調査:[ナビゲート]ビューまたは[レガシー イベント]ビューでの調査の開始

Document created by RSA Information Design and Development Employee on Nov 2, 2020
Version 1Show Document
  • View in full screen mode
 

[ナビゲート]ビューは、別のビューが選択されない限り、[調査]ビューのデフォルト ビューです。このユーザ環境設定[は、アプリケーション レベルの設定です。詳細は、「NetWitnessの[調査]ビューおよび環境設定の構成」を参照してください。[ナビゲート]ビューと[レガシー イベント]ビューでは、クエリを実行して、興味のあるイベントをハンティングします。[ナビゲート]ビューでは、メタ キーとメタ値をクリックして結果を絞り込むこともできます。興味のあるイベントを発見したら、他の[調査]ビューでそのイベントをより詳しく調べることができます。

[ナビゲート]ビューまたは[レガシー イベント]ビューで調査を開始するには、サービスを指定する必要があります。

  • ユーザがデフォルトのサービスを指定している場合は、そのサービスが選択された状態で[ナビゲート]ビューまたは[レガシー イベント]ビューが開きます。
  • デフォルトのサービスが指定されておらず、URLにサービスIDも含まれていない場合、調査するサービスまたはコレクションを選択するダイアログが表示されます。
  • サービスを手動で選択した場合も、デフォルトのサービスが指定されている場合も、[ナビゲート]ビューまたは[レガシー イベント]ビューのツールバーでサービス名をクリックして、調査するサービスまたはコレクションを変更できます。ダイアログが表示され、調査するサービスを選択できます。

注: 調査の実行時にユーザ操作のパフォーマンス低下を最小限に抑えるために、Archiverサービスは[ナビゲート]ビューに表示されません。Archiverは[レガシー イベント]ビューで使用でき、ログのエクスポートや強化された検索を実行できます。 

サービスまたはコレクションを選択すると、サービスまたはコレクションからデータをロードする準備が整います。結果のロードを高速化できるよう、時間範囲も選択することをお勧めします。[ナビゲート]ビューおよび[レガシー イベント]ビューの[設定]ダイアログまたは[プロファイル]>[環境設定]パネル>[調査]タブのいくつかの設定がロード処理に影響します。このような設定には、[閾値]、[結果の最大数]、[デバッグ情報の表示]、[値の自動ロード]、[調査ページのロードを最適化]などが含まれます(「NetWitnessの[調査]ビューおよび環境設定の構成」を参照してください)。

注: [レガシー イベント]ビューでは、データが自動的にロードされます。[ナビゲート]ビューでは、環境設定で[値の自動ロード]を選択している場合、データが自動的にロードされます。それ以外の場合は、[値のロード]ボタンをクリックする必要があります。[ナビゲート]ビューの[値]パネルにメタデータがロードされ、ほぼ即時に結果が表示されます。

このトピックの後半では、サービスのデータの調査を開始するための手順について説明します。

注: コレクションを作成できるのは管理者ロールを持つユーザだけであり、コレクションを調査できるのはコレクションの作成者だけです。

 

[ナビゲート]ビューまたは[レガシー イベント]ビューでデータをロードした後、結果の絞り込み、イベントの再構築と分析、結果のダウンロードと処理を行います(「結果セットの絞り込み」、「イベントの再構築と分析」、「結果のダウンロードと処理」を参照)。

調査の開始(デフォルトのサービスが指定されていない場合)

  1. [調査]>[ナビゲート]または[レガシー イベント]に移動します。
    [調査]ダイアログが表示されます。
    [調査]ダイアログ
  2. サービス(通常はConcentrator)をダブルクリックするか、選択して、[ナビゲート]をクリックします。
    データが[レガシー イベント]ビューに自動的にロードされます。[ナビゲート]ビューでは、結果パネルに、選択したサービスのアクティビティが表示されますが、データは自動的にロードされません。
  3. (推奨)結果がより速くロードされるように、特定の時間範囲を選択します。
  4. データをロードする前に、調査のオプションを変更することができます。たとえば、カスタム プロファイルの作成または変更、別の時間範囲の適用、メタ グループの作成または適用、カスタム クエリの実行(詳細は「結果セットの絞り込み」を参照)などです。また、オプションは調査中にいつでも変更することができます。
  5. [ナビゲート]ビューにデータをロードするには、[値のロード]ボタンをクリックします。
    選択したサービスからデータのロードが開始されます。
    [ナビゲート]ビュー
    サービスを選択して、データがロードされたら、データを分析する準備が整います。

デフォルトのサービスの設定またはクリア

[調査]ダイアログで、デフォルトのサービスを設定およびクリアできます。

  1. ツールバーでサービス名をクリックします。
    [調査]ダイアログが表示されます。
    [調査]ダイアログ
  2. サービス]グリッドでサービスを選択し、[デフォルト サービス]ボタンをクリックします。
    このサービスがデフォルトになります(サービス名の後に括弧に囲まれてデフォルトと表示されます)。
  3. デフォルトのサービスの選択をクリアするには、グリッドでデフォルトのサービスを選択して、[デフォルト サービス]ボタンをクリックし、[キャンセル]をクリックしてダイアログを閉じます。
    デフォルトのサービスに設定されたサービスがない状態になります。

注: [キャンセル]をクリックしても、デフォルトのサービスの選択はキャンセルされません。グリッド内で現在選択されているサービスに移動することなく、ダイアログが閉じます。現在調査中のサービスとは異なるサービスをデフォルトに設定しても、[ナビゲート]ビューは更新されません。別のサービスを明示的に選択してそのサービスに移動する必要があります。

調査の開始(デフォルトのサービスが指定されている場合)

  1. [調査]>[ナビゲート]または[レガシー イベント]に移動します。
    [値の自動ロード]がオフの場合、[ナビゲート]ビューが表示され、デフォルトのサービスが選択された状態になり、データをロードする準備が整います。[値の自動ロード]がオンの場合、ステップ3に示すように、値がロードされます。[レガシー イベント]ビューでは、データが自動的にロードされます。
  2. データをロードする前に、[ナビゲート]ビューの調査オプションを変更することができます。たとえば、カスタム プロファイルの作成または変更、別の時間範囲の適用、メタ グループの作成または適用、カスタム クエリの実行などです。
  3. 準備が完了したら、[値のロード]ボタンをクリックします。
    選択したオプションに従って、サービスからデータがロードされます。サービスを選択して、データがロードされたら、データを分析する準備が整います。

調査するサービスまたはコレクションの変更

  1. [ナビゲート]ビューまたは[レガシー イベント]ビューで、オプション パネルの上部のサービス名をクリックします。
    [調査]ダイアログが表示されます。
    [調査]ダイアログ
  2. サービスをダブル クリックするか、またはサービスを選択して、[ナビゲート]をクリックします。選択したサービスからデータが結果パネルに表示されます。
    [値の自動ロード]がオンの場合は、ステップ3に示すように値がロードされます。オンでない場合は[ナビゲート]ビューが表示され、デフォルトのサービスが選択された状態になり、データをロードする準備が整います。[レガシー イベント]ビューでは、データが自動的にロードされます。
  3. 準備が完了したら、[値のロード]ボタンをクリックします。
    選択したオプションに従って、サービスから値のロードが開始されます。
    [ナビゲート]ビューでの結果の例
    サービスを選択して、データがロードされたら、データを分析する準備が整います。

Workbenchのリストア コレクションの調査

管理者がこの手順を実行すると、既存のコレクションからコンテンツを選択して、再調査のために再度処理することができます。この手順は、Workbenchサービスを使用するDecoderに適用されます。

注: コレクションを作成できるのは管理権限を持つユーザだけです。また表示できるのは自身が作成したコレクションだけです。

再調査のためにデータを再度処理するには、次の手順を実行します。

  1. [調査]>[ナビゲート]または[レガシー イベント]に移動します。
    [調査]ダイアログが表示されます。
    [調査]ダイアログ
  2. 調査するWorkbenchサービスとWorkbench名を選択します。
  3. ナビゲート]をクリックして、選択したWorkbenchサービスに対する調査を実行します。
    キャンセル]をクリックして、調査する別のWorkbenchサービスを選択できます。
    [調査]ビューが表示されます。コレクションを選択して、データがロードされたら、データを分析する準備が整います。

Previous Topic:調査の開始
You are here
Table of Contents > 調査の開始 > [ナビゲート]ビューまたは[レガシー イベント]ビューでの調査の開始

Attachments

    Outcomes