ホストGS:DecoderおよびLog Decoderの共通構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックは、Packet DecoderサービスとLog Decoderサービスの両方に共通の構成パラメータのリストと、各構成パラメータの説明です。

Decoderの構成設定

この表は、DecoderとLog Decodeにr共有の構成設定のリストと、各構成設定の説明です。

                                                                                                                                                      
Decoderの構成パス/decoder/config
aggregate.buffer.size1回の集計に使用されるバッファのサイズ(デフォルトの単位はKB)を表示します。バッファを大きくすることによって集計のパフォーマンスは向上しますが、収集のパフォーマンスは低下する可能性があります。変更は収集の再開後に有効になります。
aggregate.precacheDecoderがアップストリーム サービスに対して次のラウンドの集計を事前キャッシュするかどうかを決定します。集計のパフォーマンスは向上しますが、収集のパフォーマンスは低下する可能性があります。変更は即座に有効になります。
assembler.pool.ratioアセンブラがアセンブリ プロセスのために管理および使用するプール ページの割合(%)を表示します。サービスを再起動すると変更が有効になります。
assembler.session.flush完了した場合にセッションをフラッシュ(1)、またはパースされた場合にセッションをフラッシュ(2)します。サービスを再起動すると変更が有効になります。
assembler.session.poolセッション プールのエントリーの数を表示します。サービスを再起動すると変更が有効になります。
assembler.size.maxセッションが取得する最大サイズを表示します。0に設定すると、セッション サイズの制限がなくなります。変更は即座に有効になります。
assembler.size.minセッションが存続するために必要な最小サイズを表示します。変更は即座に有効になります。
assembler.timeout.packetパケットがタイムアウトになるまでの秒数を表示します。変更は即座に有効になります。
assembler.timeout.sessionセッションがタイムアウトになるまでの秒数を表示します。変更は即座に有効になります。
assembler.voting.weightsクライアントおよびサーバにマークされるセッション ストリームを決定するために使用される重み付け。変更は即座に有効になります。
capture.autostartサービスが開始されたときに収集を自動的に開始するかどうかを指定します。サービスを再起動すると変更が有効になります。
capture.buffer.size収集メモリ バッファの割り当てサイズ(デフォルトの単位はMB)を表示します。サービスを再起動すると変更が有効になります。
capture.device.params収集サービス固有のパラメータを表示します。サービスを再起動すると変更が有効になります。
このフィールドで認識されるパラメータは、現在選択されている収集デバイスに固有です。パラメータのいずれかが現在の収集デバイスで認識されない場合、そのパラメータは無視されます。

Log Decoderには、ログ イベント収集デバイスのみがあります。これは、いくつかのオプションのパラメータを受け入れます。
  • use-envision-time:1に設定すると、各イベントのtimeメタは、Log Collectorストリームからインポートされます。0である場合または設定しない場合は、インポートされたイベント時刻はevent.timeメタに格納されます。
  • port:このパラメーターは、デフォルトSyslogポート リスナー514をオーバーライドする数値に設定できます。
capture.selected現在の収集サービスとインタフェースを表示します。変更は即座に有効になります。
export.expire.minutesエクスポート キャッシュ ファイルが期限切れとなってフラッシュされるまでの時間(分)を表示します。変更は即座に有効になります。
export.packet.enabled有効にした場合、パケット データのエクスポートが許可されます。サービスを再起動すると変更が有効になります。
export.packet.local.pathパケットのエクスポート データをキャッシュするローカルの場所を表示します。オプションで割り当てられた最大サイズ(=#単位)を表します。単位は、tがTB、gがGB、mがMBです。サービスを再起動すると変更が有効になります。
export.packet.maxエクスポート ファイルごとの最大パケット数を表示します。キャッシュを使用するエクスポート ファイル タイプの場合、この設定によってキャッシュ メモリのサイズが決まります。ゼロに設定すると無制限になります。変更は即座に有効になります。
export.packet.remote.pathリモート プロトコル(nfs://)とデータのエクスポート先を表示します。サービスを再起動すると変更が有効になります。
export.packet.size.maxエクスポート ファイルごとのパケットの最大バイト数を表示します。キャッシュを使用するエクスポート ファイル タイプの場合、この設定によってキャッシュ メモリのサイズが決まります。ゼロに設定すると無制限になります。変更は即座に有効になります。
export.rollupエクスポート ファイルのロールアップ間隔を指定します。サービスを再起動すると変更が有効になります。
export.session.enabled有効にした場合、セッション データのエクスポートが許可されます。サービスを再起動すると変更が有効になります。
export.session.formatセッションのエクスポート時に使用するファイル形式を指定します。サービスを再起動すると変更が有効になります。
export.session.local.pathセッションのエクスポート データをキャッシュするローカルの場所を表示します。オプションで割り当てられた最大サイズ(=#単位)を表します。単位は、tがTB、gがGB、mがMBです。サービスを再起動すると変更が有効になります。
export.session.maxエクスポート ファイルごとの最大セッション数を表示します。キャッシュを使用するエクスポート ファイル タイプの場合、この設定によってキャッシュ メモリのサイズが決まります。ゼロに設定すると無制限になります。変更は即座に有効になります。
export.session.meta.fieldsエクスポート対象のメタ フィールドを指定します。複数のフィールドを指定する場合、カンマで区切って指定します。すべてのフィールドを指定する場合、アスタリスクを使用します。アスタリスクとフィールド リストを組み合わせて指定した場合、リストしたフィールドを除くすべてのフィールドが対象になります。フィールド リストのみの場合、それらのフィールドのみが対象となります。変更は即座に有効になります。
export.session.remote.pathリモート プロトコル(nfs://)とデータのエクスポート先を表示します。サービスを再起動すると変更が有効になります。
export.session.size.maxエクスポート ファイルごとのセッションの最大バイト数を表示します。キャッシュを使用するエクスポート ファイル タイプの場合、この設定によってキャッシュ メモリのサイズが決まります。ゼロに設定すると無制限になります。変更は即座に有効になります。
export.usage.maxエクスポート ファイルごとのセッションの最大バイト数を表示します。キャッシュを使用するエクスポート ファイル タイプの場合、この設定によってキャッシュ メモリのサイズが決まります。ゼロに設定すると無制限になります。変更は即座に有効になります。
parse.threadsセッションのパースに使用するParserスレッドの数を表示します。ゼロに設定した場合、サーバによって値が決定されます。サービスを再起動すると変更が有効になります。
pool.packet.page.sizeパケット ページのサイズを表示します(デフォルトはKB)。サービスを再起動すると変更が有効になります。
pool.packet.pagesDecoderが割り当てて使用するパケットのページ数を表示します。サービスを再起動すると変更が有効になります。
pool.session.page.sizeセッション ページのサイズを表示します(デフォルトはKB)。サービスを再起動すると変更が有効になります。
pool.session.pagesDecoderが割り当てて使用するセッションのページ数を表示します。サービスを再起動すると変更が有効になります。
You are here
Table of Contents > 参考資料 > サービス構成設定 > DecoderおよびLog Decoderの共通構成

Attachments

    Outcomes