ホストGS:サービス インデックス ファイルの編集

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、[サービス]の[構成]ビュー>[ファイル]タブで編集可能なサービス カスタム インデックス ファイルを構成するための重要な情報やガイドラインについて説明します。

インデックス ファイルは、他の構成ファイルとともに、各コア サービスの処理を制御します。Security Analyticsの[サービス]の[構成]ビューでインデックス ファイルを開くと、テキスト エディタで該当ファイルが開き、ファイルを編集できます。

注:インデックス ファイルに変更を加える場合には、コア サービス構成に関する詳細で包括的な知識を持つ管理者のみが実施するようにしてください。インデックス ファイルは、アプライアンス サービスの核となる構成ファイルの1つです。変更はすべてのコア サービスで同じように行う必要があります。無効な値が入力されたりファイルが誤って構成されたりすると、システムが開始できない状態になることがあり、結果的にRSAのサポートが必要になる場合もあります。

インデックス ファイルには次のものがあります。 

  • index-broker.xmlindex-broker‐custom.xml
  • index-concentrator.xmlindex-concentrator‐custom.xml
  • index-decoder.xmlindex-decoder‐custom.xml
  • index-logdecoder.xmlindex-logdecoder‐custom.xml
  • index-archiver.xmlindex-archiver‐custom.xml
  • index-workbench.xmlindex-workbench‐custom.xml

インデックス ファイルとカスタム インデックス ファイル

ユーザー独自のインデックスの変更はすべて、index-<service>-custom.xmlというファイルで行います。このファイルは、RSAでのみ制御するindex-<service>.xmlのすべての設定をオーバーライドします。 

注:10.1より前のバージョンのSecurity Analyticsでは、インデックス ファイルをカスタマイズするにはインデックス ファイルを編集して保存する必要があり、またこの方法は、サービスの再開時に現在のインデックス ファイルのバックアップを作成するSecurity Analyticsに依存していました。このようにして、最新のファイルが上書きされ、バックアップ ファイルが作成されていました。ツールバー オプションでは、インデックス ファイルをバックアップ バージョンに戻すことができます。
index-<service>.xmlはRSAのソフトウェア アップグレード プロセスによって上書きされ、アップグレード前のスナップショットを持ちません。ただし、このファイルと同じディレクトリにバックアップが作成され、index-<service>.xml.rpm_pre_saveという名前が付けられます。ユーザー独自のindex-<service>-custom.xmlファイルを作成する必要がある場合には、index-<service>.xml.rpm_pre_saveファイルを参照できます。以降のRSAのアップグレード プロセスでは、ユーザー独自のインデックス設定を変更せずに、インデックスに変更を加えられます。 

カスタム インデックス ファイル(index-<service>‐custom.xml)を使用することによって、アップグレード プロセスによる変更の影響を受けずに、独自のlanguageキーの定義や設定のオーバーライドを行うことができます。

  • index-<service>‐custom.xmlで定義されているキーは、index-<service>.xmlで検出された定義を置き換えます。
  • index-<service>‐custom.xmlに追加され、index‐<service>.xmlには存在しないキーは、新しいキーとしてlanguageに追加されます。

インデックス ファイルを編集する応用例としては、次のものがあります。

  • 新しいカスタム メタ キーを追加して、Security Analyticsのユーザー インターフェイスに新しいフィールドを追加する。
  • データ プライバシーの管理」のガイドで説明されているように、データのプライバシー対策の一環として保護されたメタ キーを構成する。
  • Security Analyticsコア データベース チューニング ガイド」で説明されているように、Security Analyticsコア データベース クエリーのパフォーマンスを調整する。

注:Security Analytics 10.1以降では、データ プライバシーの導入シナリオとシステム ロールを除いては、Brokerカスタム インデックス ファイルを編集する必要はありません。Brokerでは包括的なlanguage定義を作成するために、すべてのサービス集計のキーを自動的にマージします。サービスが存在しない場合、またはすべてのサービスがオフラインである場合、index‐broker.xmlおよびindex‐broker-custom.xmlで定義されたフォールバック言語が使用されます。

注意:Decoderから集計するConcentratorまたはArchiverがある場合は、DecoderのIndexKeysまたはIndexValuesにインデックス レベルを設定しないでください。デフォルトのtimeメタ キーのデフォルトを超えるインデックス作成をサポートするには、インデックスのパーティション サイズが小さ過ぎます。

You are here
Table of Contents > サービスの処理手順 > コア サービス構成ファイルの編集 > サービス インデックス ファイルの編集

Attachments

    Outcomes