El motor de correlación procesa flujos de eventos ordenados por tiempo y detecta patrones dentro de los eventos, además de patrones temporales en el flujo. Sin embargo, el dispositivo que generó el evento podría no incluir la hora en sus mensajes de registro. Para configurar la hora para que funcione correctamente con Sentinel, tiene dos opciones:
Configure NTP en el gestor de recopiladores y deseleccione en el origen de eventos del Gestor de orígenes de eventos. Sentinel utiliza el gestor de recopiladores como origen de la hora de los eventos.
Seleccione en el origen de evento del Gestor de orígenes de eventos. Sentinel utiliza la hora del mensaje de registro como la hora correcta.
Para cambiar este ajuste en el origen de evento:
Entre en Gestión de orígenes de eventos.
Para obtener más información, consulte Accessing Event Source Management
(Cómo acceder a Gestión de orígenes de eventos) en la NetIQ Sentinel 7.0.1 Administration Guide (Guía de administración de NetIQ Sentinel 7.0.1).
Haga clic con el botón derecho del ratón en el origen de evento cuya hora desea cambiar y luego seleccione .
Seleccione o deseleccione en la parte de abajo de la pestaña .
Haga clic en para guardar el cambio.