システム メンテナンス:イベント ソースでの収集イベントの履歴チャートの作成

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

イベント ソースから収集されたイベントの履歴チャートは、選択した時間範囲にわたる収集の傾向に関する情報を提供します。

手順

履歴チャートを作成するには、次の手順を実行します。

  1. Security Analytics]メニューで、[Administration]>[ヘルスモニタ]を選択します。
    [ヘルスモニタ]ビューが表示され、[監視]タブが開きます。
  2. イベント ソース モニタリング]をクリックします。
    [イベント ソース モニタリング]ビューが表示されます。
  3. 履歴チャート]列で、rrd_graph_icon.pngを選択します。
    選択されたイベント ソースの履歴チャートが表示されます。
    以下の図は、イベント ソース タイプwinevent_nicの履歴チャートの例を示します。
    esm_historical_graphs_zoom_in_1hr.png
    デフォルトのチャート表示は、現在の日付に収集されたイベントを表示するためにカスタマイズされており、値は1時間の間隔(09.05~105.05時間)でズーム表示されています。チャートにポインタを合わせると、特定の時点での詳細が表示されます。たとえば、この図では時刻09.30における平均収集レートが表示されています。

注:[時間範囲]および[日付範囲]を選択することにより、チャート表示をカスタマイズできます。値のズームインや時間範囲を設定できるほか、プロット領域をクリックしてドラッグすることにより、チャートをズーム表示できます。表示のカスタマイズやズームイン機能のパラメータの詳細については、[ヘルスモニタ]の[履歴チャート]ビュー を参照してください。

チャートにデータが表示されない場合、次のいずれかの理由が考えられます。
- イベント ソースが停止している。
- イベント ソースが現在何も処理していない。

You are here
Table of Contents > Security Analyticsのヘルスモニタの監視 > イベント ソースの監視 > イベント ソースでの収集イベントの履歴チャートの作成

Attachments

    Outcomes