# Linux-Kollektor hinzufügen :computer-mouse: Klicke auf :plus: **Kollektor hinzufügen** in der rechten oberen Ecke der [Linux-Kollektoren-Übersicht](/docs/manual/bedienung-der-plattform/siem/host-kollektoren/linux-syslog.md#linux-syslog-ubersicht), um einen neuen Kollektor zu erstellen. Es öffnet sich die Ansicht **SIEM** → **Linux Syslog**→ **Hinzufügen**.
:computer-mouse: Klicke auf **Kollektor hinzufügen**, nachdem du alle Einstellungen vorgenommen hast, um den neuen Kollektor zu speichern und erstellen. :computer-mouse: Klicke auf **Zurück**, um zurück zur Listenübersicht zu gelangen. {% hint style="danger" %} **Bitte beachte**: Verlässt du diese Ansicht, ohne auf **Kollektor hinzufügen** zu klicken, sind alle vorgenommenen Einstellungen unwiederbringlich verloren! {% endhint %} *** ## Grundeinstellungen
Folgende Optionen stehen zur Verfügung:
OptionBeschreibung
NameGib dem Kollektor einen aussagekräftigen Namen.
Beschreibung

Beschreibe den Kollektor genauer.

Dieses Feld ist optional.

Aktiviert

Aktiviere den Kollektor, damit er Roh-Logs empfangen und an das SIEM weiterleiten kann.

Diese Option ist standardmäßig aktiviert.

:computer-mouse: Setze einen Haken in die Checkbox :square: neben Aktiviert, um den Kollektor zu aktivieren, oder entferne den Haken aus der Checkbox :square-check: um den Kollektor zu deaktivieren.

*** ## Zugeordnete Referenzen Hier kannst du definieren, für welche Hosts oder Gruppen von Hosts die vorgenommenen Einstellungen gelten sollen.
Folgende Optionen stehen zur Verfügung:
OptionBeschreibung
Hosts

Lege Hosts fest, für die die vorgenommenen Einstellungen gelten sollen.

:computer-mouse: Klicke dazu in das Feld Hosts, um eine Liste aller verfügbaren Hosts auszuklappen, und wähle einen oder mehrere Hosts aus. Oder nutze die Freitexteingabe, um Hosts in der Liste schneller zu finden.

:computer-mouse: Klicke auf das Entfernen-Symbol :circle-xmark: neben einem hinzugefügten Host, um ihn aus dem Feld Hosts zu entfernen.

Tag-Verknüpfung

Lege fest, wie viele Tags ein zugeordneter Host enthalten muss, damit die Einstellungen für ihn gelten.

Die standardmäßig ausgewählte Tag-Verknüpfung ist Alle Tags sind bei der Referenz vorhanden.

:computer-mouse: Klicke in das Feld Tag-Verknüpfung, um eine Liste aller verfügbaren Optionen auszuklappen.

Folgende Optionen stehen zur Verfügung:

  • Alle Tags sind bei der Referenz vorhanden: Ein zugeordneter Host muss alle angegebenen Tags enthalten, damit die Einstellungen für ihn gelten.
  • Mindestens einer der angegebenen Tags ist vorhanden: Ein zugeordneter Host muss mindestens einen der angegebenen Tags enthalten, damit die Einstellungen für ihn gelten.
Tags

Lege Tags für Gruppen von Hosts fest, für die die vorgenommenen Einstellungen gelten sollen.

:computer-mouse: Klicke dazu in das Feld Tags, um eine Liste aller verfügbaren Tags auszuklappen, und wähle einen oder mehrere Tags aus. Oder nutze die Freitexteingabe, um Tags in der Liste schneller zu finden.

:computer-mouse: Klicke auf das Entfernen-Symbol :circle-xmark: neben einem hinzugefügten Tag, um ihn aus dem Feld Tags zu entfernen.

### Ausgeschlossene Referenzen Hier kannst du definieren, welche Hosts oder Gruppen von Hosts von den vorgenommenen Einstellung explizit ausgenommen werden sollen. {% hint style="info" %} Die Angabe von ausgeschlossenen Hosts ist optional. {% endhint %} :computer-mouse: Klicke auf :plus: **Ausnahmen definieren** neben **Zugeordnete Hosts**, um die Optionen für **Ausgeschlossene Hosts** anzuzeigen.
:gear: Nimm alle Einstellungen wie bei der Angabe eines zugeordneten Hosts vor. *** ## Module Lege fest, welcher lokale Syslog-Dienst vom Kollektor verwendet werden soll, um Syslog-Nachrichten zu erfassen und an das SIEM weiterzuleiten.
:computer-mouse: Klicke in das Feld **Module** und wähle die Option **Sysmon** aus, um den System Monitor-Systemdienst zu nutzen. {% hint style="info" %} Aktuell steht nur diese Option zur Verfügung. {% endhint %}
Bestätige, dass du den Lizenzbedingungen des Drittanbieters für Sysmon zustimmst. {% hint style="danger" %} **Bitte beachte**: Die Zustimmung zu den genannten Lizenzbedingungen ist obligatorisch, um den System Monitor (Sysmon)-Dienst nutzen zu dürfen. Wenn du die Option **Sysmon** aktivierst, überschreiben wir möglicherweise deine bestehende Sysmon-Konfiguration. {% endhint %} :computer-mouse: Setze einen Haken in die Checkbox :square: neben **Third-Party**, um die Option zu aktivieren, oder entferne den Haken aus der Checkbox :square-check: um die Option zu deaktivieren. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/siem/host-kollektoren/linux-syslog/linux-kollektor-hinzufugen.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.