グループ集計の構成

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

複数のArchiverサービスまたはConcentratorサービスを1つのグループとして構成し、これらのサービス間で集計タスクを分担するには、この手順を実行します。

前提条件

グループ集計用のネットワーク設計を計画します。次の図にグループ集計の設定の例を示します。

次の表にあるグループ集計パラメータを理解し、グループ集計のプランを作成します。

                         
パラメータ説明
グループ名ArchiverまたはConcentratorが属するグループを指定します。
Log Decoderからデータを集計するグループは、任意の数だけ追加できます。Log Decoderは、[グループ名]パラメータによりどのArchiverまたはConcentratorサービスが連携しているかを特定します。グループ内のすべてのArchiverまたはConcentratorサービスで、同じグループ名が使用されます。
サイズ集計グループ内のArchiverまたはConcentratorサービスの数を指定します。
メンバー番号集計グループ内でのArchiverまたはConcentratorの番号を指定します。サイズがNのグループの場合、集計グループ内のArchiverまたはConcentratorサービスごとに、メンバー番号を0~N-1の間で設定する必要があります。
次に例を示します。集計グループのサイズが2の場合、1つのArchiverまたはConcentratorサービスのメンバー番号を0に指定し、もう1つのArchiverまたはConcentratorのメンバー番号を1に指定する必要があります。
メンバーシップ モード

メンバーシップ モードは、[新規]と[置換]の2種類です。
新規:新しいArchiverまたはConcentratorサービスをメンバーとして既存の集計グループに追加するか、または新しい集計グループを作成します。ArchiverまたはConcentratorサービスは、集計対象サービスの既存のセッションを集計しません。グループ内の他のメンバーにより、既存のすべてのセッションが集計済みであるとみなします。このArchiverまたはConcentratorサービスが集計するのは、新しいセッションのみです。
置換:既存の集計グループのメンバーを置換します。ArchiverまたはConcentratorサービスは、集計対象サービスで使用可能なセッションのうち、最も古いセッションから集計を開始します。

注:このパラメータが有効になるのは、集計対象のサービスのセッションが全く集計されていない場合のみです。セッションの一部でも集計されていれば、このパラメータは機能しません。

グループ集計の設定

グループ集計を設定するには、次の手順を実行します。

  1. ご使用の環境で複数のArchiverサービスまたはConcentratorサービスを構成します。手順については、「RSA Security Analytics Archiver構成ガイド」の「Archiverの構成」トピックまたは「RSA Security Analytics BrokerおよびConcentrator構成ガイド」の「BrokerおよびConcentratorの構成」トピックを参照してください。
    すべてのサービスに必ず同じLog Decoderをデータ ソースとして追加してください。
  2. 集計グループに含めるすべてのArchiverサービスまたはConcentratorサービスで次の手順を実行します。

    1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
    2. ArchiverサービスまたはConcentratorサービスを選択し、さらに[アクション]列で[表示]>[構成]を選択します。
      ArchiverまたはConcentratorの[デバイス]の[構成]ビューが表示されます。
    3. サービスの集計]セクションで、Log Decoderデバイスを選択します。
    4. Log Decoderのステータスがオンラインの場合は、をクリックして、ステータスをオフラインに変更します。
    5. をクリックします。

      サービス集計の編集]ダイアログが表示されます。

    6. をクリックします。

      グループ集計の編集]ダイアログが表示されます。

    7. 有効]]チェック ボックスをオンにし、次のパラメータを設定します。

      グループ名]フィールドに、グループ名を入力します。
      サイズ]フィールドで、集計グループに含めるArchiverまたはConcentratorサービスの数を選択します。
      メンバー番号]フィールドで、集計グループ内でのArchiverまたはConcentratorの番号を選択します。
      メンバーシップ モード]ドロップダウン メニューでモードを選択します。

    8. Saveをクリックします。
    9. [サービス]の[構成]ビュー ページで、[適用]をクリックします。
    10. 集計グループに追加するその他すべてのArchiverサービスまたはConcentratorサービスで、ステップbからステップiを実行します。
  3. 集計の構成]セクションで、[Aggregate Max Sessions]パラメータを[10000]に設定します。

Previous Topic:グループ集計
You are here
Table of Contents > グループ集計の構成

Attachments

    Outcomes