ホストGS:サービスの[システム]ビュー

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、[サービス]の[システム]ビューで使用できる機能について説明します。

[サービス]の[システム]ビューには、NetWitness Suite Coreサービス、およびその他の一部のサービス(Reporting Engineなど)のサマリが表示されます。

NetWitness Suite Coreサービス(Broker、Concentrator、Decoder、Log Decoder)のサマリ情報は類似しており、次の情報が含まれています。 

  • サービス
  • アプライアンス サービス
  • サービス ユーザー情報
  • ホスト ユーザー情報
  • ライセンス情報
  • セッション情報

NetWitness Suite Coreサービスのツールバーも類似しています。ツールバーのオプションでは、ホスト タスク、サービスやホストの制御などに加えて、サービスへのパケット収集ファイルやログのアップロードなど、サービス固有のタスクを実行するメニューが提供されています。

ワークフロー

このワークフローは、[システム]ビューから実行するタスクを示します。

                               
ロール実行したいこと
管理者 
管理者 

管理者

 

管理者Log Collectorのみ:ログ収集プロトコルを開始または停止する。
管理者Archiver、Broker、Concentratorのみ:グループ集計を構成する。

関連トピック

簡単な説明

次の例は、Decoderの[システム]ビューを使用する方法を示します。すべてのサービスの[システム]ビューでは、上部のツールバーを除き、各サービスの同じ情報を提供します。

Workbench ツールバー

Log Collectorツールバー

Decoder ツールバー

IPDB Extractor ツールバー

Log Decoder ツールバー

ArchiverBrokerConcentratorツールバー

ツールバーなしのサービス

Event Stream Analysis

Malware Analysis

Reporting Engine

サービスを選択します。

             

 

ADMIN]>[サービス]ビューに移動します。

 

サービスを選択し、Actns.png表示]>[システム]を選択します。

システム ビュー タスクの実行

                                                     
 1  サービスの基本的な情報を表示します。
 2  サービスを起動、停止、再起動します。
 3  サービスを再起動します。
 4  このホストで実行中のApplianceサービスをシャットダウンします。
 5  ホストのタスク リストからタスクを実行します。
 6 

サービスに接続されたユーザを表示します。

 7 

サービスへのユーザ接続を切断します。

 8  DecoderとLog Decoderのみ:キャプチャを開始または停止します。
9 Log Collectorのみ:ログ収集プロトコルを開始または停止します。
10 Archiver、Broker、Concentratorのみ:グループ集計を構成します。
11 Decoderのみ:パケット キャプチャ ファイルをアップロードします。
12 Log Decoderのみ: ログ ファイルをアップロードします。

機能

このセクションでは、NetWitness Suite Coreサービス タイプの[システム]ビューに関する一般的な機能について説明します。

  • BrokerおよびConcentratorに固有の機能については、「BrokerおよびConcentrator構成ガイド」の「サービスの[システム]ビュー:Broker」を参照してください。
  • DecoderとLog Decoderに固有の機能は、次を参照してください。

ツールバーなしのサービス

Event Stream Analysis

Malware Analysis

Reporting Engine

この表では、すべてのコア サービスに共通する[サービス]の[システム]ビューのツールバーにあるオプションについて説明しています。

                           
アクション説明
ホスト タスク [ホスト タスク リスト]ダイアログを表示し、選択リストからコマンド ライン ベースのホスト タスクを実行できます。詳細については  を参照してください。
サービスのシャットダウン Decoder、Log Decoder、Broker、Concentratorのサービスをシャットダウンし、再起動します。
Applianceサービスのシャットダウン ホストで実行されているすべてのサービスを停止した後、Decoder、Log Decoder、Broker、ConcentratorのApplianceサービスをシャットダウンし、再起動します。
再起動 コア サービスが実行されているホストをシャットダウンし、再起動します。

DecoderとLog Decoderサービスの[システム]ビューのツールバーには次のコマンドも含まれています。

                       
アクション説明
パケット キャプチャ ファイルのアップロード

選択されたDecoderにパケット キャプチャ ファイル(.pcapファイル)をアップロードするためのダイアログを表示します。詳細については、「DecoderおよびLog Decoder構成ガイド」の「パケット キャプチャ ファイルのアップロード」を参照してください。

注:このオプションはLog Decoderにはありません。

ログ ファイルのアップロード

選択されたLog Decoderにアップロードするログ(.log)ファイルを選択するためのダイアログを表示します。詳細については、「DecoderおよびLog Decoder構成ガイド」の「Log Decoderへのログ ファイルのアップロード」を参照してください。

収集の開始/停止

選択されたDecoder (またはLog Decoder)で、パケットやログの収集を開始します。パケットの収集が実行中の場合、ツールバーのこのオプションは[収集の停止]になります。また、収集の実行中はファイルのアップロードのオプションは使用できません。 

Archiver、Broker、Concentratorサービスの[システム]ビューのツールバーには、グループ集計の構成後に開始または停止するコマンドもあります。

                   
アクション説明
集計の開始グループ集計を停止します。
集計の停止

グループ集計を開始します。

サービス サマリ情報

[サービス]の[システム]ビューの上部セクションには、選択したサービスに関する情報のサマリが表示されています。これは次のすべてのコア サービス タイプに共通です:Decoder、Broker、Concentrator、Log Decoder

                       
カテゴリ説明
サービスおよびApplianceサービス情報 これには、サービス名、サービス バージョン、メモリの使用量(MB単位)、合計メモリに対するメモリ使用量の割合、サービスの開始日時、サービスの実行時間、現在の日時などが含まれます。
サービスおよびホスト ユーザ情報 このサービスにアクセスできるユーザと所属するユーザ ロールを表示します。
ライセンス情報 サービスIDとそのIDにインストールされているライセンスを表示します。
  • NetWitness Suite 10.1以降では、ライセンス情報は、NetWitness Suite Local License Serverからサービスに提供されたライセンス キーです。
  • NetWitness Suite 10.0では、各ライセンスには有効期限があり、一部にはシステムの最大ストレージ容量などのパラメータもあります。

セッション情報グリッド

[サービス]の[システム]ビューの下部セクションには、アクティブなセッションのリストが表示されます。このビューでは、次のタスクを実行できます。

  • セッションを終了する
  • アクティブ クエリを終了する

この表は、セッション情報グリッド列について説明しています。

                               
カテゴリ説明
セッション セッションのIDです。セッションのIDをクリックするとダイアログが表示され、セッションを強制終了するかどうかの確認を求められます。続行してセッションを停止するか、キャンセルできます。
ユーザ セッションの所有者の名前。
IPアドレス セッションが実行されているサービスのIPアドレスです。
ログイン日時 ユーザがログインした時間です。
アクティブなクエリ アクティブなクエリのカウントです。ゼロでないカウントをクリックすると、クエリの実行を停止できるダイアログが表示されます。
You are here
Table of Contents > ホストGS:サービスの[システム]ビュー

Attachments

    Outcomes