ホストGS:[サービス]の[統計]ビュー

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 4Show Document
  • View in full screen mode
 

このトピックでは、NetWitness Suiteの[サービス]の[統計]ビューで使用できる機能について説明します。 

[サービス]の[統計]ビューでは、サービスのステータスと運用状況を監視できます。このビューでは、収集状況、サービスのシステム情報、ホストのシステム情報などが表示されます。さらに、80個を超える統計をゲージやタイムライン チャートで表示できます。履歴チャートには、セッションのサイズ、セッション、パケットの統計情報のみが表示されます。

ワークフロー

このワークフローは、[統計]ビューから実行するタスクを示します。

This workflow shows tasks in the Stats view

[統計]ビューでは、サービスごとに、監視する統計情報をカスタマイズすることができます。

次の例は、Decoderの[統計]ビューを使用する方法を示します。すべてのサービスの[統計]ビューでは、各サービスの同じ情報を提供します。

[サービス]の[統計]ビューにアクセスするには、次の手順を実行します。

  1. NetWitness Suiteで、[管理]>[サービス]に移動します。
    [サービス]ビューが表示されます。
  2. サービスを選択し、The Actions drop-down menu>[表示]>[統計]の順に選択します。

This is an example of the Stats view for a Decoder.

機能

サービスのタイプに応じて異なる統計が使用できますが、次に示す要素はどのコア サービスにも共通しています。

  • [サマリ統計]セクション
  • [ゲージ]セクション
  • [タイムライン]セクション
  • [履歴]セクション
  • 統計チャート トレイ

[サマリ統計]セクション

[サマリ統計]セクションは、デフォルト ビューの上部にあり、編集可能なフィールドはありません。

[サマリ統計]セクションには5つのパネルがあります。[収集状況]パネルには、サービスのタイプに応じて異なる統計が表示されます。[サマリ統計]セクションのそれ以外のパネルは、どのタイプのサービスでも同じです。

収集状況

[収集状況]パネルには、サービスのタイプに応じて異なる統計が表示されます。

  • DecoderまたはLog Decoderの場合、収集状況には、収集レート、収集されたパケットやログの合計、ドロップされたパケットやログの合計、データ収集の開始時刻と終了時刻など、収集に関する統計が含まれます。
    This image shows key statistics for a log Decoder/Decoder.
  • BrokerまたはConcentratorは、複数のサービスからデータを集計します。そのため、収集状況のグリッドにはすべてのサービスからのデータの集計状況が示されます。グリッドの列では、サービス名、収集レート、最大収集レート、未処理セッション数、サービス ステータスが示されます。
    This image shows key statistics for a Broker/Concentrator.

サービス システム情報

[サービス システム情報]パネルには、サービスで使用するCPU使用率、メモリ使用量の統計(システム、合計、処理メモリ、最大処理メモリ)、サービスの稼働時間、ステータス、起動日時、現在の日時が含まれます。 

This image shows Service System info.

ホスト システム情報]には、ホストが使用するCPU使用率、メモリ使用量の統計(システム、合計、処理メモリ、最大処理メモリ)、ホストの稼働時間、ステータス、起動日時、現在の日時が含まれます。

This is the Host System Info section.

論理ドライブ]と[物理ドライブ]には、ドライブ名と状態を表すアイコンが表示されます。ドライブ名で使用するタイプとドライブ ステータスのオプションは、次のリストに示されています。

This is an example of the Logical Drives section.

ドライブ タイプとステータス

                                   
ドライブ タイプ説明コメントステータス オプション
sd SCSIブロック デバイス直接接続されたSAS、SATA MegaRAIDボリュームOK(緑)
FAIL(赤)
ld MegaRAID論理ボリュームBIOSまたはMegaCLIツールで定義OK(緑)
DEGRADED(黄)
BUILDING(黄色)
FAIL(赤)
pd MegaRAID物理ディスクLinuxにボリュームが作成されていない物理ディスクOK(緑)
FAIL(赤)
md LinuxソフトウェアRAIDボリューム OK(緑)
DEGRADED(黄)
BUILDING(黄色)
FAIL(赤)

ゲージ

[統計]ビューの[ゲージ]セクションでは、統計情報がアナログ ゲージ形式で表示されます。ゲージの構成の詳細については、「ゲージ」を参照してください。

タイムライン

タイムライン チャートは、現在の時間を中心に選択した項目の実行中の統計をタイムラインで表示します。これはすべてのタイプのサービスで同じで、タイムラインの表示名だけが編集可能です。タイムラインの構成に詳細については、タイムライン チャートを参照してください。

履歴タイムライン

履歴チャートは、セッション サイズ、セッション、パケットの統計情報を履歴タイムラインで表示します。これはすべてのタイプのサービスで同じで、表示名、開始日、終了日を編集できます。タイムラインの構成に詳細については、タイムライン チャートを参照してください。

注:履歴タイムライン チャートは、Log Collector、VLC(Virtual Log Collector)、Windows Legacy Collectorサービスでは廃止されています。

統計チャート トレイ

[統計チャート トレイ]には、選択したサービス タイプで利用可能なすべての統計情報が一覧表示されます。サービスによって監視する統計情報が異なります。詳細については、「統計チャート トレイ」を参照してください。

トピック

Previous Topic:[ユーザ]タブ
You are here
Table of Contents > 参考情報 > [サービス]ビュー > [サービス]の[統計]ビュー

Attachments

    Outcomes