Archiver:[サービス]の[構成]ビュー:Archiver

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Archiverの[サービス]の[構成]ビューに表示される構成パラメータについて説明します。

Archiverの[サービス]の[構成]ビューに表示されるタブでは、基本的なサービス構成の管理、集計サービスの構成、ログ保存とストレージの構成、サービス構成ファイルの編集、Applianceサービスの構成をArchiver向けに行うことができます。

このビューにアクセスするには、次の手順を実行します。 

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドでArchiverサービスを選択し、ic-actns.png[表示]>[構成]を選択します。

    Archiverの[サービス]の[構成]ビューが表示され、[全般]タブが開きます。

105ArcServCon.png

Archiverの[構成]ビューには、次の5つのタブがあります。

  • 全般
  • データ保存
  • ファイル
  • Applianceサービスの構成:[Applianceサービス構成]タブの詳細については、「ホストおよびサービス スタート ガイド」の「Applianceサービス構成」を参照してください。

全般

[全般]タブは、次のセクションで構成されています。

  • サービスの集計
  • システム構成
  • 集計の構成

サービスの集計

[サービスの集計]セクションは、集計の開始と停止、および集計の対象となるサービスの追加、編集、削除、オン/オフを行う方法を提供します。

ArcCfgAggSrv.png

次の表に、[サービスの集計]セクションで実行できるアクションについて説明します。

                                        
タスク説明
                    add_icon.png集計対象のサービスとして、Log Decoderを追加します。
                    delete_icon.png選択したサービスを、集計対象から削除します。
                    icon-edit.png集計対象のサービスのメタ フィールドとフィルタの値を編集するためのダイアログを開きます。Archiverがこのサービスから集計するメタデータのタイプを指定できます。さらに、Archiverがこのサービスから集計するデータをフィルタするルールも指定できます。
  ic-editsrv.pngArchiverと通信できるように、選択した集計対象サービスの管理者の認証情報を入力できます。
  ic-toggleSrv.pngサービスの状態をオフラインからオンライン(またはその逆)に切り換えます。
 Icon-Start_Aggregation.pngサービスに対して定義されたルールを使用してデータの集計を開始します。集計の停止後、サービスの集計を開始する必要があります。
StopAggr.png Archiverでの集計を停止します。すべてのサービスの集計を停止して、インデックスをフラッシュするため、完了までに数分かかる場合があります。各種の管理タスクを実行するには、サービスの集計を停止する必要があります。

システム構成

ArcCfgSysCfg.png

Archiverサービスを追加すると、デフォルト値が有効になります。RSAでは、デフォルト値でほとんどの環境に対応できるように設計しています。これらの値を編集するとパフォーマンスに影響を及ぼす可能性があるため、編集しないことを推奨します。次の表に、システム構成パラメータの説明を示します。

                                    
タスク説明
Compressionメッセージが圧縮されるかどうかの分岐点となるバイト数を指定します。ゼロに設定した場合、メッセージは圧縮されません。
Portサービスに使用されるポートを指定します。

注:ポート番号を変更した場合は必ず、サービスを再起動してください。

SSL FIPS Mode有効にした場合、ネットワークで転送されるすべてのデータがSSLで暗号化されます。
SSL PortSSLを使用した暗号化に使用するポートを示します。
Stat Update Intervalシステムで統計ノードが更新される頻度(ミリ秒単位)を指定します。
Threads着信リクエストを処理するスレッド プール内のスレッド数を指定します。

集計の構成

ArcCfgAggCfg.png

[集計の構成]セクションは、次のセクションで構成されています。

  • Aggregation Settings
  • Service Heartbeat

Aggregation Settings

[Aggregation Settings]セクションには次のパラメータがあります。

                         
パラメータ説明
Aggregate Autostart有効な場合、サービス再起動時にデータの集計が自動的に再開されます。
Aggregate Hours各サービスの集計の開始時に、どれだけ前の時点から集計を実行するかを時間で指定します。
Aggregate Interval集計の別のラウンドが要求されるまでの最小間隔(ミリ秒単位)を指定します。
Aggregate Max Sessions各ラウンドで集計するセッションの数を指定します。

Service Heartbeat

[Service Heartbeat]セクションには次のパラメータがあります。

                     
パラメータ説明
Heartbeat Error Restartサービス エラーの後、サービスへの再接続を試行する前に待機する秒数を指定します。
Heartbeat Next Attemptサービスの再接続を試みる前に待機する秒数を指定します。
Heartbeat No Responseハートビートに応答しないサービスをオフラインにする前に待機する秒数を指定します。

データ保存

Archiverの[データ保存]タブの詳細については、次のトピックを参照してください: [データ保存]タブ:Archiver.

ファイル

[サービス]の[構成]ビューにある[ファイル]タブは、Archiverサービスの構成ファイルをテキスト ファイルとして編集するためのユーザー インターフェイスです。編集可能なファイルは、構成するサービスのタイプによって異なります。すべてのコア サービスに共通のファイルは次のとおりです。

  • サービス インデックス ファイル
  • netwitnessファイル
  • crash reporterファイル
  • schedulerファイル
  • Feed定義ファイル

ファイル]タブの詳細については、「ホストおよびサービス スタート ガイド」の[ファイル]タブに関するトピックを参照してください、

You are here
Table of Contents > 参考資料 > [サービス]の[構成]ビュー:Archiver

Attachments

    Outcomes