ログ収集:ステップ6:ログ収集の動作確認

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ログ収集が正しく設定されていることを確認する方法を説明します。

ログ収集が正しく構成されていることを確認する必要があります。そうでない場合、この機能が動作しない可能性があります。

以下の方法で、ログ収集が動作していることを確認します。

  • [Administration]>[ヘルスモニタ]ビューの[イベント ソース モニタリング]タブにイベント アクティビティが表示されていることを確認します。
  • 構成した収集プロトコルについて、[Investigation]>[イベント]ビューの[詳細]列にある[device.type]フィールドに、Parserの値が記録されていることを確認します。

収集プロトコルが正しく設定されていることを確認するステップについては、それぞれの収集プロトコルの「ログ収集の構成ガイド」を参照してください。

You are here
Table of Contents > ログ収集のスタート > 手順 > ステップ6:ログ収集の動作確認

Attachments

    Outcomes