Demo Starten

Aufzeichnungen sammeln

Bestimmte Datensatztypen sind standardmäßig für die Erfassung aktiviert. Sie können die Arten von Datensätzen, die gesammelt und an Ihren Recordstore gesendet werden, aus dem Ordner hinzufügen oder entfernen Einstellungen//Aufzeichnungen Seite. Diese Datensätze enthalten hauptsächlich Informationen über Nachrichten, Transaktionen und Sitzungen, die über gängige L7-Protokolle wie DNS, HTTP und TLS gesendet wurden.

Wenn Sie nur bestimmte Details von Transaktionen sammeln möchten, können Sie benutzerdefinierte Datensätze über den ExtraHop-Trigger-API .

Hinweis:Du kannst verwalte diese Einstellungen zentral von einer Konsole aus.

Erfahre mehr über ExtraHop Records.

Before you begin

Sie müssen einen konfigurierten Recordstore haben, z. B. einen ExtraHop Recordstore, Splunk, oder Google BigQuery.
  1. Loggen Sie sich in das ExtraHop-System ein über https://<extrahop-hostname-or-IP-address>.
  2. Klicken Sie auf das Symbol Systemeinstellungen und klicken Sie dann Schallplattensammlung.
  3. Auf dem Rekorde Seite, aktivieren Sie das Kontrollkästchen neben den Transaktionstypen, die Sie erfassen und im Datensatzspeicher speichern möchten, und klicken Sie dann auf Aktiviere.
  4. klicken Rekorde aus dem Hauptmenü, und klicken Sie dann auf Aufzeichnungen ansehen um eine Abfrage zu starten.
    Wenn Sie keine Aufzeichnungen sehen, warten Sie ein paar Minuten und versuchen Sie es erneut. Wenn nach fünf Minuten keine Aufzeichnungen angezeigt werden, überprüfen Sie Ihre Konfiguration oder wenden Sie sich an ExtraHop-Unterstützung .
Last modified 2024-09-26