Broker:ステップ3. サービス集計の構成

Document created by RSA Information Design and Development Employee on Apr 18, 2018Last modified by RSA Information Design and Development Employee on Apr 24, 2018
Version 2Show Document
  • Comment0
  • View in full screen mode
 

このトピックでは、BrokerおよびConcentratorでのデータ集計に関する基本的なタスクについて説明します。グループ集計のオプション設定については、「ステップ4. (オプション)グループ集計の構成」を参照してください。

サービス集計(集計の対象となるデータが格納されるサービス)の構成では、以下の操作を実行できます。

  • 集計の対象となるサービスとして、ConcentratorおよびDecoderを追加、編集、削除
  • 集計の対象となるサービスのオンラインとオフラインの切り替え

BrokerまたはConcentratorへのサービス集計の追加

  1. メイン メニューメニューで、[管理]>[サービス]を選択します。
  2. [管理]の[サービス]ビューで、[Broker]または[Concentrator]を選択し、Settings button>[表示]>[構成]を選択します。
    選択したサービスの[サービス]の[構成]ビューが表示されます。
    Services Config view for Aggregate services
  3. サービスの集計]セクションにあるツールバーのAdd buttonをクリックします。
    [使用可能なサービス]ダイアログが表示されます。
    Available services are displayed
  4. 追加する1つ以上のサービスを選択し、[OK]をクリックします。
  5. 管理者ユーザ名とパスワードを入力して、サービスの追加を認証します。
    Enter username and password
    追加されたサービスは[サービスの集計]リストに表示されます。 
  6. 適用]をクリックして、変更を保存します。

BrokerまたはConcentratorからのサービス集計の削除

注:この操作は、オフラインのサービスに対してのみ適用できます。集計の対象となるサービスがオンラインである場合、まずサービスをオフラインに切り替える必要があります。

  1. サービスの集計]リストで、1つ以上のサービスを選択します。
  2. ツールバーのDelete buttonをクリックします。
    3. Remove Aggregate Services
    サービスが[サービスの集計]リストから削除されます。 
  3. 適用]をクリックして、変更を保存します。

Concentratorでのサービス集計の編集

注:この操作は、オフラインのサービスに対してのみ適用できます。集計の対象となるサービスがオンラインである場合、まずサービスをオフラインに切り替える必要があります。一度に編集できるサービスは1つだけです。

メタ フィールドおよびフィルタを使用して、集計の対象となるサービスから集計されるデータを制限できます。次の手順を実行します。

  1. サービスの変更]をクリックして、サービスをConcentratorに変更します。
  2. サービスの集計]リストで、1つ以上のサービスを選択します。
  3. ツールバーのEdit buttonをクリックします。ポップアップ ダイアログ ボックスで認証情報を入力します。
    • サービスがNetWitness Suiteの異なるインスタンス上に追加されていた場合は、編集のためにサービスをこのNetWitness Suiteインスタンスに追加する必要があります。警告ダイアログでサービスを追加できます。[はい]をクリックすると、[サービスの追加]ダイアログが表示されます。
    • サービスがオンラインである場合、サービスをオフラインにする必要がある旨を通知し、続行するかどうかを確認するダイアログが開きます。[はい]をクリックすると、NetWitness Suiteによってサービスがオフラインになり、[サービス集計の編集]ダイアログが表示されます。
    • サービスがオフラインである場合、[サービス集計の編集]ダイアログが開き、Concentrator上のサービス集計の編集可能なプロパティが表示されます。

  4. メタを含む]タブでメタデータのタイプをクリックして、Concentratorがこのサービスから集計するメタデータのタイプを選択します。[保存]をクリックします。
      5. Meta Include tab
  5. Concentratorがこのサービスから集計するデータをフィルタするルールを指定するには、[メタ フィルタ]タブでルールを構成します。[保存]をクリックします。
  6. 閉じる]をクリックします。
    [サービス集計の編集]ダイアログが閉じ、[サービスの集計]リストに変更が反映されます。この例では、[メタを含む]タブで2つのメタが含まれています。[メタを含む]フィールドの情報アイコンをクリックすると、選択内容が表示されます。
  7. 適用]をクリックして、変更を保存します。

サービスの切り替え

データの集計が開始すると、BrokerとConcentratorはオンラインの集計対象のサービスからデータを集計します。BrokerまたはConcentratorへ最初にサービスを追加したときには、集計対象のサービスはオフラインになっています。サービスのオンラインとオフラインを切り替えるには、次の手順を実行します。

  1. サービスの集計]リストでサービスを選択します。
  2. Toggle Service iconをクリックします。
    ステータスが変更されます。
You are here
Table of Contents > 基本的なセットアップ手順 > ステップ3. サービス集計の構成

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (Japanese)66 Views
      Last modified on Apr 24, 2018 11:08 AM
      Ratings: