ESA構成:評価版ルールのメモリ閾値の変更

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、管理者が評価版ルールのメモリ使用量の閾値を設定する方法について説明します。閾値を超えると、導入されている評価版ルールすべてが無効になります。

この手順はオプションです。管理者は、評価版ルールのメモリの閾値を増減できます。閾値とはESAのメモリの使用量を指します。これにはESAベース メモリ、評価版ルール、非評価版ルールが含まれます。閾値を超えると、ESAサービス上に導入されている評価版ルールすべてが無効になります。 

評価版ルールを使用して、ルールが効率的に実行されているか、またメモリを使いすぎていないかどうかを確認します。効率性に問題があると、パフォーマンスに影響を及ぼしたり、サービスが強制的にシャットダウンしたりする場合があります。

デフォルトのメモリの閾値は85です。これは、JVM(Java仮想メモリ)のパーセンテージです。

  • メモリの閾値はESAあたりの値です。ルールあたりの値ではありません。
  • メモリの閾値を超えると、ESAで実行されているすべての評価版ルールが自動的に無効になります。 
  • ESA構成には、次の2つの評価版ルール パラメータが含まれます。
    • MemoryThresholdforTrialRules
    • MemoryCheckPeriod(デフォルト値が300秒)

詳細については、「ESAを使用したアラート ガイド」の「評価版ルールの使用」を参照してください。

前提条件

管理権限のロールが割り当てられている必要があります。

手順

  1. Security Analyticsにadminとしてログオンします。
  2. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  3. ESAサービスを選択し、>[表示]>[エクスプローラ]を選択します。
  4. 左側のパネルで、[CEP]>[Module]>[Configuration]を選択します。
  5. 右側のパネルのMemoryThresholdForTrialRulesに、ESAの評価版ルールの上限のJVMのパーセンテージを入力します。
    新しいメモリの閾値はすぐに有効になります。
You are here
Table of Contents > ESAのその他の手順 > 評価版ルールのメモリ閾値の変更

Attachments

    Outcomes