编辑事件源
您可以在完成初始设置后更改事件源设置,前提是这些设置是可配置的。为此,您必须拥有一个允许您查看和更改数据收集管理的用户帐户。
重命名事件源可能会影响产品的其他方面。例如,在某些情况下,您可能需要更新任何自定义警报、自定义仪表板或先前链接到重命名的事件源的已保存查询。
如何编辑事件源
- 从InsightIDR左边菜单中选择数据收集.打开“数据采集管理”界面。
- 选择事件源选项卡。
- 找到要更新的事件源,然后单击编辑. 这将打开配置面板。
- 进行更改,然后单击拯救.
重命名事件源
重命名事件源时,InsightIDR会将任何关联日志与重命名的事件源同步,但根据您的使用情况,您可能需要更新任何关联的自定义警报、保存的查询和仪表板。
- 如果新名称尚未被使用,并且只有1个事件源与当前日志关联,InsightIDR重命名日志,而不进行任何其他映射。对保存的查询和仪表盘没有影响,无需进一步操作。
- 如果新名称尚未使用,但与当前日志关联的事件源超过1个,InsightIDR使用新名称创建新日志,并将所有事件源日志映射到该日志。在这种情况下,您需要更新所有保存的查询和仪表盘,以便使用此新日志。
- 如果您重命名事件源,并且现有日志已经使用该名称, InsightIDR用新名称将事件源映射到现有日志。您将需要更新任何已保存的查询和仪表板来使用这个新日志。
这个页面对你有帮助吗?