このトピックでは、管理者向けにArchiverのログ ストレージ コレクションを構成する方法を説明します。
NetWitness Suiteでは、ログのタイプごとに個別のストレージ コレクションを定義できます。コレクションで使用するHotストレージおよびWarmストレージの最大容量、オフライン ストレージ(Coldストレージ)を使用するかどうか、コレクションへのログの保存日数、データ圧縮方法、保存するファイルのデータ整合性を検証するためにハッシュ アルゴリズムを使用するかどうかを指定できます。コレクションはログ保存ストレージの要件に基づいて作成します。作成したコレクションは、それぞれ少なくとも1つの保存ルールに関連づける必要があります。
前提条件
ログ保存ストレージ コレクションを構成する前に、Hot/Warm/Coldストレージ全体を構成しておきます。
ログ ストレージ コレクションの構成
Archiverのログ保存ストレージ コレクションを構成するには、次の手順を実行します。
- [管理]>[サービス]に移動します。
- Archiverサービスを選択し、
>[表示]>[構成]を選択します。
Archiverの[サービス]の[構成]ビューが表示されます。 - [データ保存]タブの[コレクション]セクションで、
をクリックしてコレクションを追加します。
(既存のコレクションに変更を加える場合は、コレクションを選択してから
をクリックして設定を変更できます。)![[データ保存]タブが表示されます。](https://community.rsa.com/servlet/JiveServlet/downloadImage/102-88755-1-416720/770-535/DataRet.png)
[コレクション]ダイアログが表示されます。![[コレクション]ダイアログが表示されます。](https://community.rsa.com/servlet/JiveServlet/downloadImage/416817/Coll.png)
- 次の表の説明に従って、コレクションを構成します。
- [保存]をクリックします。
コレクションにエラーがある場合はコレクション名が赤で表示されます。点線の下線は、エラーに関する情報をツールチップで確認できることを示しています。コレクション名は、少なくとも1つの保存ルールが定義されるまで赤色のテキストで表示されます。
コレクションの編集が無効(グレー表示)になっている場合は、関連するツールチップで詳細を確認してください。
![[データ保存]タブが表示されます。](https://community.rsa.com/servlet/JiveServlet/showImage/102-88755-1-416720/DataRet.png)
![[コレクション]ダイアログが表示されます。](https://community.rsa.com/servlet/JiveServlet/showImage/416817/Coll.png)
注:コレクションのストレージ割り当てを減らしたり保存期間を短くしたりすると、移動(ロールオーバー)するデータの量によっては、データを移動して領域を使用できるようになるまでに数分から数時間かかることがあります。デフォルトでは、サイズ ロールオーバーは20分ごと、タイム ロールオーバーは6時間ごとに行われます。
次のステップ
コレクションの保存ルールを定義します。
Previous Topic:Hot/Warm/Coldストレージの構成
Next Topic:保存ルールの定義
You are here
Table of Contents > Archiverの基本構成 > ステップ3. Archiverのストレージとログ保存の構成 > ログ ストレージ コレクションの構成