Decoder:[サービス]の[構成]ビュー:[全般]タブ

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • Comment0
  • View in full screen mode
 

Decoderの[サービス]の[構成]ビューにある[全般]タブでは、基本的なサービスの構成、データ収集の構成、収集されたデータに適用するParserの選択などの項目を管理します。[全般]タブにアクセスするには、管理>[サービス]>DecoderまたはLog Decoderを選択してThe actions drop-downをクリック>[表示]>[構成]>[全般]タブに移動します。

ワークフロー

次の図は、このビューで完了できるステップがハイライト表示された、共通のDecoder構成タスクを示しています。

Decoder configuration workflow, with Configure Capture Settings, and Enable and Disable Parsers hightlighted

実行したいことは何ですか?

                                 
ユーザのロール実行したいことドキュメント
管理者収集設定の構成* 収集設定の構成
管理者Parserおよびログ Parserの管理* ParserおよびログParserの有効化と無効化

管理者

データ収集の開始と停止

データ収集の開始と停止

管理者 ルールの構成 Decoderのルールの構成

*これらのタスクはここで実行できます。

関連トピック

簡単な説明

最初の図は、Decoderの[全般]タブの例です。2つ目の図は、Log Decoderの[全般]タブの例です。

This is the General tab for a Decoder.

Services Config View - Log Decoder

                     
1[システム構成]:Decoderのサービス構成を管理します。
2[Decoder構成]または[Log Decoder構成]:DecoderまたはLog Decoderのサービス構成パラメータを表示して編集することができます。
3[Parser構成]:Decoderで使用するParserを選択できます。
4[サービス Parser構成](Log Decoderのみ):Log Decoderで使用するサービス Parserを選択できます。

[システム構成]セクション

[システム構成]セクションでは、Decoderのサービス構成を管理します。サービスが最初に追加されたときは、デフォルト値が有効であり、カスタマー サポートが変更をアドバイスしたときなど、特別な状況でのみ変更する必要があります。

This is the System Configuration section.

[システム構成]セクションには、以下のパラメータがあります。

                                   
パラメータ説明
圧縮 転送時にデータの圧縮が行われる最小バイト数。0に設定すると、圧縮が無効になります。デフォルト値は0です。
値を変更すると、それ以降のすべての接続に即座に反映されます。
ポート サービスに使用されるポートを指定します。

注:ポート番号を変更した場合は必ず、サービスを再起動してください。

SSL FIPSモード 有効にした場合、ネットワークで転送されるすべてのデータがSSLで暗号化されます。
SSLポート SSLを使用した暗号化に使用するポートを示します。
統計情報の更新間隔 システムで統計情報を更新する間隔(ミリ秒)。数字を低く設定すると更新がより頻繁になりますが、他のプロセスのパフォーマンスが低下する可能性があります。デフォルト値は1000です。
値の変更は即座に反映されます。
スレッド 着信リクエストを処理するスレッド プール内のスレッド数。0に設定すると、システムが値を設定します。
変更はサービスの再起動後に有効になります。

[Decoder構成]セクション

[Decoder構成]セクションでは、DecoderまたはLog Decoderのサービス構成パラメータを表示して編集することができます。サービスが最初に追加されたときには、デフォルト値が設定されています。これらの値を編集して、トラフィック収集の動作を調整できます。
This is the upper part of the Decoder Configuration section.

セクションを下にスクロールすると、以下のDecoder構成パラメータが表示されます。

This is the lower part of the Decoder Configuration section.

[アダプタ]セクション

[アダプタ]のパラメータは、「収集設定の構成」で説明されているように、収集のためのネットワーク インタフェースを構成します。

[キャッシュ]セクション

キャッシュ パラメータは、キャッシュ ディレクトリおよびセッション キャッシュ ファイルのサイズを構成します。以下の表は、キャッシュ 設定について説明しています。サービスが最初に追加されたときは、デフォルト値が有効であり、カスタマー サポートが変更をアドバイスしたときなど、特別な状況でのみ変更する必要があります。

                   
Cache(キャッシュ)パラメータ説明
キャッシュ ディレクトリ セッション キャッシュ ファイルが保存されているディレクトリ。デフォルト値は/var/netwitness/decoder/cacheです。変更は即座に有効になります。
キャッシュ サイズ キャッシュ ディレクトリのすべてのファイルの最大サイズ(MB)。このサイズを超えると、最も古いファイルが削除されます。閾値に達すると、キャッシュ サイズは10%削減されます。デフォルト値は4 GBです。変更は即座に有効になります。

[収集設定]セクション

[収集設定]セクションでは、データの収集設定を構成します。サービスが最初に追加されたときは、デフォルト値が有効であり、カスタマー サポートが変更をアドバイスしたときなど、特別な状況でのみ変更する必要があります。

                                                       
Capture Settings(収集設定)パラメータ説明
アセンブラ最大サイズ セッションのパケット データ サイズに許可される最大サイズ(バイト単位)を指定します。デフォルト値は32 MBです。変更は即座に有効になります。
アセンブラ最小サイズ セッションがメタデータを生成するために必要な最小サイズ(バイト単位)を指定します。値が0の場合はすべてのセッションでメタデータが生成されることを意味します。デフォルト値は0です。変更は即座に有効になります。
アセンブラ セッション フラッシュ セッションの最後のチェーンがアセンブラから削除された場合に、セッションをアセンブラから削除するかどうかを指定します。デフォルト値は1です。
  • 2 = セッションの最初のパケットがアセンブラからタイムアウトになった場合、パースが完了した後にセッションはアセンブラから削除されます。このセッションの以降のパケットはすべて、アセンブラで新しいセッションを作成します。
  • 1 = セッションの最後のチェーンがアセンブラからタイムアウトになった場合、セッションはアセンブラから削除されます。このセッションの以降のパケットはすべて、アセンブラで新しいセッションを作成します。
  • 0 = セッションの最後のチェーンがアセンブラからタイムアウトになった場合、セッションはタイムアウトになるまでアセンブラに残されます。このセッションの以降のパケットはフィルタされます。
サービスを再起動すると変更が有効になります。
アセンブラ セッション プール セッション プールのエントリーの数を指定します。デフォルト値は350000です。サービスを再起動すると変更が有効になります。
アセンブラ パケット タイムアウト パケットまたはチェーンがタイムアウトになるまでの秒数を指定します。デフォルト値は60です。変更は即座に有効になります。
アセンブラ セッション タイムアウト セッションがタイムアウトになるまでの秒数を指定します。デフォルト値は60です。変更は即座に有効になります。
収集の自動開始 Decoderを開始するたびに収集を自動的に開始するかどうかを指定します。チェックボックスがオンの場合は、「有効」です。オフの場合は、「無効」です。デフォルト値は無効です。変更は即座に有効になります。
収集バッファ サイズ 収集メモリ バッファの割り当て(MB)。デフォルト値は64 MBです。サービスを再起動すると変更が有効になります。
解析最大バイト数 ストリームをスキャンして追加のトークンを探すための最大バイト数。最初のトークンが見つかった後、設定されたバイト数までストリームがスキャンされますが、それ以上はスキャンされません。0を設定すると、サイズに関係なく、ストリーム全体がスキャンされるようになります。デフォルト値は128 KBです。変更は即座に有効になります。
解析最小バイト数 ストリームをスキャンして最初のトークンを探すための最小バイト数。設定されたバイト数内でトークンが見つからない場合は、スキャンが終了します。0を設定すると、サイズに関係なく、ストリーム全体がスキャンされるようになります。デフォルト値は1 KBです。変更は即座に有効になります。
解析スレッド セッションのパースに使用するパース スレッドの数。値が0の場合はサーバが決定します。デフォルト値は0です。サービスを再起動すると変更が有効になります。

[データベースの最大ファイル サイズ]セクション

[Database Max File Sizes(データベースの最大ファイル サイズ)]セクションは、さまざまなデータベースの最大ファイル サイズを制御します。サービスが最初に追加されたときは、デフォルト値が有効であり、カスタマー サポートが変更をアドバイスしたときなど、特別な状況でのみ変更する必要があります。

                       
File Size(ファイル サイズ)パラメータ説明
メタ ファイル サイズ メタ データベース ファイルの最大サイズ(MB) デフォルト値は10 MBです。サービスを再起動すると変更が有効になります。
パケット ファイル サイズ パケット データベース ファイルの最大サイズ(MB) デフォルト値は10 MBです。サービスを再起動すると変更が有効になります。
セッション ファイル サイズ セッション データベース ファイルの最大サイズ(MB) デフォルト値は100 MBです。サービスを再起動すると変更が有効になります。

[ハッシュ]セクション

[ハッシュ]セクションの設定は、データベース ファイルのハッシュ オプションを制御します。ハッシュ時にはパフォーマンスの低下が発生する場合があります。

               
Hash(ハッシュ)パラメータ説明
ハッシュ ディレクトリ すべてのハッシュ ファイルを書き込むサーバ ディレクトリ。空白の場合、各ハッシュ ファイルは、ハッシュされるファイルと同じディレクトリに書き込まれます。デフォルト値は空白です。サービスを再起動すると変更が有効になります。

[Parser構成]パネル

[Parser構成]パネルでは、Decoderで使用するParserを選択します。一部のParserでは、Parserが作成するメタデータを構成できます。詳細と処理手順については、「ParserおよびログParserの有効化と無効化」を参照してください。

This is the Parsers Configuration section.

Log Decoderの[サービスParser構成]セクション

[サービスParser構成]セクションでは、Log Decoderで使用するサービスParserを選択します。

This is the Service Parsers Configuration section.

You are here
Table of Contents > DecoderおよびLog Decoderの参考情報 > [サービス]の[構成]ビュー:[全般]タブ

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (Japanese)9 Views
      Last modified on Apr 29, 2019 1:38 AM
      Ratings: