Decoder:Log Decoderへのログ ファイルのアップロード

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Log Decoderにログ ファイルをインポートする方法について説明します。

使用中のサービスには存在していないログ ファイルの分析が必要な場合があります。別のサービスで収集されたログ ファイルをSecurity Analyticsにアップロードできます。サポートされているログ ファイルの形式は、.logです。

ログ ファイルをLog Decoderにアップロードすると、そのログ ファイルに含まれている各ログのメタがLog Decoderによって解析および生成されます。これらのログは、Log Decoder上ですでにデコードされているログに追加され、解析に使用できます。Security Analyticsでは、特定のログ セットの検索を容易にするため、ファイル名のトラッキング オプションが提供されています。ファイル名のトラッキングを有効にしてログ ファイルがアップロードされた場合、Log Decoderでは各ログにアップロードされたファイル名のメタを追加します。追加されたメタを使用して、解析用セッションをフィルタできます。

他のLog Decoder操作によりアップロードできない場合は、ログ ファイルをアップロードするオプションがグレー表示になります。たとえば、Log Decoderがログを収集している場合などです。 

手順

ログ ファイルをLog Decoderにインポートするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]グリッドでLog Decoderを選択し、Actions menu cropped>[表示]>[システム]を選択します。
    Log Decoderの[サービス]の[システム]ビューが表示されます。
  3. ツールバーで、[ログ ファイルのアップロード]をクリックします。
    104UploadLogFile.png
  4. ログ ファイルを選択するには、[参照]をクリックします。
    ディレクトリ ビューが表示されます。
  5. アップロードするログ ファイルを選択します。
    ファイルのアップロード]フィールドにファイル名が表示されます。
  6. Log Decoderでファイル名に基づいてログにメタを追加する場合は、[ファイル名のトラッキング]の横にあるチェックボックスをオンにします。
  7. ファイルをアップロードするには、[アップロード]をクリックします。
    選択したファイルがアップロードされ、ファイルがアップロードされたことを示すステータス メッセージが表示されます。ログ ファイルを解析に使用できます。
You are here
Table of Contents > 追加の手順 > Log Decoderへのログ ファイルのアップロード

Attachments

    Outcomes