ホストGS:集計構成ノード

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

このトピックでは、NetWitness SuiteのConcentratorやArchiverなど、集計を実行するサービスに共通して使用できる構成設定パラメータとその説明を示します。

この表は、集計サービスで集計を制御するパラメータとその説明を示しています。

                                                                                                                   
構成パス/concentrator/configまたは/archiver/config
aggregate.autostart有効にした場合、サービスの再起動後、集計が自動的に開始されます。変更は即座に有効になります。
aggregate.buffer.size1回の集計に使用されるバッファのサイズ(デフォルトの単位はKB)を表示します。バッファを大きくすることによって集計のパフォーマンスは向上しますが、クエリのパフォーマンスは低下する可能性があります。変更は集計の再開後に有効になります。
aggregate.crc有効にした場合、すべての集計ストリームでCRC検査が適用されます。変更は即座に有効になります。
aggregate.hours各サービスの統合の開始時に、どれだけ前の時点から集計を実行するかを時間で指定します。変更は即座に有効になります。
aggregate.interval次の集計ラウンドがリクエストされるまでの最小時間(ミリ秒)を示します。変更は即座に有効になります。
aggregate.meta.page.factor集計に使用されるセッションあたりの割り当て済みメタページ数を示します。サービスを再起動すると変更が有効になります。
aggregate.meta.perpageデータの1ページに格納されるメタの割り当て数を示します。サービスを再起動すると変更が有効になります。
aggregate.precacheConcentratorがアップストリーム サービスに対して次のラウンドの統合を事前キャッシュするかどうかを決定します。集計のパフォーマンスは向上しますが、クエリのパフォーマンスは低下する可能性があります。変更は即座に有効になります。
aggregate.sessions.max各ラウンドで集計するセッションの数を示します。変更は集計の再開後に有効になります。
aggregate.sessions.perpageデータの1ページに格納されるセッション数を示します。サービスを再起動すると変更が有効になります。
aggregate.time.window次の統合ラウンドがリクエストされるまでのすべてのサービスにおける最大の+/-タイム ウィンドウ(秒)が表示されます。ゼロに指定した場合、タイム ウィンドウがオフになります。変更は即座に有効になります。
consume.modeライセンスの制限に基づいて、Concentratorがローカルでのみ集計可能か、またはネットワーク経由で集計可能かを指定します。サービスを再起動すると変更が有効になります。
export.enabled有効にした場合、セッション データのエクスポートが許可されます。サービスを再起動すると変更が有効になります。
export.expire.minutesエクスポート キャッシュ ファイルが期限切れとなってフラッシュされるまでの時間(分)を表示します。変更は即座に有効になります。
export.formatデータのエクスポート時に使用するファイル形式を指定します。サービスを再起動すると変更が有効になります。
export.local.pathエクスポート データをキャッシュするローカルの場所を表示します。オプションで割り当てられた最大サイズ(=#単位)を表します。単位は、tがTB、gがGB、mがMBです。サービスを再起動すると変更が有効になります。
export.meta.fieldsエクスポート対象のメタ フィールドを指定します。複数のフィールドを指定する場合、カンマで区切って指定します。すべてのフィールドを指定する場合、アスタリスクを使用します。アスタリスクとフィールド リストを組み合わせて指定した場合、リストしたフィールドを除くすべてのフィールドが対象になります。フィールド リストのみの場合、それらのフィールドのみが対象となります。変更は即座に有効になります。
export.remote.pathリモート プロトコル(nfs://)とデータのエクスポート先を表示します。サービスを再起動すると変更が有効になります。
export.rollupエクスポート ファイルのロールアップ間隔を指定します。サービスを再起動すると変更が有効になります。
export.session.maxエクスポート ファイルごとの最大セッション数を表示します。キャッシュを使用するエクスポート ファイル タイプの場合、この設定によってキャッシュ メモリのサイズが決まります。ゼロに設定すると無制限になります。変更は即座に有効になります。
export.size.maxエクスポート ファイルごとの最大バイト数を表示します。キャッシュを使用するエクスポート ファイル タイプの場合、この設定によってキャッシュ メモリのサイズが決まります。ゼロに設定すると無制限になります。変更は即座に有効になります。
export.usage.max集計が停止される分岐点となる最大の使用済みキャッシュ領域の割合(%)を表示します。ゼロに設定すると無制限になります。変更は即座に有効になります。
heartbeat.errorサービス エラーの後、サービスへの再接続を試行する前に待機する秒数を表示します。変更は即座に有効になります。
heartbeat.intervalサービスへのハートビート間隔をミリ秒で示します。変更は即座に有効になります。
heartbeat.next.attemptサービスへの再接続を試行する前に待機する秒数を示します。変更は即座に有効になります。
heartbeat.no.response応答しないサービスをオフラインにする前に待機する秒数を示します。変更は即座に有効になります。
You are here
Table of Contents > 参考情報 > サービス構成パラメータ > 集計の構成パラメータ

Attachments

    Outcomes