レポート：レポートの作成およびスケジュール設定

シンプルまたは複雑なレポートを作成して、レポートをスケジュール設定することで実行に関するプロパティを構成できます。レポートには、複数のルールを含めることができ、同じレポートを実行する別の時間範囲をスケジュール設定することができます。たとえば、ユーザの要件に応じてレポートを毎日、毎週、毎月実行するようにスケジュール設定できます。

レポートを実行すると、レポート結果はReporting Engineに格納されます。

レポートの生成後、次の操作を実行できます。

• 出力アクションを構成し、メールを使用してレポートを他のユーザに送付する。レポート生成前に出力アクションを構成することもできます。
•  レポートをPDFまたはCSV（コンマ区切り）形式のファイルとしてダウンロードする。

注：レポートの対応では、キャンセル操作はサポートされていません。

レポートまたはレポート グループの作成

グループまたはサブグループにレポートを作成するには、次の手順に従います。

1. ［監視］＞［レポート］を選択します。
   ［管理］タブが表示されます。
2. ［レポート］をクリックします。
   ［レポート］ビューが表示されます。
3. ［レポート］ツールバーでをクリックします。
   ［レポートのビルド］タブが表示されます。
   
4. レポートの名前を入力します。
5. レポートにテキストとルールをドラッグ アンド ドロップします。

注：テキストの入力はオプションです。ユーザ定義のヘッダーまたはコンテンツを表示する場合にのみ、このオプションが必要になることがあります。

6. ［保存］をクリックします。
   レポートが正常に保存されたことを示す確認メッセージが表示されます。

デフォルト フォルダにグループを作成したり、レポート グループの下にサブグループを追加したりするには、次の手順を実行します。

1. ［監視］＞［レポート］を選択します。
   ［管理］タブが表示されます。
2. ［レポート］をクリックします。
   ［レポート］ビューが表示されます。
3. ［レポート グループ］パネルで、をクリックします。
   ［レポート グループ］パネルにデフォルト グループが追加されます。
4. 新しいグループの名前を入力します。
5. Enterキーを押します。
   レポート グループ パネルにグループが追加されます。

レポートのスケジュール設定

注：Warehouseレポートをスケジュール設定する場合、サポートされているタスク スケジューラを使用し、スケジュール設定されているジョブに対してクラスタの特定のリソースを割り当てることができます。サポートされているタスク スケジューラの詳細については、「Warehouseレポートのタスク スケジューラ」を参照してください。

レポートをスケジュール設定するには、次の手順を実行します。

1. ［監視］＞［レポート］を選択します。
   ［管理］タブが表示されます。
2. ［レポート］をクリックします。
   ［レポート］ビューが表示されます。 
3. ［ルールのビルド］ページで、をクリックしてルールを作成します。
4. ［保存］をクリックします。
5. ［使用］をクリックします。
   
6. ［新しいレポート］または［既存のレポート］を選択します。
   
7. レポート グループを選択し、［選択］をクリックします。
   
8. レポート名を入力し、ルールを選択します。
9. ［スケジュール］をクリックします。
   ［レポートのスケジュール設定］ビューが表示されます。
   

注：レポートに対するアクセス パーミッションを別のユーザに与える場合は、レポート グループ、レポートで使用されているルール、ルール グループに対するパーミッションも与える必要があります。そうしない場合、エラー メッセージが表示されます。

8. スケジュール設定に従ってレポートを実行するには、［有効化］チェックボックスをオンにします。
9. ［スケジュール名］フィールドに、スケジュール レポート構成の名前を入力します。
10. ［データ ソース］フィールドで、データ ソースを選択します。

注：データ ソースが表示されていない場合は、そのデータ ソースに対する読み取り権限セットがあることを確認します。これはNWDB、Respond、Warehouseデータ ソースに対応しています。詳細については、「Reporting Engine構成ガイド」の「データ ソースの権限の構成」を参照してください。

11. （オプション）レポートがプールまたはキューで実行されるようにスケジュール設定するには、［Warehouseリソース プール］ドロップダウンから、クラスタで使用できるプールまたはキューを選択します。このドロップダウンは、Warehouse DBレポートを選択した場合のみ使用できます。

    注：［エクスプローラ］ページでReporting Engineに対して指定したすべてのキューまたはプールがリストに表示されます。［エクスプローラ］ページでプールまたはキューが構成されていない場合、このドロップダウンは無効になり、ジョブはキュー名またはプール名なしでクラスターに送信されます。 

    注：レポートのスケジュールに構成されているプールまたはキューがクラスタから削除された場合、Capacity Schedulerでキュー名は未定義のままになります。ただし、Fair Schedulerでは、プロパティmapred.fairscheduler.allow.undeclared.poolを使用して、指定されているプール名が作成されます。

12. ［タイム ゾーン］ドロップ ダウンからタイム ゾーンを選択して、すべての時間関連のデータをレポートの出力に指定したフォーマットで表示します。この設定は、Reporting Engineエクスプローラ ビュー（/com.rsa.soc.re/configuration/reportoutputformatterconfig/reportoutputformatterconfig）から構成可能です。
13. ［実行］フィールドから、実行スケジュールのタイプを選択します （［即時］、［毎時］など）。
    実行スケジュールのタイプによって、次のいずれかを実行します。

• 実行スケジュールに［指定日時］または［毎月］を選択した場合は、表示された各フィールドで日付の値を指定する必要があります。
• 実行スケジュールに［毎時］を選択した場合は、［分］フィールドに分を指定する必要があります。
• 実行スケジュールに［毎日］を選択した場合は、［時間］フィールドに値を入力する必要があります。
• 実行スケジュール設定に［毎週］を選択した場合は、［曜日］フィールドに値を入力し、曜日を選択する必要があります。

注：レポートのスケジュール時に、［過去］オプションを選択した場合、または［範囲（特定/汎用）］オプションで時間範囲の終了時間が現在の時間に非常に近い場合、データ ソース内の集計データが返されていることを確認する必要があります。データ ソースの集計に遅延が発生している場合、終了時間を選択するときに遅延を考慮する必要があります。そうでないと、レポートでその時間範囲内の未集計データが返されません。

変数を使用してレポートを生成する方法については、「レポートのパラメータ機能作成での変数の使用」を参照してください。

14. （オプション）［出力アクション］パネルで、次の手順を実行します。
    1. メール アドレスと件名を入力します。
    2. レポートのメッセージのコンテンツを編集します。
    3. 添付の形式を選択します。
    4. CSV区切り文字および複数値の区切り文字の値を入力します。
    5. （オプション）［その他のオプション］フィールドで、次の操作を実行します。
       1. をクリックし、［SFTP］、［URL］、［ネットワーク共有］のいずれかの出力アクションを選択します。
          選択した出力アクションで行が追加されます。
       2. REの出力アクション（SFTP、URL、ネットワーク共有）に対し、レポートをPDF形式またはCSV形式（あるいはその両方）で送信するには適切なオプションを選択します。
15. （オプション）［ダイナミック リスト］パネルでリストを追加するには、「レポート スケジュールからのリストの生成」を参照してください。
16. （オプション）［ロゴ］パネルでロゴを選択するには、「リスト、ルール、レポートの管理」で「レポート ロゴの選択と管理」を参照してください。

    注：ロゴを指定しない場合、デフォルトのRSAロゴが使用されます。 

17. ［スケジュール］をクリックします。
    レポートがスケジュールに従って実行され、構成済みの出力アクションに従って結果が通知されます。
    
    

レポートを作成してレポートのスケジュール設定を行うと、次のタスクのいずれかを実行できます。

1. レポートの実行が完了したら、レポートを開き、レポートをPDF形式およびCSV形式の添付ファイルとしてメールで送信することができます。
2. スケジュール設定されているレポートに基づいてリストを生成し、リストモジュールに表示できます。
3. スケジュール設定されているレポートをREの指定場所（SFTP、URL、ネットワーク共有）にPDF形式またはCSV形式（あるいはその両方）で送信するには適切なオプションを選択します。
4. デフォルトのロゴを変更して、レポート スケジュールに表示することができます。
5. NetWitness Suite Reporting Engineの詳細な構成は、Reporting Engineの［全般］タブに移動して変更できます。「Reporting Engineの［全般］タブ」の「Reporting Engineの［全般］タブ」のトピックを参照してください。

例

［レポートのスケジュール設定］ビューでレポートのスケジュール設定を行った場合、デフォルトでは、［過去］オプションの結果が、ユーザによって指定されたタイム ゾーンで表示されます。次の例では、［過去］オプションに、絶対時間または相対時間に基づく［時間］、［日］、［週］、［月］、［年］を選択した場合の結果を具体的に紹介します。

注：デフォルトでは、相対期間のチェックボックスはオフです。この場合、［過去］オプションの結果が絶対時間に基づいて表示されます。

• 絶対期間に基づく場合-絶対期間を使用すると、現在の時刻（秒を除く）を基準とした絶対時間によってレポートの実行をスケジュール設定できます。絶対時間では、期間の区切りに沿ってレポートの対象期間が決定されます。たとえば、現在時刻が12:45PMである場合、絶対時間は12:00PMです。
  • ［時間］-［時間］を選択し、1時間を指定するとします。ユーザによって指定された現在時間が4:20PMの場合、3:00PMから4:00PMの時間範囲でレポートが生成されます。
  • ［日］-［日］を選択し、1日を指定するとします。現在の日付が2014年8月27日で、ユーザが指定した現在時刻が10:15AMの場合、2014年8月26日の12:00AM～2014年8月27日の12:00AMの範囲でレポートが生成されます。
  • ［週］-［週］を選択し、1週間を指定するとします。現在の日時が2014年8月27日2:30PMで、曜日が水曜日の場合、2014年8月16日土曜日の12:00AM～2014年8月23日土曜日の12:00AMの範囲でレポートが作成されます。
  • ［月］-［月］を選択し、1か月を指定するとします。現在の日時が2014年8月27日2:30PMの場合、
    2014年7月1日の12:00AM～2014年7月31日の12:00AMの範囲でレポートが生成されます。
  • ［年］-［年］を選択し、1年を指定するとします。現在の日時が2014年8月27日の2:30PMの場合、
    2013年1月1日の12:00AM～2013年12月31日の12:00AMの範囲でレポートが生成されます。
• 相対期間に基づく場合-相対期間を使用すると、現在の時刻に対して相対的にレポートの実行をスケジューリングできます。現在の時刻に対して相対的な期間であるため、対象期間は随時変化します。たとえば、現在時刻が12:45PMである場合、相対時間は12:45PMです。
  • ［時間］-［時間］を選択し、1時間を指定するとします。ユーザによって指定された現在の時刻が4:20PMの場合、3:20PMから4:20PMの時間範囲でレポートが生成されます。
  • ［日］-［日］を選択し、1日を指定するとします。現在の日付が2014年8月27日で、ユーザが指定した現在時刻が10:15AMの場合、2014年8月26日の10:15AM～2014年8月27日の10:15AMの範囲でレポートが生成されます。
  • ［週］-［週］を選択し、1週間を指定するとします。現在の日時が2014年8月27日12:30PMで、曜日が水曜日の場合、2014年8月21日木曜日の12:30PM～2014年8月27日水曜日の12:30PMの範囲でレポートが生成されます。
  • ［月］-［月］を選択し、1か月を指定するとします。現在の日時が2014年8月27日 2:30PMの場合、
    2014年7月27日の2:30PM～2014年8月27日の2:30PMの範囲でレポートが生成されます。
  • ［年］-［年］を選択し、1年を指定するとします。現在の日時が2014年8月27日の2:30PMの場合、2013年8月27日の2:30PM～2014年8月27日の2:30PMの範囲でレポートが生成されます。

追加の手順

レポート スケジュールからのリストの生成

レポート スケジュールの出力からリストを生成できます。リストを生成するためのレポートのスケジュール設定をする前に、NetWitness Suiteでリストが作成されていることを確認します。 

［レポートのビルド］ビューからリストを生成するには、次の手順を実行します。

1. ［監視］＞［レポート］を選択します。
   ［管理］タブが表示されます。
2. ［レポート］をクリックします。
   ［レポート］ビューが表示されます。 
3. ［レポート リスト］パネルでレポートを選択し、［］＞［レポートのスケジュール設定］をクリックします。
   ［レポートのスケジュール設定］ビューのタブが表示されます。
4. ［ダイナミック リスト］パネルでをクリックします。
   ［リストの生成］ダイアログ ボックスが開きます。

5. ［参照］をクリックします。
   ［リストの選択］パネルが表示されます。

6. リスト アイテムを選択し、［選択］をクリックします。
   ［リスト名］フィールドにリスト名が表示されます。

7. 有効なルールを選択します。
8. ［列］フィールドの値を選択します。
   選択した列によって、作成されるリストの値が形成されます。
9. 既存のリストを上書きする場合は、［既存のリストを上書き］チェックボックスをオンにします。
10. ［保存］をクリックします。
    ［リストの生成］パネルにリスト名が表示されます。

11. （オプション）［リストの生成］パネルでリストを選択してをクリックし、選択したリストを削除します。
12. （オプション）［リストの生成］パネルでリストを選択してをクリックし、リストの詳細を編集します。

レポートのパラメータ機能作成での変数の使用

変数を使用して、RSA NetWitness Suite Reportingモジュールでレポートを作成します。レポートのパラメータ機能により、ルール定義を変更しなくても実行時に値を動的に指定し、特定の値に基づいて結果を表示できます。レポートでパラメータ機能を使用するには、クエリーまたはルールで変数を使用します。ルールの追加の詳細については、「ルールの構成」を参照してください。実行時に、変数の値を入力するか、リストから値を選択できます。

変数を指定する構文は次のとおりです。

変数を定義する構文は、NetWitness DB、IPDB、Warehouse DBの各データ ソースで共通です。スケジュール設定時に変数に値を代入するときには、'<value>'。

このセクションでは、変数を使用できる例をいくつか示します。

特定の宛先の国のソースIPアドレスの表示

次に示すのは、特定の宛先の国（country.dst）が含まれるソースおよび宛先IPアドレス（ip.srcおよびip.dst）を表示するNetWitness DBルールの例です。ここでは、宛先の国の名前が、${local_country}という変数で定義されています。

実行時に、この変数に値を入力するよう求められます。次の図は、local_Country変数への値の入力を示しています。United Statesという値を入力すると、宛先の国（country.dst）に「United States」という値を含むデータのソースおよび宛先IPアドレス（ip.srcおよびip.dst）がすべて表示されます。

前述のルールを使用して、レポートをスケジュール設定できます。 2種類のレポートをスケジュールできます。

• 動的変数を使用したレポート
• 反復レポート

動的変数を使用したレポート

動的変数を使用すると、レポートをスケジュール設定するときに、ルールに定義された変数の値を指定できます。

動的変数を使用してレポートをスケジュール設定するには、次の手順を実行します。

1. ［監視］＞［レポート］を選択します。

   ［管理］タブが表示されます。

2. ［レポート］をクリックします。

   ［レポート］ビューが表示されます。

3. ［レポートのビルド］ページで、をクリックしてレポートを作成します。
4. ［ルール］タブから、ユーザが定義した変数を含むルールを追加します。

5. ［スケジュール］をクリックします。
   ［レポートのスケジュール設定］ビューのタブが表示されます。

   

6. スケジュールに従ってレポートを実行するには、［有効］チェックボックスをオンにします。
7. ［スケジュール名］フィールドに、スケジュール レポート構成の名前を入力します。

8. ［データ ソース］フィールドで、データ ソースを選択します。

   注：データ ソースが表示されない場合は、そのデータ ソースに対する読み取り権限があることを確認します。これはNWDBおよびWarehouseデータ ソースに対応しています。詳細については、「Reporting Engine構成ガイド」の「データ ソースの権限の構成」を参照してください。

9. （オプション）レポートがプールまたはキューで実行されるようにスケジュール設定するには、［Warehouseリソース プール］ドロップダウンから、クラスタで使用できるプールまたはキューを選択します。このドロップダウンは、Warehouse DBレポートを選択した場合のみ使用できます。

   注：［エクスプローラ］ページでReporting Engineに対して指定したすべてのキューまたはプールがリストに表示されます。［エクスプローラ］ページでプールまたはキューが構成されていない場合、このドロップダウンは無効になり、ジョブはキュー名またはプール名なしでクラスターに送信されます。

   注：レポートのスケジュールに構成されているプールまたはキューがクラスタから削除された場合、Capacity Schedulerでキュー名は未定義のままになります。ただし、Fair Schedulerでは、プロパティmapred.fairscheduler.allow.undeclared.poolを使用して、指定されているプール名が作成されます。

10. ［タイムゾーン］ドロップダウン メニューから、タイムゾーンを選択し、レポート出力に表示するすべての時間関連のデータのフォーマットを指定します。この設定は、Reporting Engineの［エクスプローラ］ビュー（/com.rsa.soc.re/configuration/reportoutputformatterconfig/reportoutputformatterconfig）で構成可能です。

11. ［実行］フィールドから、実行スケジュールのタイプを選択します （［即時］、［毎時］など）。実行スケジュールのタイプによって、次のいずれかを実行します。

    • 実行スケジュールに［指定日時］または［毎月］を選択した場合は、表示された各フィールドで日付の値を指定する必要があります。

    • 実行スケジュールに［毎時］を選択した場合は、［分］フィールドに分を指定する必要があります。

    • 実行スケジュールに［毎日］を選択した場合は、［時刻］フィールドに時刻を入力する必要があります。

    • 実行スケジュールに［毎週］を選択した場合は、［曜日］フィールドに値を入力し、曜日を選択する必要があります。

    注：レポートのスケジュール時に、［過去］オプションを選択した場合、または［範囲（特定/汎用）］オプションで終了時間を現在の時間に非常に近い時間に設定した場合、データ ソースから集計データを取得できることを確認してください。データ ソースでの集計が遅延する場合は、遅延を考慮した終了時間を選択する必要があります。そうでないと、レポートにはその時間範囲の未集計データが含まれません。

12. ［変数］フィールドで、をクリックします。

13. 次のいずれかを実行します。

    • 変数の値を入力するか、または
    • 変数の値のリストを選択します。
      
      
14. ［選択］をクリックします。

15. ［スケジュール］をクリックします。
    レポートがスケジュールに従って実行され、構成済みの出力アクションに従って結果が通知されます。

ソースIPアドレスに対応するすべての宛先IPアドレスの表示

次に示すのは、特定のソースIPからのすべての宛先IPアドレスを表示するWarehouseルールの例です。ソースIPアドレスip_srcは、変数${IP_Address}として定義されています。

実行時に、ソースIPアドレスを入力するよう求められます。次の図は、IP_Address変数を示しています。この変数に、有効なソースIPアドレスを入力できます。指定されたソースIPに対応するすべての宛先IPアドレスが表示されます。

変数と値のリストとの関連づけ

変数はリストに関連づけることができます。たとえば、Local_Countryというリストを作成し、すべての国名を値として入力できます。Local_Countryリストは、変数Local_Countryの値として選択できます。スケジュール実行時にはLocal_Countryリストのデータが読み込まれ、表示結果に反映されます。

反復レポート

反復レポートは、リストの値ごとにレポートを生成します。

反復レポートをスケジュール設定するには、次の手順を実行します。

1. ［監視］＞［レポート］を選択します。

   ［管理］タブが表示されます。

2. ［レポート］をクリックします。

   ［レポート］ビューが表示されます。

3. ［レポートのビルド］ページで、をクリックしてレポートを作成します。
4. ［ルール］タブから、ユーザが定義した変数を含むルールを追加します。

5. ［スケジュール］をクリックします。
   ［レポートのスケジュール設定］ビューのタブが表示されます。

   

6. スケジュールに従ってレポートを実行するには、［有効］チェックボックスをオンにします。
7. ［スケジュール名］フィールドに、スケジュール レポート構成の名前を入力します。

8. ［データ ソース］フィールドで、データ ソースを選択します。

   注：データ ソースが表示されない場合は、そのデータ ソースに対する読み取り権限があることを確認します。これはNWDBおよびWarehouseデータ ソースに対応しています。詳細については、「Reporting Engine構成ガイド」の「データ ソースの権限の構成」を参照してください。

9. （オプション）レポートがプールまたはキューで実行されるようにスケジュール設定するには、［Warehouseリソース プール］ドロップダウンから、クラスタで使用できるプールまたはキューを選択します。このドロップダウンは、Warehouse DBレポートを選択した場合のみ使用できます。

   注：［エクスプローラ］ページでReporting Engineに対して指定したすべてのキューまたはプールがリストに表示されます。［エクスプローラ］ページでプールまたはキューが構成されていない場合、このドロップダウンは無効になり、ジョブはキュー名またはプール名なしでクラスターに送信されます。

   注：レポートのスケジュールに構成されているプールまたはキューがクラスタから削除された場合、Capacity Schedulerでキュー名は未定義のままになります。ただし、Fair Schedulerでは、プロパティmapred.fairscheduler.allow.undeclared.poolを使用して、指定されているプール名が作成されます。

10. ［タイムゾーン］ドロップダウン メニューから、タイムゾーンを選択し、レポート出力に表示するすべての時間関連のデータのフォーマットを指定します。この設定は、Reporting Engineの［エクスプローラ］ビュー（/com.rsa.soc.re/configuration/reportoutputformatterconfig/reportoutputformatterconfig）で構成可能です。

11. ［実行］フィールドから、実行スケジュールのタイプを選択します （［即時］、［毎時］など）。実行スケジュールのタイプによって、次のいずれかを実行します。

    • 実行スケジュールに［指定日時］または［毎月］を選択した場合は、表示された各フィールドで日付の値を指定する必要があります。

    • 実行スケジュールに［毎時］を選択した場合は、［分］フィールドに分を指定する必要があります。

    • 実行スケジュールに［毎日］を選択した場合は、［時刻］フィールドに時刻を入力する必要があります。

    • 実行スケジュールに［毎週］を選択した場合は、［曜日］フィールドに値を入力し、曜日を選択する必要があります。

    注：レポートのスケジュール時に、［過去］オプションを選択した場合、または［範囲（特定/汎用）］オプションで終了時間を現在の時間に非常に近い時間に設定した場合、データ ソースから集計データを取得できることを確認してください。データ ソースでの集計が遅延する場合は、遅延を考慮した終了時間を選択する必要があります。そうでないと、レポートにはその時間範囲の未集計データが含まれません。

12. ［変数］フィールドで、次の操作を実行します。

    1. 反復レポートを実行するには、［反復レポート］チェックボックスをオンにします。

    2. レポートを反復するリストを選択するには、をクリックします。

       ［リストの選択］ウィンドウが表示されます。

    3. リストを選択し、［選択］をクリックします。

       選択したリスト アイテムが［リストで反復］フィールドに追加されます。

    4. 選択したリストの値を適用する変数を選択します。
       

13. ［スケジュール］をクリックします。
    レポートがスケジュールに従って実行され、構成済みの出力アクションに従って結果が通知されます。

次の図は、反復レポートの結果を示しています。

ルールを使用したレポートの作成

ルールを使用してレポートを作成できます。ルールを使用してレポートを作成する場合、この単一のルールを使用してデフォルトのレポートが作成されます。また、レポートを編集してルールを追加することもできます。

ルールを使用してレポートを作成するには、次のステップを実行します。

1. ［監視］＞［レポート］を選択します。
   ［管理］タブが表示されます。
2. 次のいずれかを実行します。
   • ルールを作成または編集する際に、そのルールを使用してレポートを作成できます。次の手順を実行します。
     1. ［ルールのビルド］ビューで、［使用］をクリックします。
        ［ルールの使用］ダイアログが表示されます。
     2. ［レポート］をクリックします。
     3. 要件に応じて、［新しいレポート］または［既存のレポート］を選択します。
     4. ［選択］をクリックします。 
   • ［ルール リスト］パネルでルールを選択し、［ルール］ツールバーでをクリックします。ドロップダウン メニューから、［使用＞［レポート］を選択します。
   • ［ルール リスト］パネルで、［］＞［レポートの作成］をクリックします。

注：カスタム ルールを使ってレポートを作成できます。ルールのビューに「面」または「円」を選択すると、X-軸とY-軸の入力のためにポップアップ ウィンドウが表示されます。デフォルトでは、最初のメタのみはX-軸で選択できます。