ホストGS:[ホスト]ビュー

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

[ホスト]ビューでは、ホストおよびRSA Security Analyticsの各モジュールから使用できるホスト グループの管理、構成を実行することができます。このビューを使用して次のタスクを実行できます。

  • 特定のホストまたはホストのタイプ(Decoder、Broker、Concentratorなど)の検索。
  • ホストの追加、編集、削除。
  • ホストでの更新の確認。
  • 新しいバージョンへのホストの更新。
  • ホスト グループの追加、編集、削除。
  • 名前とホストによるホストのソート。
  • 名前とホストによるホストのフィルタ。
  • ホストでのプロビジョニングのクリア。

ホストは、物理、仮想のいずれでも構いません。以下のサービスのうち1つ以上にマップできます。

  • Archiver
  • Broker
  • Concentrator
  • Decoder
  • Event Stream Analysis
  • Incident Management
  • IPDB Extractor
  • Log Collector
  • Log Decoder
  • Malware Analysis
  • Reporting Engine
  • Warehouse Connector
  • Workbench

ホストの[サービス]列のボタンをクリックすると、そのホストのサービスにアクセスできます。

Security Analyticsモジュールから[ホスト]ビューにアクセスするには、Security Analyticsメニューで[Administration]>[ホスト]を選択します。

HstVw.png

機能

[ホスト]ビューには、2つのパネルがあります。

  • [ホスト]パネル
  • [グループ]パネル

[ホスト]パネル

[ホスト]パネルでは、ホストに関する情報を表示し、追加、削除、編集、検出、更新、再起動などのホスト操作を実行することができます。[サービス]ビューに切り替えて、それらのサービスの詳細情報を迅速に取得することもできます。[ホスト]パネルには、Security Analytics導入環境のSecurity Analyticsホストのリストが表示されます。[ホスト]パネル ツールバー

                                       
説明
Checkbox.PNG 1つ以上のホストを選択します。タイトル列のチェックボックスを選択すると、すべてのホストが選択されます。
名前ホストの名前。
ホストホストのホスト名またはIPアドレス。
サービス

ホストに関連づけられたサービスの数を表示します。ボックスの色はサービスのステータスを示します。緑は、関連付けられたすべてのサービスが開始していることを示します(データを収集または集計しているなど)。黄は、関連付けられた一部のサービスが開始していることを示します。赤は、関連付けられたサービスが停止していることを示します。

サービス]の下のボックスをクリックすると、ホストに関連づけられたサービスのタイプが表示されます。Security Analyticsサービスは、Archiver、Broker、Concentrator、Context Hub、Decoder、Event Stream Analysis、Incident Management、IPDBExtractor、Log Decoder、Log Collector、Malware Analysis、Reporting Engine、Warehouse Connector、Workbenchです。緑色で塗りつぶされた丸は、関連付けられたサービスが開始していることを示します。塗りつぶされていない白い丸は、関連付けられたサービスが停止したことを示します。

105HstSrvcsListCapture.PNG

サービス リンクをクリックして、[サービス]ビューに切り替え、関連付けられたサービスの詳細を確認できます。

現在のバージョンホストの現在のバージョンを表示します。
更新のバージョン

ホストに適用できる更新のバージョンが表示されます。ホストに適用する更新のバージョンを選択します。 

  • 使用可能なバージョンが1つのみの場合は、Security Analyticsはversion-numberを表示します。バージョン番号をクリックして選択します。
  • 使用可能なバージョンが複数ある場合は、Security AnalyticsはSelect Versionを表示します。Select Versionをクリックし、ドロップダウン リストからバージョンを選択します。
ステータス

各ホストについて、利用可能な更新と、更新を開始した後の進行状況を表示します。「ホストのバージョンの更新」を参照してください。基本的な操作 の中に、[ホスト]ビューと更新ステータスの図があります。

  • 更新あり:1つ以上の更新が利用可能ですが、適用されていません。
  • 更新パスはサポートされていません:Security Analyticsサーバ以外のホストが10.6.0の更新パスよりも古いバージョン(10.4.0など)を実行しており、Security Analyticsサーバ ホストは10.6.0に更新済みである場合、Security Analyticsサーバ以外のホストの[ホスト]ビューの[ステータス]列に「更新パスはサポートされていません」と表示され、このビューからそのホストを更新することはできません。サポートされていない更新パスのSecurity Analytics サーバ以外のホストを更新するには、次の手順に従ってください。
    1. ローカル更新リポジトリにサポートされる最小バージョン(たとえば、10.4.1.0)rpmのzipファイルがあることを確認します(「Security Analytics10.6.0.0更新手順」の「ローカル更新リポジトリに取り込む」を参照してください)。
    2. Security Analyticsサーバ以外のホストにSSHでログインし、 /etc/yum/vars/sareleaseファイルを編集して、対象の更新バージョン(「10.4.1」など)に変更します(baseurl = http/smcupdate.netwitness.com/rsa/updates.10.4.1)。
    3. yum clean all を実行します。
      yum updateを実行する前に、そのバージョンに更新できることを確認します。
    4. yum update を実行します。
  • ホストのバージョンを判別できません:カスタマー サポートにお問い合わせください。 
  • 更新キューに登録済み:更新するホストを複数選択している場合、各ホストにバージョンを適用している間、「更新キューに登録済み」と表示されます。
  • ダウンロード中(n/n:更新のダウンロードの進行状況をファイルごとにトラッキングします。 
  • 更新前のチェックを実行します:現在のバージョンの構成をチェックして競合がないことを確認します。
  • 更新の警告。詳細の表示:既存の構成で問題が検出されましたが、新しいバージョンへの更新の妨げにはなりません。[詳細の表示]をクリックすると、警告メッセージ ダイアログが表示されます。
  • 更新が競合しています。詳細の表示:現在のバージョンで更新を妨げる競合が検出されました。[詳細の表示]をクリックすると、競合メッセージ ダイアログが表示されます。更新を続行するには、この競合を解決する必要があります。次のトピックを参照してください: 10.6の更新前および更新の警告、競合、エラーのトラブルシューティング 構成の競合を解決する方法について説明しています。
  • ダウンロード エラー。詳細の表示:ローカル更新リポジトリからバージョン更新ファイルをダウンロードできませんでした。「システム メンテナンス」ガイドの「ローカル更新リポジトリに取り込む」を参照してください。
  • 更新を開始しています:更新を開始しています。
  • パッケージを更新中(n/n:更新パッケージの進行状況をパッケージごとにトラッキングします。 
  • 更新エラー。詳細の表示:更新中にエラーが発生しました。[詳細の表示]をクリックすると、エラー メッセージ ダイアログが表示されます。更新を続行するには、この競合を解決する必要があります。更新エラーを解決する方法については、次のトピックを参照してください: 10.6の更新前および更新の警告、競合、エラーのトラブルシューティング 更新エラーを解決する方法について説明しています。
  • ホストの再起動:更新を有効にするには、ツールバーの[ホストの再起動]をクリックしてホストを再起動します。

[グループ]パネル

[グループ]パネルでは、ホストの論理的なグループを作成できます。ホストがグループ化されると、複数のホストに対する操作を簡単に実行することができます。

注:Security AnalyticsのLiveサービスでは、個別のホストごとにリソースをサブスクライブすることはできませんが、グループを利用すると、グループごとにリソースをサブスクライブできます。

[グループ]パネルは、定義されたホスト グループのリストが表示されるグリッドと、次のツールバーで構成されます:[グループ]パネル ツールバー.

                   
説明
名前ホスト グループの名前。[グループ]パネルでグループ名をクリックすると、そのグループに含まれるホストが[ホスト]パネルに表示されます。
<Blank>

グループ内のホストの数を示します。[グループ]パネルでホストの数をクリックすると、そのグループに含まれるホストが[ホスト]パネルに表示されます。

 

 

トピック

You are here
Table of Contents > 参考資料 > [ホスト]ビュー

Attachments

    Outcomes