ログ収集の導入:トラブルシューティング

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、導入時に発生する問題を解決するための推奨方法を示します。

Security Analyticsでは、次の2つの方法でLog Collectorの問題または潜在的な問題が通知されます。

  • ログ ファイル。
  • [ヘルスモニタ]ビュー

ログ ファイル

特定のイベント ソース収集プロトコルに問題がある場合は、問題の調査のためにデバッグ ログをレビューします。各イベント ソースには、このログの収集を有効化できるデバッグパラメータがあります(パラメータをOnまたはVerboseに設定します)。

該当するイベント ソースに問題が発生し、その問題を調査する必要がある場合にのみ、デバッグを有効にします。デバッグを常に有効化すると、Log Collectorのパフォーマンスに悪影響があります。

Security Analyticsでは、一連のエラー メッセージがログ収集に関連づけられており、このログ収集によってエラー メッセージがログ ファイルに含められます。

ヘルスモニタの監視

ヘルスモニタの監視によって潜在的なハードウェアおよびソフトウェアの問題をタイムリーに認識し、システム停止を避けることができます。RSAでは、サービスが効率的に動作し、各種の統計値が構成した閾値に近づいていないことを確認するために、Log Collectorの統計フィールドを監視することを推奨します。[Administration]>[ヘルスモニタ]ビューに表示される統計値を監視できます。

NAVHW1.png

You are here
Table of Contents > ログ収集の導入ガイド > ログ収集の導入のトラブルシューティング

Attachments

    Outcomes