ESA構成:[サービス]の[構成]ビューの[詳細]タブ

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ESAの[サービス]の[構成]ビューにある[詳細]タブのコンポーネントについて説明します。

ESAサービスの詳細設定は、ESAの[サービス]の[構成]ビュー>[詳細]タブで構成できます。

機能

[詳細]ビューには以下のセクションが存在します。

  • アラート エンジン
  • イベント ストリーム エンジン

アラート エンジンの設定

[アラート エンジン]セクションでは、複数のイベントが選択されるルールに関して、イベントの保持に関する設定を構成します。

次の図に、[アラート エンジン]セクションを示します。

次の表に、[アラート エンジン]セクションのパラメーターとその説明を示します。

                     
パラメータ説明
最大イベント要素数この値は、複数のイベントが選択されるルールについて、関連づけて保存されるイベントの数を決定します。たとえば、あるルールによって発生するアラートに、関連するイベントが200個存在する場合、このパラメーターを100に設定すると、最初の100件のみがESAによって保存され、残りは破棄されます。デフォルト値は100です。
メッセージ バスでアラートを転送Incident ManagementにESAアラートを転送するには、このオプションを選択する必要があります。生成されるESAアラートはメッセージ バスに送信された後、Incident Managementに送信されます。このオプションはデフォルトでオンになっています。Incident Managementサービスが実行されていることを確認する必要があります。
ルールのデバッグ選択すると、ルールのデバッグが有効になります。

イベント ストリーム エンジンの設定

[イベント ストリーム エンジン]セクションでは、パフォーマンスを調整するための値を指定します。

次の図に、[イベント ストリーム エンジン]セクションを示します。

次の表に、[イベント ストリーム エンジン]セクションのパラメーターとその説明を示します。

             
パラメータ説明
パターン副次式の最大数一部のルールでは、ESPERでアラート発生の条件を判定するために、メモリ内に副次式を保持しておく必要があります。これらの副次式はメモリを消費するため、チェックをせずに放置しておくと、メモリ不足でサービスが停止する可能性があります。このパラメータは、メモリ消費量の多いルールを常時チェックするための安全対策を目的としています。ルールの副次式が指定した数を超えた場合、その処理は延期されます。デフォルト値は0です。これは、設定が無効になっていることを意味します。サービスの安定性が懸念される場合は、この値を設定する必要があります。
Previous Topic:参考資料
You are here
Table of Contents > 参考資料 > [サービス]の[構成]ビューの[詳細]タブ

Attachments

    Outcomes