Demo Starten

Aufzeichnungen sammeln

Bestimmte Datensatztypen sind standardmäßig für die Erfassung aktiviert. Sie können die Typen von Datensätzen, die gesammelt und an Ihren Recordstore gesendet werden, in der Systemeinstellung Record Collections hinzufügen oder entfernen. Diese Datensätze enthalten hauptsächlich Informationen über Nachrichten, Transaktionen und Sitzungen, die über gängige L7-Protokolle wie DNS, HTTP und SSL gesendet wurden. Sie können auch die Richtung für Flow-, ICMP- und DB-Datensätze angeben, indem Sie Transaktionen wie Flow (Ost/West) oder Flow (Nord/Süd) aktivieren.

Wenn Sie nur bestimmte Details von Transaktionen sammeln möchten, können Sie benutzerdefinierte Datensätze über den ExtraHop-Trigger-API .

Hinweis:Du kannst verwalte diese Einstellungen zentral von einer Konsole aus.

Erfahre mehr über ExtraHop Records.

Before you begin

Sie müssen einen konfigurierten Recordstore haben, z. B. ExtraHop Recordstore, Splunk, oder Google BigQuery.
  1. Loggen Sie sich in das ExtraHop-System ein über https://<extrahop-hostname-or-IP-address>.
  2. Klicken Sie auf das Symbol Systemeinstellungen und klicken Sie dann auf Schallplattensammlung.
  3. Auf dem Aufzeichnungen Seite, aktivieren Sie das Kontrollkästchen neben den Transaktionstypen, die Sie erfassen und im Datensatzspeicher speichern möchten, und klicken Sie dann auf aktivieren.
  4. Klicken Sie Aufzeichnungen aus dem Hauptmenü, und klicken Sie dann auf Aufzeichnungen ansehen um eine Abfrage zu starten.
    Wenn Sie keine Aufzeichnungen sehen, warten Sie ein paar Minuten und versuchen Sie es erneut. Wenn nach fünf Minuten keine Aufzeichnungen angezeigt werden, überprüfen Sie Ihre Konfiguration oder wenden Sie sich an ExtraHop-Unterstützung .
Last modified 2025-02-04