Archiver:ログ ストレージ コレクションの構成

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、管理者向けにArchiverのログ ストレージ コレクションを構成する方法を説明します。

Security Analyticsでは、ログのタイプごとに個別のストレージ コレクションを定義できます。コレクションで使用するHotストレージおよびWarmストレージの最大容量、オフライン ストレージ(Coldストレージ)を使用するかどうか、コレクションへのログの保存日数、データ圧縮方法、保存するファイルのデータ整合性を検証するためにハッシュ アルゴリズムを使用するかどうかを指定できます。コレクションはログ保存ストレージの要件に基づいて作成します。作成したコレクションは、それぞれ少なくとも1つの保存ルールに関連づける必要があります。

前提条件

ログ保存ストレージ コレクションを構成する前に、Hot/Warm/Coldストレージ全体を構成しておきます。

ログ ストレージ コレクションの構成

Archiverのログ保存ストレージ コレクションを構成するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. Archiverサービスを選択し、ic-actns.png>[表示]>[構成]を選択します。
    Archiverの[サービス]の[構成]ビューが表示されます。
  3. データ保存]タブの[コレクション]セクションで、ic-add.pngをクリックしてコレクションを追加します。
    (既存のコレクションに変更を加える場合は、コレクションを選択してからic-edit.pngをクリックして設定を変更できます。)
    ArcDrTb.png

    コレクション]ダイアログが表示されます。
    ArcCollDbEx.png
  4. 次の表の説明に従って、コレクションを構成します。                         
    フィールド説明
    コレクション名コレクションの一意の名前を指定します(例:Compliance、MediumValue、LowValue)。
    Hotストレージ このコレクション用のHotストレージの最大サイズまたは割合を指定します。このフィールドの横に、Hotストレージに使用できる空きスペースとHotストレージの合計容量が表示されます。 
    Warmストレージ(オプション)このコレクション用のWarmストレージの最大サイズまたは割合を指定します。このフィールドの横に、Warmストレージに使用できる空き領域とWarmストレージの合計容量が表示されます。  
    Coldストレージ(オプション)このコレクションでColdストレージを使用するかどうかを指定します。コレクションでColdストレージを使用すると、ストレージ制限を超えるログがHotストレージまたはWarmストレージから削除される前にColdストレージにコピーされます。
    保存期間(オプション)ログを保存する日数を指定します。この日数を超えたログは削除されるかColdストレージにロールオーバーされます。 
    HotストレージとWarmストレージについては、コレクションのサイズと保存期間のうち、先に条件を満たした方が優先されます。
    圧縮コレクションのメタおよびrawログに使用する圧縮のタイプを指定します。GZIPまたはLZMAを使用してメタおよびrawログを圧縮すると、スペースを節約することができます。GZIPは、圧縮と解凍が非常に高速ですが、圧縮率はLZMAよりも低くなります。LZMAは、圧縮率が高い反面、解凍に時間がかかります(GZIPの約3倍)。圧縮率はデータの内容によって大きく異なります。
    デフォルトの圧縮方法はGZIPです。
    ハッシュハッシュを有効にするか無効にするかを指定します。有効にした場合、保存するファイルのデータ整合性を検証するためにハッシュ アルゴリズムが使用されます。デフォルトでは、ハッシュの対象となるデータはrawログのみです。ハッシュ ファイルはデータと同じディレクトリに保存されます。 
  5. Saveをクリックします。

    コレクションにエラーがある場合はコレクション名が赤で表示されます。点線の下線は、エラーに関する情報をツールチップで確認できることを示しています。コレクション名は、少なくとも1つの保存ルールが定義されるまで赤色のテキストで表示されます。

    コレクションの編集が無効(グレー表示)になっている場合は、関連するツールチップで詳細を確認してください。 

注:コレクションのストレージ割り当てを減らしたり保存期間を短くしたりすると、移動(ロールオーバー)するデータの量によっては、データを移動してスペースを使用できるようになるまでに数分から数時間かかることがあります。デフォルトでは、サイズ ロールオーバーは20分ごと、タイム ロールオーバーは6時間ごとに行われます。

次のステップ

コレクションの保存ルールを定義します。

You are here
Table of Contents > Archiverの構成 > ステップ3:Archiverのストレージとログ保存の構成 > ログ ストレージ コレクションの構成

Attachments

    Outcomes