BrokerおよびConcentratorの基礎

Document created by RSA Information Design and Development on Apr 18, 2018Last modified by RSA Information Design and Development on Apr 24, 2018
Version 2Show Document
  • View in full screen mode
 

ConcentratorとBrokerは、データを収集するDecoderとは異なり、他のサービスが収集または集計したデータを集計します。

RSA NetWitness SuiteはBrokerとConcentratorサービスをサポートしています。

  • Broker:構成済みConcentratorからのデータをインフラストラクチャ全体にわたって集計します。複数のConcentratorを1つのBrokerに統合できます。複数のBrokerを1つのBrokerに統合することもできます。
  • Concentrator:Decoderからのデータを複数の収集場所にわたって集計し分析します。インデックスを作成し、クエリを送信します。

さまざまなBrokerとConcentratorを、1つのBrokerで構成することができます。Brokerはインデックス情報だけを取得するため、Concentratorからのデータを迅速に取り込むことができます。この構成は、RSA NetWitness Suiteユーザ インタフェースを使用して行います。構成のほとんどが、管理の[サービス]ビュー([管理]>[サービス])で行われます。

For most Configuration tasks, click Admin > Services

[サービス]ビューでは、集計サービスを構成して、集計プロセスのすべてを実行することもできます。これは、集計の自動開始、スケジュールおよびパフォーマンスに関するパラメータ、同時に開くメタおよびセッション ファイルの最大数を設定する際に役立ちます。また、応答のない集計対象サービスに対して集計の再開や再接続、オフライン化を試行するタイミングも設定できます。集計サービスの構成には、集計サービスとしてのConcentratorおよびDecoderの管理も含まれます。メタ フィールドおよびフィルタを使用して、集計サービスが使用するデータを制限することもできます。集計タスクは管理の[サービス]ビュー([管理]>[サービス])の[全般]タブで実行します。

You are here
Table of Contents > BrokerおよびConcentratorの基礎

Attachments

    Outcomes