Mục lục:
Video: WinCollect là gì?
2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55
WinCollect là một trình chuyển tiếp sự kiện Syslog mà quản trị viên có thể sử dụng để chuyển tiếp các sự kiện từ nhật ký Windows sang QRadar®. WinCollect có thể thu thập các sự kiện từ hệ thống cục bộ hoặc được cấu hình để thăm dò từ xa các hệ thống Windows khác cho các sự kiện. WinCollect là một trong nhiều giải pháp cho bộ sưu tập sự kiện của Windows.
Một câu hỏi nữa là WinCollect sử dụng cổng nào?
Cổng 514
Hơn nữa, QRadar sử dụng cơ sở dữ liệu nào? SQLite cơ sở dữ liệu QRadar có 3 cơ sở dữ liệu . Chúng chứa dữ liệu và thông tin cấu hình.
Ngoài ra, làm cách nào để nâng cấp đại lý WinCollect?
Đến nâng cấp hiện có Đại lý WinCollect , quản trị viên phải cài đặt tệp SFS trên QRadar Thiết bị điều khiển. SFS chứa giao thức cập nhật và Đại lý WinCollect phần mềm từ xa cập nhật Windows lưu trữ với WinCollect V7.
Làm cách nào để gỡ cài đặt WinCollect?
Gỡ cài đặt WinCollect Agent khỏi Control Panel
- Nhấp vào Bảng điều khiển> Chương trình> Gỡ cài đặt chương trình.
- Đánh dấu WinCollect trong danh sách chương trình và bấm Thay đổi.
- Nếu bạn muốn xóa ứng dụng WinCollect, tệp cấu hình, sự kiện được lưu trữ và dấu trang, hãy chọn hộp kiểm Xóa tất cả tệp.
- Nhấp vào Xóa.
Đề xuất:
Làm cách nào để cài đặt WinCollect agent?
Để sử dụng WinCollect được quản lý, bạn phải tải xuống và cài đặt Gói WinCollect Agent SF trên bảng điều khiển QRadar® của mình, tạo mã thông báo xác thực, sau đó cài đặt tác nhân WinCollect được quản lý trên mỗi máy chủ Windows mà bạn muốn thu thập các sự kiện