Alertes : Afficher les metrics de mémoire des règles

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique indique aux writers de la règle ESA comment afficher les metrics de mémoire des règles. Vous pouvez voir une estimation de l'utilisation de la mémoire pour chaque règle s'exécutant sur un serveur. De plus, vous pouvez utiliser ces informations pour modifier vos instructions et conditions relatives aux règles, si elles utilisent trop de mémoire.

Les règles peuvent parfois consommer plus de mémoire que prévu, ce qui entraîne le ralentissement ou l'arrêt d'ESA. Pour voir approximativement la quantité de mémoire utilisée par une règle, vous pouvez configurer des metrics de mémoire. Les metrics de mémoire vous permettent d'afficher une estimation de l'utilisation de la mémoire pour chaque règle dans le navigateur des statistiques système d'intégrité (vous aurez donc besoin d'autorisations pour accéder à ce module). Vous pouvez utiliser ces informations pour modifier vos règles de manière optimale. 

À un niveau élevé, vous devrez effectuer les étapes suivantes pour utiliser les metrics de mémoire afin de résoudre les problèmes d'utilisation de la mémoire des règles :

  1. Assurezvous que la fonction des metrics de mémoire est activée (via Explorateur > CEP > Metrics > EnableStats). La fonction des metrics de mémoire est activée par défaut.
  2. Vérifiez que vous disposez des autorisations nécessaires pour afficher le module Intégrité. Pour plus d'informations sur les rôles et autorisations, consultez Autorisations du rôle
  3. Affichez les statistiques relatives à la mémoire dans Intégrité.
  4. (Recommandé) Configurez les politiques d'intégrité ESA pour envoyer un email si les seuils de mémoire sont dépassés. Consultez la section « Gérer les stratégies » dans le Guide de maintenance du système pour obtenir des instructions sur l'envoi de notifications par e-mail.
  5. Si nécessaire, utilisez les données des metrics de mémoire pour modifier les règles afin de les rendre plus efficaces.

Conditions préalables

Voici les conditions requises pour l'utilisation des metrics de mémoire :

  • La fonction des metrics de mémoire est activée (via ExplorateurCEP > MetricsEnableStats).
  • L'utilisateur doit disposer des autorisations appropriées pour afficher les statistiques d'intégrité. 
  •  (Recommandé) Configurez la politique d'intégrité ESA pour envoyer un email lorsque les seuils de mémoire sont dépassés.

Procédures

Afficher les metrics de mémoire dans le module de surveillance de l'intégrité du système

  1. Dans le menu Security Analytics, accédez à Administration > Intégrité > ESA > Surveillance du système
  2. Affichez les informations détaillées relatives à votre service ESA.
  3. Sélectionnez Règles
  4. Vous pouvez afficher l'utilisation moyenne de la mémoire pour chaque règle exécutée au cours de l'heure précédente. 

ESA_Metrics_HR_AVG.png

Afficher les metrics de mémoire dans le navigateur des statistiques système d'intégrité

  1. Dans le menu Security Analytics, accédez à Administration > Intégrité > Navigateur Stat. système.
  2. Pour le composant, sélectionnez Event Stream Analysis. Pour la catégorie, saisissez ESA-Metrics.

    HW-Mem_metrics.png

    Le nom de la règle s'affiche dans le champ Sous-élément et l'utilisation de la mémoire s'affiche dans la colonne Valeur.

  3. Pour afficher l'historique d'utilisation de la mémoire d'une règle, cliquez sur l'icône Graphique de l'historique

Remarque : Le champ Dernière mise à jour indique quand Intégrité interroge ESA. Toutefois, les metrics de mémoire ne sont pas synchronisés avec l'interrogation d'Intégrité. Par exemple, si le seuil de mémoire est dépassé le 10/10/15 à 12h00, et si Intégrité interroge le 10/10/15 à 12h10, le champ Dernière mise à jour affiche l'horodatage 10/10/15 à 12h10. 

Activer ou désactiver la fonction des metrics de mémoire

  1. Dans le menu Security Analytics, sélectionnez Administration Services, puis sélectionnez votre ESA.
  2. Une fois votre ESA sélectionné, cliquez sur Actions > Afficher > Explorer, puis naviguez vers la configuration des metricsCEP, comme illustré ci-dessous.

    ESA_Mem_Metrics_Enable.png

  3. Modifiez le champ EnabledStats en lui affectant la valeur true ou false, si vous souhaitez activer ou désactiver la fonction des metrics de mémoire.
You are here
Table of Contents > Guide de démarrage rapide ESA > Afficher les metrics de mémoire des règles

Attachments

    Outcomes