アラート：［サービス］タブ

Version 1Show Document

このトピックでは、［構成］＞［ESAルール］＞［サービス］タブの概要を示します。［サービス］タブには、NetWitness Suiteに追加されたESAサービスに関する詳細が表示されます。

どうしますか?

ロール	処理オプション...	方法を確認する
コンテンツのエキスパート	［サービス］タブをトラブルシューティングします。	ESAのトラブルシューティング
コンテンツのエキスパート	ESAサービスの導入環境の統計を表示します。	ESAサービスの統計情報の表示

次の図に［サービス］タブを示します。

［サービス］タブは、次のセクションで構成されています。

［ESAサービス］パネルには、NetWitness Suiteに追加された各ESAサービスの名前が表示されます。

［一般的な統計］パネルには、Esperエンジン、ルール、アラートに関する情報が表示されます。

［一般的な統計］パネルは、次のセクションで構成されています。

次の図に［一般的な統計］パネルを示します。

次の表は、各セクションのパラメーターとその説明を示しています。

セクション	パラメーター	説明
ESAエンジンの統計情報	Esperバージョン	ESAサービス上で実行されているEsperのバージョン
	時間	最後のイベントがEsperエンジンに送信された時刻
	検出イベント数	サービスの前回の起動時以降にESAサービスによって分析されたイベントの数
	検出レート	ESAサービスでの現在のイベントの検出レート
ルールの統計情報	有効なルール	有効なルールの数
	無効なルール	無効なルールの数
	一致イベント数	ESAサービスのすべてのルールに一致したイベントの合計数
アラートの統計情報	Eメール	ESAサービスによって送信されたEメール通知の数
	SNMP	ESAサービスによって送信されたSNMP通知の数
	Syslog	ESAサービスによって送信されたSyslog通知の数
	スクリプト	ESAサービスによって送信されたスクリプト通知の数
	ストレージ	データベースに格納されているアラートの総数
	メッセージバス	メッセージバスに送信されたアラートの数

［導入されたルールの統計］パネルには、ESAサービスに導入されているルールに関する詳細が表示されます。

次の図に［導入されたルールの統計］パネルを示します。

次の表に、ビューの各パラメーターとその説明を示します。

パラメーター	説明
	無効化されているルールを有効化します。
	有効化されているルールを無効化します。
ヘルスモニタ	評価版ルールが無効化されたときのメモリ使用量のスナップショットを表示します。
有効化	ルールが有効か無効かを示します。緑のアイコンは、ルールが有効であることを示します。白のアイコンは、ルールが無効であることを示します。
名前	ESAルールの名前。
評価版ルール	ルールが評価版ルールモードで実行されているかどうかを示します。
最終検出	ルールに対して最後にアラートがトリガーされた時刻。
一致イベント数	ルールに一致したイベントの総数。