アラート:ルールのメモリ メトリックの表示

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ESAルールを記述する担当者を対象に、ルールのメモリ メトリックを表示する方法を説明します。サーバで実行されている各ルールの推定メモリ使用量を表示できます。この情報を使用して、メモリの使用量が多すぎる場合はルールのステートメントと条件を変更することができます。

ルールによって消費するメモリの量が予想よりも多くなり、ESAが低速になる、または停止する原因になる場合があります。ルールが使用しているメモリのおおよその量を表示するには、メモリ メトリックを構成します。メモリ メトリックにより、ヘルスモニタのシステム統計ブラウザ(このモジュールにアクセスするための権限が必要です)に各ルールの推定メモリ使用量を表示できます。この情報を使用して、ルールをより効率的なものに変更できます。 

ルールのメモリ使用量をトラブルシューティングするためにメモリ メトリック機能を使用するには、概要レベルで次の手順を実行する必要があります。

  1. メモリ メトリック機能が有効になっていることを確認します([エクスプローラ]>[CEP]>[Metrics]>[EnableStats])。メモリ メトリック機能は、デフォルトで有効です。
  2. ヘルスモニタ モジュールを表示するための適切な権限があるかどうかを確認します。ロールと権限の詳細については、次のトピックを参照してください:ロールの権限
  3. ヘルスモニタにメモリの統計情報を表示します。
  4. (推奨)メモリ閾値を超過した場合にメールで通知するようにヘルスモニタのESAポリシーを構成します。メール通知を送信する方法については、「システム メンテナンス ガイド」の「ポリシーの管理」を参照してください。
  5. 必要に応じて、メモリ メトリック データを使用して、ルールがより効率的になるよう変更します。

前提条件

メモリ メトリックの使用要件は次のとおりです。

  • メモリ メトリック機能を有効にします([エクスプローラ]>[CEP]>[Metrics]>[EnableStats])。
  • ヘルスモニタの統計を表示するための権限が必要です。 
  •  (推奨)メモリ閾値を超過した場合にメールで通知するようにヘルスモニタのポリシーを構成します。

手順

ヘルスモニタの監視モジュールでのメモリ メトリックの表示

  1. Security Analyticsメニューで、[Administration]>[ヘルスモニタ]>[監視]>[ESA]に移動します。
  2. ESAサービスの詳細が表示されます。
  3. ルール]タブを選択します。 
  4. 過去1時間分の各ルールの平均メモリ使用量が表示されます。 

ESA_Metrics_HR_AVG.png

ヘルスモニタのシステム統計ブラウザでのメモリ メトリックの表示

  1. Security Analyticsメニューで、[Administratinon]>[ヘルスモニタ]>[システム統計ブラウザ]を選択します。
  2. コンポーネントとして[Event Stream Analysis]を選択します。カテゴリーに、「ESA-Metrics」と入力します。

    HW-Mem_metrics.png

    サブアイテム]フィールドにルールの名前が、[]列にメモリの使用量が表示されます。

  3. ルールのメモリ使用量の履歴を表示するには、[履歴チャート]アイコンをクリックします。 

注:最終更新]フィールドには、ヘルスモニタがESAをポーリングした時間が表示されます。ただし、メモリ メトリックの時刻はヘルスモニタのポーリング時刻と同期しません。例えば、メモリの閾値超過が2015年10月10日午後12時に発生し、ヘルスモニタのポーリングが2015年10月10日午後12時10分に行われた場合、[最終更新]フィールドには2015年10月10日午後12時10分のタイムスタンプが表示されます。 

メモリ メトリック機能の有効化または無効化

  1. Security Analyticsメニューで、[Administration]>[サービス]に移動し、ESAを選択します。
  2. ESAを選択したら、[アクション]>[表示]>[エクスプローラ]をクリックし、[CEP]>[Metrics]>[Configuration]に移動します。

    ESA_Mem_Metrics_Enable.png

  3. メモリ メトリック機能を有効にするか無効にするかに応じて、EnabledStatsフィールドをtrueまたはfalseに変更します。
You are here
Table of Contents > ESAクイック スタート ガイド > ルールのメモリ メトリックの表示

Attachments

    Outcomes