung Regel erstellen.

   Das Ereignismarkierung Regel erstellen Fenster wird angezeigt.

4. Klicken Sie auf Erstellen.

   Die Protokollkennzeichenregel wird erstellt.

Protokolle exportieren

1. Klicken Sie auf .

   Das Dropdown-Menü Protokolle exportieren wird angezeigt.

2. Klicken Sie auf Exportieren.

3. Wählen Sie ein Exportdateiformat aus.

   Anmerkung:

   QuLog Center unterstützt die Protokolldateiformate CSV und HTML.

4. Wählen Sie die maximale Anzahl von Protokolleinträgen pro Datei.

5. Komprimieren Sie die Exportdatei und geben Sie ein Passwort an.

6. Geben Sie den gemeinsamen Zielordner für den Export von Protokollen an.

   1. Klicken Sie auf Durchsuchen.

      Das Fenster Einen Freigabeordner auswählen wird angezeigt.

   2. Wählen Sie einen Freigabeordner.

7. Klicken Sie auf Exportieren.

Exportprotokolle herunterladen

1. Klicken Sie auf .

   Das Dropdown-Menü Protokolle exportieren wird angezeigt.

2. Klicken Sie auf Herunterladen.

3. Wählen Sie ein Exportdateiformat aus.

   Anmerkung:

   QuLog Center unterstützt die Protokolldateiformate CSV und HTML.

4. Wählen Sie die maximale Anzahl von Protokolleinträgen pro Datei.

5. Komprimieren Sie die Exportdatei und geben Sie ein Passwort an.

6. Klicken Sie auf Herunterladen.

   Die Protokolldatei wird auf Ihren Computer heruntergeladen.

Eine Suche durchführen

1. Geben Sie die Stichwörter im Suchfeld ein.

2. Drücken Sie Enter.

3. Klicken Sie auf Als benutzerdefinierte Registerkarte hinzufügen und geben Sie einen Namen für die Registerkarte an.

   Auf diese Weise können Sie eine benutzerdefinierte Registerkarte mit den von Ihnen angegebenen Stichwörtern und Kriterien erstellen.

Weitere Informationen finden Sie unter Eine benutzerdefinierte Filter Registerkarte für das Systemereignisprotokoll erstellen auf dem Sendegerät erstellen.

Anzeigeelemente auswählen

1. Klicken Sie auf .

2. Wählen Sie die anzuzeigenden Elemente.

Alle Protokolleinträge auswählen

1. Klicken Sie auf Mehrere Einträge auswählen.

   Das Mehrere Einträge auswählen Dropdown-Menü wird angezeigt.

2. Klicken Sie auf Alles auswählen.

Auswahl umkehren

1. Klicken Sie auf Mehrere Einträge auswählen.

   Das Mehrere Einträge auswählen Dropdown-Menü wird angezeigt.

2. Klicken Sie auf Auswahl umkehren.

Einen oder mehrere Protokolleinträge kopieren

1. Wählen Sie einen oder mehrere Protokolleinträge.

2. Klicken Sie auf .

   Der Inhalt der ausgewählten Protokolleinträge wird in die Zwischenablage kopiert und kann an anderer Stelle wieder eingefügt werden.

Einen oder mehrere Protokolleinträge löschen

1. Wählen Sie einen oder mehrere Protokolleinträge.

2. Klicken Sie auf .

   Es wird eine Bestätigungsmeldung angezeigt.

3. Klicken Sie auf Ja.