關連引擎會處理以時間先後順序排列的事件資料流,同時也會偵測事件中的模式和資料流中的暫時模式。不過,有時候產生事件的設備不會在其記錄訊息中包含時間。若要設定與 Sentinel 一致的時間,您有兩個選擇:
在收集器管理員上設定 NTP,並取消選取事件來源管理員之事件來源中的。Sentinel 會將收集器管理員當做事件的時間來源。
選取事件來源管理員之事件來源中的。Sentinel 會將記錄訊息的時間當做正確的時間。
若要在事件來源上變更此項設定:
登入事件來源管理。
如需詳細資訊,請參閱《NetIQ Sentinel 7.1 管理指南》中的「存取事件來源管理
」。
以滑鼠右鍵按一下要變更時間設定的事件來源,接著選取。
選取或取消選取索引標籤底部的選項。
按一下儲存變更。