Prelude是一種常用的安全信息和事件管理（SIEM）工具，通常被用于監(jiān)控網(wǎng)絡(luò)上發(fā)生的安全事件。在進(jìn)行日志收集時(shí)，Prelude將自動(dòng)匹配和生成峰值文件，以便更好地展示數(shù)據(jù)。然而，有時(shí)候用戶可能希望

Prelude是一種常用的安全信息和事件管理（SIEM）工具，通常被用于監(jiān)控網(wǎng)絡(luò)上發(fā)生的安全事件。在進(jìn)行日志收集時(shí)，Prelude將自動(dòng)匹配和生成峰值文件，以便更好地展示數(shù)據(jù)。然而，有時(shí)候用戶可能希望關(guān)閉這個(gè)功能，本文將介紹如何完成這一操作。

1. 打開編輯菜單

首先，需要打開Prelude的編輯菜單?？梢栽诓藛螜谥姓业竭@個(gè)選項(xiàng)，并點(diǎn)擊它來彈出下拉菜單。

2. 選中“常規(guī)”選項(xiàng)

在下拉菜單中，選中“常規(guī)”選項(xiàng)。這將打開Prelude的常規(guī)設(shè)置頁面。

3. 取消勾選“收錄時(shí)自動(dòng)匹配和生成峰值文件”選項(xiàng)

在常規(guī)設(shè)置頁面中，找到“收錄時(shí)自動(dòng)匹配和生成峰值文件”選項(xiàng)，并取消勾選該選項(xiàng)。

4. 點(diǎn)擊“確定”

完成上述步驟后，點(diǎn)擊“確定”按鈕以保存更改?，F(xiàn)在，在進(jìn)行日志收集時(shí)，Prelude將不再自動(dòng)匹配和生成峰值文件。

總結(jié)

通過簡單的幾個(gè)步驟，用戶可以輕松地關(guān)閉Prelude收錄時(shí)自動(dòng)匹配和生成峰值文件的功能。這個(gè)過程非常簡單，只需要找到常規(guī)設(shè)置頁面并取消勾選相應(yīng)選項(xiàng)即可。