Archiver:[コレクション]ダイアログ

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

Archiverの[Administration]>[サービス]>[構成]ビュー>[データ保存]タブでは、管理者がログ保存とストレージの基準を定義することができます。[コレクション]セクションからアクセスできる[コレクション]ダイアログで、ログのタイプごとに個別のストレージ コレクションを定義できます。たとえば、コンプライアンス用のコレクションを作成したり、重要なログだけを選択して保存するコレクションを作成できます。

このダイアログ ボックスに関連する手順については、次のトピックを参照してください:ステップ3:Archiverのストレージとログ保存の構成ログ ストレージ コレクションの構成.

[コレクション]ダイアログにアクセスするには、次の手順を実行します。 

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. Archiverサービスを選択し、ic-actns.png[表示]>[構成]を選択します。
  3. 選択したサービスの[サービス]の[構成]ビューで、[データ保存]タブをクリックします。
  4. コレクション]セクションで、ic-add.pngをクリックします。
    [コレクション]ダイアログが表示されます。

ArcCollDb.png

次の表に、[コレクション]ダイアログのフィールドを示します。

                                     
フィールド説明
コレクション名コレクションの名前を指定します(例:Compliance、MediumValue、LowValue)。
Hotストレージ このコレクション用のHotストレージの最大サイズまたは割合を指定します。このフィールドの横に、Hotストレージに使用できる空きスペースとHotストレージの合計容量が表示されます。 
ログのサイズがHotストレージの最大サイズに達すると、ログが削除されるか、使用可能な次のストレージ階層(WarmまたはCold)にロールオーバーされます。 
Warmストレージ(オプション)このコレクション用のWarmストレージの最大サイズまたは割合を指定します。このフィールドの横に、Warmストレージに使用できる空きスペースとWarmストレージの合計容量が表示されます。  
ログのサイズがWarmストレージの最大サイズに達すると、ログが削除されるか、使用可能なColdストレージにロールオーバーされます。 
Coldストレージ(オプション)このコレクションでColdストレージを使用するかどうかを指定します。コレクションでColdストレージを使用すると、指定したサイズおよび保存期間の制限を超えた場合にColdストレージにログがロールオーバーされます。Coldストレージを使用しない場合は、指定したサイズおよび保存期間の制限を超えるとログが削除されます。
保存期間(オプション)ログを保存する日数を指定します。この日数を超えたログは削除されるかColdストレージにロールオーバーされます。 
HotストレージとWarmストレージについては、コレクションのサイズと保存期間のうち、先に条件を満たした方が優先されます。
圧縮コレクションのメタおよびrawログに使用する圧縮のタイプを指定します。GZIPまたはLZMAを使用してメタおよびrawログを圧縮すると、スペースを節約することができます。GZIPは、圧縮と解凍が非常に高速ですが、圧縮率はLZMAよりも低くなります。LZMAは、圧縮率が高い反面、解凍に時間がかかります(GZIPの約3倍)。圧縮率はデータの内容によって大きく異なります。
デフォルトの圧縮方法はGZIPです。
ハッシュハッシュを有効にするか無効にするかを指定します。有効にした場合、保存するファイルのデータ整合性を検証するためにハッシュ アルゴリズムが使用されます。デフォルトでは、ハッシュの対象となるデータはrawログのみです。ハッシュ ファイルはデータと同じディレクトリに保存されます。

注:コレクションのストレージ割り当てを減らしたり保存期間を短くしたりすると、移動(ロールオーバー)するデータの量によっては、データを移動してスペースを使用できるようになるまでに数分から数時間かかることがあります。デフォルトでは、サイズ ロールオーバーは20分ごと、タイム ロールオーバーは6時間ごとに行われます。

You are here
Table of Contents > 参考資料 > [データ保存]タブ:Archiver > [コレクション]ダイアログ

Attachments

    Outcomes