このトピックでは、管理者向けにArchiverのHot/Warm/Coldストレージ全体を構成する方法を説明します。
Archiverホストには、あらかじめデフォルト値に構成されたHotストレージがあります。管理者は、特定のビジネス要件を満たすようにHot/Warm/Coldストレージ全体を構成できます。Archiverでは、Hotストレージは構成されている必要がありますが、WarmおよびColdストレージの構成はオプションです。NetWitness Suiteでは、Coldストレージは管理されません。
前提条件
以下の条件を満たしていることを確認します。
- ネットワーク環境にArchiverホストがインストールされていること。
- Log Decoderがネットワーク環境にインストールされ、構成されていること。
- NetWitness Suite導入環境にコア サービスとしてArchiverが追加されていること。
- Archiverのデータ ソースとしてLog Decoderサービスが追加されていること。
- ネットワーク環境にDACやその他の物理ストレージがインストールされ、構成されていること。
- ログの保存期間とストレージの要件が決定されていること。
手順
ArchiverのHotストレージ合計の構成
- [管理]>[サービス]に移動します。
-
Archiverサービスを選択し、
>[表示]>[構成]を選択します。
Archiverの[サービス]の[構成]ビューが表示されます。
-
[Hotストレージ マウント ポイント]ダイアログで、Archiverホストに接続されているマウント ポイントのうち、Hotストレージ合計に含めるマウント ポイントを追加します。
これらは、DACストレージやSANなどの高パフォーマンス ストレージへのパスです。マウント ポイントにコレクションやサブディレクトリを追加することはできません。
- マウント ポイントのパスが正しいことを確認して[保存]をクリックします。
NetWitness Suiteは自動的にmetadb、packetdb、sessiondbを作成し、Archiverで定義されている各コレクションのディレクトリへのインデックスが付与されます。
<storageLocation>/<CollectionName>/metadb
<storageLocation>/<CollectionName>/packetdb
<storageLocation>/<CollectionName>/sessiondb
<storageLocation>/<CollectionName>/index
For example, if your mount point is /var/netwitness/archiver, then the following directories will be created for each of your collections:
/var/netwitness/archiver/<CollectionName>/metadb
/var/netwitness/archiver/<CollectionName>/packetdb
/var/netwitness/archiver/<CollectionName>/sessiondb
/var/netwitness/archiver/<CollectionName>/index
Archiverサービスが再起動されると、定義済みのコレクションへのデータの保存が開始されます。Archiverサービスを再開する前に、ログ保存コレクションが正しいことを確認します。
注意:マウント ポイントにデータが保存されると、ユーザ インタフェースからはデータを削除できません。
ArchiverのWarmストレージ合計の構成
(オプション)ArchiverのWarmストレージ合計を構成する手順は、Hotストレージ合計の場合とほぼ同じです。ただし、[Warmストレージ合計]セクションでをクリックして、Warmストレージとして使用するマウント ポイントを追加する点が異なります。追加するマウント ポイントは、NAS(ネットワーク接続ネットワーク接続型ストレージ)などのWarmストレージへの物理パスです。
ArchiverのColdストレージ合計の構成
(オプション)ArchiverのColdストレージ合計を構成する手順は、Hotストレージ合計の場合とほぼ同じです。ただし、[Coldストレージ合計]セクションでをクリックして、Coldストレージのマウント ポイントを1つだけ追加する点が異なります。NetWitness Suiteでは、Coldストレージは管理されません。
コレクション間でのファイル名の競合を回避するために、Coldストレージ マウント ポイントのパス名のいずれかの部分にコレクション名の書式指定子%nを含める必要があります。
パスでは次の書式指定子を使用できます。
変更は即座に有効になります。
たとえば、complianceという名前のコレクションがあり、次のようなColdストレージ パスを作成するとします。
/sa-cold-storage/%n/%y-%m-%d/
NetWitness Suiteでは、次の形式で毎日ディレクトリが作成されます。
/sa-cold-storage/compliance/2015-11-20/
Hot、Warm、Cold階層のストレージ機能
次の表に、[Hot/Warm/Coldストレージ マウント ポイント]ダイアログの機能を示します。
コレクション
[コレクション]セクションには、すべてのストレージ コレクションのリストが表示されます。それぞれについて、HotストレージとWarmストレージの合計容量も表示されます。
コレクション機能
次の表に、[コレクション]セクションのアイコンと列を示します。一部の列については、要件に応じて非表示にすることが可能です。
コレクションにエラーがある場合はコレクション名が赤で表示されます。点線の下線は、エラーに関する情報をツールチップで確認できることを示しています。
編集が無効(グレー表示)になっているコレクションにも、問題に関する情報がツールチップに表示されます。
保存ルール
[保存ルール]セクションには、ストレージ コレクションに使用されるすべての保存ルールが実行順に表示されます。
次の表に、[保存ルール]セクションの機能を示します。
[コレクション]ダイアログ
Archiverの管理>[サービス]>[構成]ビュー>[データ保存]タブでは、管理者がログ保存とストレージの基準を定義することができます。[コレクション]セクションからアクセスできる[コレクション]ダイアログで、ログのタイプごとに個別のストレージ コレクションを定義できます。たとえば、コンプライアンス用のコレクションを作成したり、重要なログだけを選択して保存するコレクションを作成できます。
このダイアログ ボックスに関連する手順については、「Archiverのストレージとログ保存の構成」および「ログ ストレージ コレクションの構成」で説明しています。
[コレクション]ダイアログにアクセスするには、次の手順を実行します。
- [管理]>[サービス]を選択します。
- Archiverサービスを選択し、
>[表示]>[構成]を選択します。
- 選択したサービスの[サービス]の[構成]ビューで、[データ保存]タブをクリックします。
- [コレクション]セクションで
をクリックし、ルールを追加または編集します。
[コレクション]ダイアログが表示されます。
次の表に、[コレクション]ダイアログのフィールドを示します。
>注:コレクションのストレージ割り当てを減らしたり保存期間を短くしたりすると、移動(ロールオーバー)するデータの量によっては、データを移動して領域を使用できるようになるまでに数分から数時間かかることがあります。デフォルトでは、サイズ ロールオーバーは20分ごと、タイム ロールオーバーは6時間ごとに行われます。
[ルール定義]ダイアログ
Archiverの管理>[サービス]>[構成]ビュー>[データ保存]タブでは、管理者がログ保存とストレージの基準を定義することができます。[ルールの定義]ダイアログは[保存ルール]セクションからアクセス可能で、ストレージ コレクションを使用する保存ルールを定義できます。
このダイアログ ボックスに関連する手順については、「Archiverのストレージとログ保存の構成」および「保存ルールの定義」で説明しています。
[ルール定義]ダイアログにアクセスするには、次の手順を実行します。
- [管理]>[サービス]を選択します。
- Archiverサービスを選択し、
>[表示]>[構成]を選択します。
- 選択したサービスの[サービス]の[構成]ビューで、[データ保存]タブをクリックします。
- [保存ルール]セクションで
または
をクリックします。
[ルールの定義]ダイアログが表示されます。
次の表に、[ルールの定義]ダイアログのフィールドを示します。
> > >次のステップ
ログ ストレージ コレクションを構成します。