# Protokolldatei-Kollektor hinzufügen :computer-mouse: Klicke auf :plus: **Kollektor hinzufügen** in der rechten oberen Ecke der [Protokolldateien-Übersicht](/docs/manual/bedienung-der-plattform/siem/allgemeine-kollektoren/protokolldateien.md#protokolldateien-ubersicht), um einen neuen Protokolldatei-Kollektor zu erstellen. Es öffnet sich die Ansicht **SIEM** → **Protokolldateien** → **Hinzufügen**.
:computer-mouse: Klicke auf **Kollektor hinzufügen**, nachdem du alle Einstellungen vorgenommen hast, um den neuen Kollektor zu speichern und erstellen. :computer-mouse: Klicke auf **Zurück**, um zurück zur Listenübersicht zu gelangen. {% hint style="danger" %} **Bitte beachte**: Verlässt du diese Ansicht, ohne auf **Kollektor hinzufügen** zu klicken, sind alle vorgenommenen Einstellungen unwiederbringlich verloren! {% endhint %} *** ## Grundeinstellungen
Folgende Optionen stehen zur Verfügung:
OptionBeschreibung
NameGib dem Kollektor einen aussagekräftigen Namen.
Beschreibung

Beschreibe den Kollektor genauer.

Dieses Feld ist optional.

Aktiviert

Aktiviere den Kollektor, damit er Roh-Logs empfangen und an das SIEM weiterleiten kann.

Diese Option ist standardmäßig aktiviert.

:computer-mouse: Setze einen Haken in die Checkbox :square: neben Aktiviert oder entferne den Haken aus der Checkbox :square-check: um den Kollektor zu deaktivieren.

*** ## Zugeordnete Referenzen Hier kannst du definieren, für welche Hosts oder Gruppen von Hosts die vorgenommenen Einstellungen gelten sollen.
Folgende Optionen stehen zur Verfügung:
OptionBeschreibung
Hosts

Lege Hosts fest, für die die vorgenommenen Einstellungen gelten sollen.

:computer-mouse: Klicke dazu in das Feld Hosts, um eine Liste aller verfügbaren Hosts auszuklappen, und wähle einen oder mehrere Hosts aus. Oder nutze die Freitexteingabe, um Hosts in der Liste schneller zu finden.

:computer-mouse: Klicke auf das Entfernen-Symbol :circle-xmark: neben einem hinzugefügten Host, um ihn aus dem Feld Hosts zu entfernen.

Tag-Verknüpfung

Lege fest, wie viele Tags ein zugeordneter Host enthalten muss, damit die Einstellungen für ihn gelten.

Die standardmäßig ausgewählte Tag-Verknüpfung ist Alle Tags sind bei der Referenz vorhanden.

:computer-mouse: Klicke in das Feld Tag-Verknüpfung, um eine Liste aller verfügbaren Optionen auszuklappen.

Folgende Optionen stehen zur Verfügung:

  • Alle Tags sind bei der Referenz vorhanden: Ein zugeordneter Host muss alle angegebenen Tags enthalten, damit die Einstellungen für ihn gelten.
  • Mindestens einer der angegebenen Tags ist vorhanden: Ein zugeordneter Host muss mindestens einen der angegebenen Tags enthalten, damit die Einstellungen für ihn gelten.
Tags

Lege Tags für Gruppen von Hosts fest, für die die vorgenommenen Einstellungen gelten sollen.

:computer-mouse: Klicke dazu in das Feld Tags, um eine Liste aller verfügbaren Tags auszuklappen, und wähle einen oder mehrere Tags aus. Oder nutze die Freitexteingabe, um Tags in der Liste schneller zu finden.

:computer-mouse: Klicke auf das Entfernen-Symbol :circle-xmark: neben einem hinzugefügten Tag, um ihn aus dem Feld Tags zu entfernen.

### Ausgeschlossene Referenzen Hier kannst du definieren, welche Hosts oder Gruppen von Hosts von den vorgenommenen Einstellung explizit ausgenommen werden sollen. {% hint style="info" %} Die Angabe von ausgeschlossenen Hosts ist optional. {% endhint %} :computer-mouse: Klicke auf :plus: **Ausnahmen definieren** neben **Zugeordnete Hosts**, um die Optionen für **Ausgeschlossene Hosts** anzuzeigen.
:gear: Nimm alle Einstellungen wie bei der Angabe eines zugeordneten Hosts vor. *** ## Extraktoren Lege einen oder mehrere benutzerdefinierte [Extraktoren](/docs/manual/bedienung-der-plattform/siem/erweiterte-einstellungen/extraktoren.md) fest, mit denen du spezifische Informationen aus den Quellfeldern der angegebenen Protokolldateien ziehen möchtest. {% hint style="info" %} Die Angabe von Extraktoren ist optional. {% endhint %}
:computer-mouse: Klicke in das Feld **Extraktoren**, um eine Liste aller verfügbaren Extraktoren auszuklappen, und wähle einen oder mehrere Extraktoren aus. Oder nutze die Freitexteingabe, um Extraktoren in der Liste schneller zu finden. {% hint style="warning" %} **Bitte beachte**: Wenn du noch keinen benutzerdefinierten Extraktor unter **SIEM** → **Erweiterte Einstellungen** → [Extraktoren](/docs/manual/bedienung-der-plattform/siem/erweiterte-einstellungen/extraktoren.md) hinzugefügt hast, ist diese Liste leer. {% endhint %} :computer-mouse: Klicke auf das **Entfernen**-Symbol :circle-xmark: neben einem hinzugefügten Extraktor, um ihn aus dem Feld **Extraktoren** zu entfernen. *** ## Dateipfade Gib den Pfad zu dem Verzeichnis an, in dem die Protokolldateien liegen, deren Daten du mit dem Kollektor sammeln und an das SIEM weiterleiten möchtest. {% hint style="info" %} Du kannst hier Wildcards (\*) verwenden. {% endhint %}
:computer-mouse: Klicke auf :plus: **Feld hinzufügen**, um ein zusätzliches Eingabefeld anzuzeigen, in dem du einen weiteren Dateipfad angeben kannst. :computer-mouse: Klicke auf das **Löschen**-Symbol :trash: neben einem hinzugefügten Dateipfad, um diesen wieder zu entfernen. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/siem/allgemeine-kollektoren/protokolldateien/protokolldatei-kollektor-hinzufugen.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.