ポリシーには、ユーザが定義したものと、RSAが提供するものがあります。ポリシーでは、次の内容を定義します。
- ポリシーの適用対象とするサービスとホスト
- アラームを生成するルール(統計閾値により指定)
- ポリシーを抑制するタイミング
- アラームがトリガーされたときに通知する相手とそのタイミング。
関連する参照トピックとして、「NetWitness Suiteの事前定義ポリシー」を参照してください。
注:PKI(公開鍵基盤)証明書の期限切れステータスを通知するポリシーを構成できるようになりました。
ポリシーの追加
- [管理]>[ヘルスモニタ]に移動します。
-
[ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。
-
作成するポリシーの監視対象に指定できるホストとサービスの一覧が表示されます。
-
ホストまたはサービス(たとえばConcentrator)を選択します。
PKIポリシーに対しては、ホスト(たとえばHost)を選択する必要があります。
[ポリシー]パネルに選択したホストまたはサービスが表示され、ポリシー詳細パネルには空のポリシーが表示されます。 -
[ポリシー]パネルでポリシーの名前(たとえばConcentrator Policy Status)を入力します。
入力した名前(たとえばConcentrator Policy Status)がポリシー詳細パネルにポリシー名として表示されます。
-
ポリシー詳細パネルで、次のようにしてポリシーを作成します。
- [有効化]チェックボックスを選択します。
-
稼働状態の統計を監視するサービス(この例では、Concentrator上で稼働するサービス)を追加します。
PKIポリシーに対しては、稼働状態の統計を監視するためにLOCALHOSTを選択する必要があります。 - ポリシーに構成するルール条件を追加します。
- ポリシーの適用を抑制する期間を指定します。
- ポリシーに関するメール通知が必要な場合は追加します。
-
ポリシー詳細パネルで[保存]をクリックします。
ポリシーが追加されます。
ポリシー例の追加
PKIポリシーの構成は大まかには以下のようになります。
ポリシーの編集
- [管理]>[ヘルスモニタ]に移動します。
-
[ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。
-
ホストまたはサービスの下でポリシー(たとえばConcentrator Policy Status)を選択します。
ポリシーの詳細が表示されます。
-
ポリシーの名前(たとえばAdmin Server Monitoring Policy)とポリシー詳細パネルが編集可能になります。
-
ポリシー詳細パネルで必要な変更を加えて、[保存]をクリックします。次の操作を実行できます。
- ポリシー名を編集する。
- ポリシーを有効化または無効化する。
- ポリシーでホストおよびサービスを追加または削除する。
- ポリシーでルールを追加、削除、変更する。
- ポリシーで抑制を追加/編集/削除する。
- ポリシーで通知を追加/編集/削除する。
注:[保存]をクリックすると、有効化/無効化の選択に基づいてポリシー ルールが適用されます。また、変更されたルールのルール条件タイマーとポリシー全体がリセットされます。
ポリシーの複製
- [管理]>[ヘルスモニタ]に移動します。
- [ポリシー]タブをクリックします。
- ホストまたはサービスの下でポリシー(たとえばConcentrator Policy Status)を選択します。
-
をクリックします。NetWitness Suiteによってポリシーがコピーされ、元のポリシー名に(1)を付加した名前で表示されます。
-
をクリックし、ポリシーの名前を変更します(たとえば、Decoder Monitoring Policy(1)をNew Concentrator Policy Statusに変更します)。
注:複製したポリシーはデフォルトで無効化され、ホストとサービスの割り当ては複製されません。複製したポリシーを使用してNetWitness Suiteインフラストラクチャの正常稼働状態を監視する前に、関連するホストとサービスをそのポリシーに割り当てます。
サービスまたはグループの割り当て
ホストまたはサービスをポリシーに割り当てるには、次の手順を実行します。
- [管理]>[ヘルスモニタ]に移動します。
-
[ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。
-
ホストまたはサービスの下でポリシー(たとえば第1ポリシー)を選択します。
ポリシーの詳細が表示されます。
- [サービス]セクションのツールバーで
をクリックします。
-
次のいずれかのアクションを選択してください。
- ホストの場合は、選択メニューから[グループ]または[ホスト]を選択します。
- サービスの場合は、選択メニューから[グループ]または[サービス]を選択します。
-
サービスまたはグループのどちらを割り当てたかにより、次のいずれかのアクションを実行します。
- ポリシーに割り当てるグループまたはサービスの横にあるチェックボックスを選択して、ダイアログの[選択]をクリックし、ポリシー詳細パネルで[保存]をクリックします。
注:ポリシーのタイプに基づいて、選択可能なサービスがフィルタされます。たとえば、Concentratorタイプのポリシーの場合は、Concentratorサービスのみを選択できます。
サービスまたはグループの削除
ポリシーからホストまたはサービスを削除するには、次の手順を実行します。
- [管理]>[ヘルスモニタ]に移動します。
-
[ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。
-
サービスの下でポリシーを選択します。
ポリシーの詳細が表示されます。
- ホストまたはサービスを選択します。
-
選択したホストまたはサービスがポリシーから削除されます。
ルールの追加または編集
ポリシーにルールを追加するには、次の手順を実行します。
- [管理]>[ヘルスモニタ]に移動します。
-
[ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。
-
ホストまたはサービスの下でポリシー(たとえばCheckpoint)を選択します。
ポリシーの詳細が表示されます。
-
既存のルールを追加するか、またはルールを追加するかによって、次を実行します。
-
ダイアログに必要な値を入力して、ルールを定義または更新します。
-
次の例に示すように、[説明]フィールドが追加されています。
-
[OK]をクリックします。
ルールがポリシーに追加(または更新)されます。
ルール条件列の非表示/表示
[ルール]パネルでルール条件の列を表示または非表示にするには、次の手順を実行します。
- [管理]>[ヘルスモニタ]に移動します。
-
[ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。
-
サービスの下でポリシーを選択します。
ポリシーの詳細が表示されます。
-
[ルール]パネルに移動します。
-
[カテゴリ]の右の[v]をクリックして、[列]を選択し、[統計]および[閾値]のチェックボックスをオフにします。
ルールの一覧での列の表示と非表示は、チェックボックスをオンまたはオフにすることによって切り替えることができます。
[ルール]パネルがルール条件なしで表示されます。
ルールの削除
ポリシーからホストまたはサービスを削除するには、次の手順を実行します。
- [管理]>[ヘルスモニタ]に移動します。
- [ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。 - サービスの下でポリシーを選択します。
ポリシーの詳細が表示されます。 - [ルール]リストからルール(たとえばCheckpoint)を選択します。
-
をクリックします。
選択したルールがポリシーから削除されます。
ルールの抑制
- [ポリシー]タブをクリックします。
[ポリシー]ビューが表示されます。 - サービスの下でポリシーを選択します。
ポリシーの詳細が表示されます。ルールを抑制する時間の範囲は、ルールを最初に追加するとき、またはルールを編集するときに指定できます。 - ルールを追加または編集します。
- [ルールの追加]または[ルールの編集]ダイアログの[ルール抑制]パネルで、ルールを抑制する曜日と時刻の範囲を指定します。
ポリシーの抑制
- ポリシーを追加または編集します。
[ポリシー]ビューが表示されます。 - [ポリシーの抑制]パネルで次の操作を行います。
メール通知の追加
ポリシーにメール通知を追加するには、次の手順を実行します。
- ポリシーを追加または編集します。
[ポリシー]ビューが表示されます。 - [通知]パネルで次の操作を行います。
- ツールバーの
をクリックします。
空白のメール通知行が表示されます。 - メールに関する以下の設定を選択します。
- [受信者]列で通知タイプを選択します(このドロップダウン リストの値のソースについては、「NetWitness Suiteシステム構成ガイド」の「通知出力の構成」を参照してください)。
- [通知サーバ]列で通知サーバを選択します(このドロップダウン リストの値のソースについては、「NetWitness Suiteシステム構成ガイド」の「通知サーバの構成」を参照してください)。
- [テンプレート]列でテンプレート サーバを選択します(このドロップダウン リストの値のソースについては、「NetWitness Suiteシステム構成ガイド」の「通知テンプレートの構成」を参照してください)。
- ツールバーの
注:指定した受信者へのヘルスモニタ メール通知に、ヘルスモニタ テンプレートのデフォルトのメール件名を追加する場合は、「デフォルトのメール件名を含める」を参照してください。
メール通知の削除
ポリシーにメール通知を追加するには、次の手順を実行します。
- ポリシーを追加または編集します。
[ポリシー]ビューが表示されます。 - [通知]パネルで次の操作を行います。