SDEE収集:トラブルシューティング

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、SDEE収集で発生する可能性のある問題とそれらの問題の推奨される解決方法について説明します。

SDEE収集に関する問題のトラブルシューティング

一般的に、SSLを無効にすることで安定的にログ メッセージを受信できるようになる場合があります。

[RAW XMLファイル保存]構成パラメーターを使用して、RAW XMLファイルをサーバから/var/netwitness/logcollector/runtime/sdee/saved_sdee_filesに保存し、SDEEの問題をさらに調査できます。これらのファイルのファイル名には、イベント ソース名とタイムスタンプが含まれます。Security Analyticsによって格納されるファイル(データ)の容量は、[保存ファイルのクォータ]構成パラメーターを使用して制御できます。  クォータに入力する値は、Security Analyticsによって格納されるバイト数(KB、MB、GB単位)です。

You are here
Table of Contents > SDEE収集構成ガイド > SDEE収集のトラブルシューティング

Attachments

    Outcomes