Archiver:Archiverの基本構成

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • View in full screen mode
 

NetWitness Suite Archiverは、ログ データのインデックス作成と圧縮を行い、それらのデータをアーカイブ ストレージに送信することによって、長期間にわたるログのアーカイブを可能にするアプライアンスです。アーカイブ ストレージは、長期データ保存データ保存およびコンプライアンス レポート作成のために最適化されます。

Archiverは、Log Decoderからのrawログとログ メタを長期保存のために格納し、ストレージにはDAC(直接接続機能)を使用します。

注:rawパケットとパケット メタは、Archiverに格納されません。

前提条件

以下の条件を満たしていることを確認します。

  • ネットワーク環境にArchiverホストがインストールされていること。
  • Log Decoderバージョン11.0.0.0がネットワーク環境にインストールされ、構成されていること。

複数のArchiverサービスまたはConcentratorサービスを1つのグループとして構成し、これらのサービス間で集計タスクを分担する場合は、「導入ガイド」の「グループ集計」を参照してください。

ワークフロー

このワークフローは、Archiverのエンド ツー エンドのインストールおよび構成のプロセスを示しています。

Archiverを構成するための基本的なステップが次の表に掲載されています。タスクは記載された順序で行う必要があります。

                               
構成手順説明
Archiverサービスの追加

ArchiverサービスをArchiverホストに追加して、ライセンスを適用する方法について説明します。

ArchiverへのLog Decoderデータ ソースの追加

Log DecoderをArchiverに追加する手順について説明します。

Archiverのストレージとログ保存の構成

Archiverでストレージを構成して、ログを保存する方法について説明します。

Reporting EngineへのArchiverデータ ソースの追加 Archiverをデータ ソースとしてReporting Engineに追加し、Archiverによって収集されたデータのレポートを生成する方法について説明します。

Archiverのモニタリングの構成

Archiverストレージに関するアラート メカニズムを構成する手順について説明します。

 

Previous Topic:Archiverの概要
You are here
Table of Contents > Archiverの基本構成

Attachments

    Outcomes