Archiver:ログ ストレージ コレクションの構成

Document created by RSA Information Design and Development on Apr 18, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

このトピックでは、管理者向けにArchiverのログ ストレージ コレクションを構成する方法を説明します。

NetWitness Suiteでは、ログのタイプごとに個別のストレージ コレクションを定義できます。コレクションで使用するHotストレージおよびWarmストレージの最大容量、オフライン ストレージ(Coldストレージ)を使用するかどうか、コレクションへのログの保存日数、データ圧縮方法、保存するファイルのデータ整合性を検証するためにハッシュ アルゴリズムを使用するかどうかを指定できます。コレクションはログ保存ストレージの要件に基づいて作成します。作成したコレクションは、それぞれ少なくとも1つの保存ルールに関連づける必要があります。

前提条件

ログ保存ストレージ コレクションを構成する前に、Hot/Warm/Coldストレージ全体を構成しておきます。

ログ ストレージ コレクションの構成

Archiverのログ保存ストレージ コレクションを構成するには、次の手順を実行します。

  1. [管理]>[サービス]に移動します。
  2. Archiverサービスを選択し、ic-actns.png >[表示]>[構成]を選択します。
    Archiverの[サービス]の[構成]ビューが表示されます。
  3. データ保存]タブの[コレクション]セクションで、ic-add.pngをクリックしてコレクションを追加します。
    (既存のコレクションに変更を加える場合は、コレクションを選択してからic-edit.pngをクリックして設定を変更できます。)
    [データ保存]タブが表示されます。
    コレクション]ダイアログが表示されます。
    [コレクション]ダイアログが表示されます。

  4. 次の表の説明に従って、コレクションを構成します。                         
    フィールド説明
    コレクション名コレクションの一意の名前を指定します(例:Compliance、MediumValue、LowValue)。
    Hotストレージ このコレクション用のHotストレージの最大サイズまたは割合を指定します。このフィールドの横に、Hotストレージに使用できる空きスペースとHotストレージの合計容量が表示されます。
    Warmストレージ(オプション)このコレクション用のWarmストレージの最大サイズまたは割合を指定します。このフィールドの横に、Warmストレージに使用できる空き領域とWarmストレージの合計容量が表示されます。
    Coldストレージ(オプション)このコレクションでColdストレージを使用するかどうかを指定します。コレクションでColdストレージを使用すると、ストレージ制限を超えるログがHotストレージまたはWarmストレージから削除される前にColdストレージにコピーされます。
    保存期間(オプション)ログを保存する日数を指定します。この日数を超えたログは削除されるかColdストレージにロールオーバーされます。
    HotストレージとWarmストレージについては、コレクションのサイズと保存期間のどちらの条件を先に満たしたかに基づいて、それらの設定を相互にオーバーライドできます。
    圧縮コレクション内のメタとRAWログに使用する圧縮のタイプを指定します。スペースを節約するために、GZIPまたはLZMAを使用してメタとRAWログを圧縮できます。GZIPの圧縮と解凍は非常に高速ですが、LZMAほどには圧縮されません。LZMAは圧縮率が優れていますが、解凍速度が遅くなります(GZIPの約3倍の時間がかかります)。圧縮率はデータに大きく依存します。
    デフォルトの圧縮方法はGZIPです。
    ハッシュハッシュを有効にするか無効にするかを指定します。有効にした場合、保存するファイルのデータ整合性を検証するためにハッシュ アルゴリズムが使用されます。デフォルトでは、ハッシュの対象となるデータはrawログのみです。ハッシュ ファイルはデータと同じディレクトリに保存されます。
  5. 保存]をクリックします。
    コレクションにエラーがある場合はコレクション名が赤で表示されます。点線の下線は、エラーに関する情報をツールチップで確認できることを示しています。コレクション名は、少なくとも1つの保存ルールが定義されるまで赤色のテキストで表示されます。
    コレクションの編集が無効(グレー表示)になっている場合は、関連するツールチップで詳細を確認してください。

注:コレクションのストレージ割り当てを減らしたり保存期間を短くしたりすると、移動(ロールオーバー)するデータの量によっては、データを移動して領域を使用できるようになるまでに数分から数時間かかることがあります。デフォルトでは、サイズ ロールオーバーは20分ごと、タイム ロールオーバーは6時間ごとに行われます。

次のステップ

コレクションの保存ルールを定義します。

You are here
Table of Contents > Archiverの基本構成 > ステップ3. Archiverのストレージとログ保存の構成 > ログ ストレージ コレクションの構成

Attachments

    Outcomes