ホストGS:[サービス]の[統計]ビュー

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Security Analyticsの[サービス]の[統計]ビューで使用できる機能について説明します。 

[サービス]の[統計]ビューでは、サービスのステータスと運用状況を監視できます。このビューでは、収集状況、サービスのシステム情報、ホストのシステム情報などが表示されます。さらに、80個を超える統計をゲージやタイムライン チャートで表示できます。履歴チャートには、セッションのサイズ、セッション、パケットの統計情報のみが表示されます。

[サービス]の[統計]ビューにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
    [サービス]ビューが表示されます。
  2. サービスを選択し、Actns.png[表示]>[統計]の順に選択します。

次の例は、Decoderの[サービス]の[統計]ビューを示しています。

SrvStatsViewTop.png

次の例は、下にスクロールすると表示される他のチャートを示しています。
SrvStatsViewBotAll.png

次の例は、展開された[統計チャート トレイ]を示しています。
SrvStatsViewBottom.png

機能

サービスのタイプに応じて異なる統計が使用できますが、次に示す要素はどのコア サービスにも共通しています。

  • [サマリー統計]セクション
  • [ゲージ]セクション
  • [タイムライン]セクション
  • [履歴]セクション
  • 統計チャート トレイ

[サマリー統計]セクション

[サマリー統計]セクションは、デフォルト ビューの上部にあり、編集可能なフィールドはありません。

[サマリー統計]セクションには5つのパネルがあります。[収集状況]パネルには、サービスのタイプに応じて異なる統計が表示されます。[サマリー統計]セクションのそれ以外のパネルは、どのタイプのサービスでも同じです。

収集状況

[収集状況]パネルには、サービスのタイプに応じて異なる統計が表示されます。

  • DecoderまたはLog Decoderの場合、収集状況には、収集レート、収集されたパケットやログの合計、ドロップされたパケットやログの合計、データ収集の開始時刻と終了時刻など、収集に関する統計が含まれます。
    SrvStatsViewKeyStatsD.png
  • BrokerまたはConcentratorは、複数のサービスからデータを集計します。そのため、収集状況のグリッドにはすべてのサービスからのデータの集計状況が示されます。グリッドの列では、サービス名、収集レート、最大収集レート、未処理セッション数、サービス ステータスが示されます。
    SrvStatsViewKeyStatsC.png

サービス システム情報

[サービス システム情報]パネルには、サービスで使用するCPU使用率、メモリ使用量の統計(システム、合計、処理メモリ、最大処理メモリ)、サービスの稼働時間、ステータス、起動日時、現在の日時が含まれます。 

SrvStatsViewSrvSysInfoD.png

ホスト システム情報]には、ホストが使用するCPU使用率、メモリ使用量の統計(システム、合計、処理メモリ、最大処理メモリ)、ホストの稼働時間、ステータス、起動日時、現在の日時が含まれます。

104SrvStatDecoder7.png

論理ドライブ]と[物理ドライブ]には、ドライブ名と状態を表すアイコンが表示されます。ドライブ名で使用するタイプとドライブ ステータスのオプションは、次のリストに示されています。

104SrvStatDecoder8.png

ドライブ タイプとステータス

                                   
ドライブ タイプ説明コメントステータス オプション
sd SCSIブロック デバイス直接接続されたSAS、SATA MegaRAIDボリュームOK(緑)
FAIL(赤)
ld MegaRAID論理ボリュームBIOSまたはMegaCLIツールで定義OK(緑)
DEGRADED (黄)
BUILDING (黄)
FAIL(赤)
pd MegaRAID物理ディスクLinuxにボリュームが作成されていない物理ディスクOK(緑)
FAIL(赤)
md LinuxソフトウェアRAIDボリューム OK(緑)
DEGRADED (黄)
BUILDING (黄)
FAIL(赤)

ゲージ

[統計]ビューの[ゲージ]セクションでは、統計情報がアナログ ゲージ形式で表示されます。次のトピックを参照してください: ゲージ ゲージの構成の詳細について説明しています。

タイムライン

タイムライン チャートは、現在の時間を中心に選択した項目の実行中の統計をタイムラインで表示します。これはすべてのタイプのサービスで同じで、タイムラインの表示名だけが編集可能です。タイムラインの構成の詳細については、「タイムライン チャート」を参照してください。

履歴タイムライン

履歴チャートは、セッション サイズ、セッション、パケットの統計情報を履歴タイムラインで表示します。これはすべてのタイプのサービスで同じで、表示名、開始日、終了日を編集できます。次のトピックを参照してください:タイムライン チャート タイムラインの構成の詳細について説明しています。

統計チャート トレイ

[統計チャート トレイ]には、選択したサービス タイプで利用可能なすべての統計情報が一覧表示されます。サービスによって監視する統計情報が異なります。次のトピックを参照してください: 統計チャート トレイ 詳細を確認できます。

 

 

トピック

You are here
Table of Contents > 参考資料 > [サービス]の[統計]ビュー

Attachments

    Outcomes