Decoder:データ収集の開始と停止

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

収集の自動開始]が有効である場合、Decoderの起動時にデータの収集が自動的に開始します。自動開始が有効でない場合、データ収集を手動で開始および停止できます。

注:Decoderに対する[サービス]の[構成]ビュー内にある[収集の構成]セクションでは、収集の自動開始を指定できます。

次の図は、Decoderで一般的に使用される設定を示しています。必要な手順のみ示すクイック基本セットアップについては、「DecoderおよびLog Decoderのクイック セットアップ」を参照してください。またあるときには、たとえばサービスのシャットダウン前など、収集を停止または開始することがあります。

収集の開始と停止がハイライト表示されたDecoder構成ワークフロー

収集を開始および停止するには、次の手順を実行します。

  1. [管理]>[サービス]に移動します。
  2. [管理]の[サービス]ビューで、DecoderまたはLog Decoderサービスを選択し、アクション メニュー[表示]>[システム]を選択します。
  3. ツールバーで、[収集の開始]をクリックします。
    サービスがDecoderである場合、パケットの収集を開始します。サービスがLog Decoderである場合、ログの収集を開始します。
    パケットまたはログの収集が実行中の場合、ツールバーのこのオプションは[収集の停止]になります。ファイルのアップロードのオプションは、使用できなくなります。
  4. Decoder上で収集を停止する場合は、いつでも[収集の停止]をクリックして停止できます。
    パケットまたはログの収集が終了すると、サービスにファイルをアップロードするためのオプションが再度使用可能になります。

注:収集の実行中にLog Decoderサービスを停止すると、現在Log Decoderのメモリにあるすべてのイベントは処理され、保持されます。サービスを迅速に停止する必要がある場合に問題が発生したら、サービスの[エクスプローラ]ビューを使用して収集を停止(/decoder stop)し、Log Decoderサービスを停止する前にパラメータflush=falseを渡します。詳細については、「ホストおよびサービス スタート ガイド」のトピック「サービスの[エクスプローラ]ビュー」を参照してください。

You are here
Table of Contents > Decoderでの一般的な設定の構成 > データ収集の開始と停止

Attachments

    Outcomes