ログ収集の[全般]タブ

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、特にLog Collectorに関するサービスの[構成]ビュー>[全般]タブの機能について説明します。

RSA Security Analytics管理者は、ログをCollectorに送信するようにイベント ソースを構成する必要があります。イベント ソースが構成されると、そのイベント ソースは、イベント ソースのポーリングを行い、ログを取得して、イベント データをSecurity Analyticsに送信します。サービスの[構成]ビュー>[全般]タブでは、次のアクションを実行できます。

  • 必要に応じて、[システム構成]パネルでシステム構成パラメータを調整します。
  • Log Collectorの[構成]パネルで、イベント ソース タイプごとのログ収集の自動開始を構成します。

    • Check Point
    • ファイル
    • Netflow
    • ODBC
    • プラグイン(AWS CloudTrail)
    • SDEE
    • SNMP
    • VMware
    • Windows
    • Windows Legacy

ログ収集の[全般]タブにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]で、Log Collectorサービスを選択します。
  3. アクション]の下のをクリックし、[表示]>[構成]を選択します。

    Log Collectorの[構成]ビューが表示され、[全般]タブが開きます。

[システム構成]パネル

[システム構成]パネルでは、Security Analyticsサービスのサービス構成を管理します。サービスが最初に追加されたときには、デフォルト値が設定されています。これらの値を編集して、パフォーマンスを調整できます。これらのパラメータの説明については、[全般]タブを参照してください。

[システム構成]セクションには、以下のパラメータがあります。

                                   
パラメータ説明
Compression転送時にデータの圧縮が行われる最小バイト数。0に設定すると、圧縮が無効になります。デフォルト値は0
値を変更すると、それ以降のすべての接続に即座に反映されます。
Portサービスがリッスンするポート。ポートは次のとおりです。
  • 50001(Log Collector用)
  • 50002(Log Decoder用)
  • 50003(Broker用)
  • 50004(Decoder用)
  • 50005(Concentrator用)
  • その他のサービスでは50007が使用されます
SSL FIPS ModeSSL設定を有効にすると、暗号化とSSL証明書による認証によってデータ転送のセキュリティが実装されますデフォルト値はoffです。
SSL PortサービスがリッスンするSecurity Analytics Core SSLポート。ポートは次のとおりです。
  • 56001(Log Collector用)
  • 56002(Log Decoder用)
  • 56003(Broker用)
  • 56004(Decoder用)
  • 56005(Concentrator用)
  • その他のサービスでは56007が使用されます
Stat Update Intervalシステムで統計情報を更新する間隔(ミリ秒)。数字を低く設定すると更新がより頻繁になりますが、他のプロセスのパフォーマンスが低下する可能性があります。デフォルト値は1000です。
値の変更は即座に反映されます。
Threads着信リクエストを処理するスレッド プール内のスレッド数。0に設定すると、システムが値を設定します。デフォルト値は15です。 
変更はサービスの再起動後に有効になります。

[Collector構成]パネル

[Collector構成]パネルでは、イベント ソース タイプごとにログ収集の自動開始を有効にできます。以下のイベント ソースに対して設定します: Check Point、ファイル、ODBC、SDEE、SNMP、Syslog、VMware、Windows)。

                       
名前構成値
すべて有効化
すべて無効化
すべてのイベント タイプで収集の自動開始を有効または無効にします。
  • すべて有効化:Log Collectorサービスが開始すると、すべてのイベント タイプのログの収集を開始します。
  • すべて無効化:(デフォルト)明示的に収集を開始するまで、すべてのイベント タイプでイベント データを受信しません。
Start Collection on Service Startup (サービス起動時に収集を開始)イベント ソース タイプごとに、Log Collectorサービスの開始時にログ収集を自動開始するかどうかを設定します。有効な値は次のとおりです。
  • 選択済み = Log Collectorサービスが開始すると、ログの収集を開始します。
  • 未選択 = (デフォルト)明示的に収集を開始するまで、イベント データを収集しません。
適用[適用]をクリックして、パラメータ値への変更を保存します。

タスク

収集の自動開始の有効化または無効化、ログ収集プロトコルの開始と停止の詳細については、「ログ収集のスタート ガイド」を参照してください。

You are here
Table of Contents > ログ収集の構成ガイド > 参照:構成パラメータ インタフェース > ログ収集の[全般]タブ

Attachments

    Outcomes