システム メンテナンス:[ヘルスモニタの設定]タブ:イベント ソース

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 23, 2018
Version 2Show Document
  • Comment0
  • View in full screen mode
 

注: イベント ソースの管理については、「RSA NetWitness Suiteイベント ソース管理ガイド」の「イベント ソース管理の概要」を参照してください。

[イベント ソース モニタリング]ビューは、[イベント ソース]パネル、[監視対象ソースの追加/編集]ダイアログ、[解除]パネル、[解除]ダイアログで構成されています。このビューを使用して次の項目を構成します。

  • イベント ソースからLog Collectorへのログ配信が停止した場合に通知を生成するタイミング。
  • 通知の送信先。
  • リモートCollectorおよびローカルCollectorがスタンバイLog DecoderにフェイルオーバーしたときにLog Collectorを解除するタイミング。

このビューへのアクセスに必要なロールは、[NW監査の管理]です。このビューにアクセスするには、次の手順を実行します。

  1. [管理]>[ヘルスモニタ]に移動します。
  2. [設定]>[イベント ソース]を選択します。

実行したいことは何ですか?

                  
ロール実行したいこと手順
管理者

イベント ソース モニタリング機能の表示

イベント ソースの監視

関連トピック

イベント ソース モニタリングの構成

簡単な説明

[イベント ソース]タブが表示されます。

             
1 [イベント ソース モニタリング]パネルが表示されます
2 通知を受信するように[イベント ソース モニタリング]パネルを構成します

[イベント ソース モニタリング]パネル

                                                   
機能説明
メール サーバを構成します。管理]>[システム]>[メール]ビューが開き、必要に応じて、イベント ソース モニタリング出力のメール配信を調整できます。
SyslogサーバおよびSNMPトラップ サーバを構成します。管理]>[システム]>[監査]ビューが開き、必要に応じて、イベント ソース モニタリング出力のSyslogおよびSNMPトラップ配信を調整できます。
監視するイベント ソースを追加または変更する[監視対象ソースの追加/編集]ダイアログを表示します。
選択したイベント ソースを監視対象から削除します。
イベント ソースを選択します。
ソース タイプイベント ソースのソース タイプを表示します。
ソース ホストイベント ソースのソース ホストを表示します。
閾値NetWitness Suiteが通知の送信を停止するまでの時間を表示します(時間の閾値)。
適用追加、削除、変更を適用し、直ちに有効にします。
キャンセル追加、削除、変更をキャンセルします。

[解除]パネル

                                           
機能説明
監視を解除するイベント ソースを追加または変更する[解除]ダイアログを表示します。
選択したイベント ソースを解除対象から削除します。
イベント ソースを選択します。
Regex正規表現を使用するかどうかを示します。 
ソース タイプ解除したイベント ソースのソース タイプを表示します。
ソース ホスト解除したイベント ソースのソース ホストを表示します。
適用追加、削除、変更を適用し、直ちに有効にします。
キャンセル追加、削除、変更をキャンセルします。

[監視対象ソースの追加/編集]ダイアログ

監視対象ソースの追加/編集]ダイアログでは、監視するイベント ソースを追加または変更します。  イベント ソースを識別するパラメータは、ソース タイプソース ホストの2つです。グロビング(パターン マッチングおよびワイルドカード文字)を使用して、次の例に示すように、イベント ソースのソース タイプとソース ホストを指定できます。

                                                               

ソース タイプ

ソース ホスト
ciscopix 1.1.1.1
* 1.1.1.1
* *
* 1.1.1.1|1.1.1.2
* 1.1.1.[1|2]
* 1.1.1.[123]
* 1.1.1.[0-9]
* 1.1.1.11[0-5]
* 1.1.1.1,1.1.1.2
* 1.1.1.[0-9]|1.1.1.11[0-5]
* 1.1.1.[0-9]|1.1.1.11[0-5],10.31.204.20
* 1.1.1.*
* 1.1.1.[0-9]{1,3}

機能

                                   
機能 説明
Regex正規表現を使用する場合は、チェックボックスをオンにします。 
ソース タイプイベント ソースのソース タイプ。[管理]>[サービス]>[Log Collectorサービス]>[表示]>[構成]ビューの[イベント ソース]タブで、イベント ソースに対して構成した値を使用する必要があります。
ソース ホストイベント ソースのホスト名またはIPアドレス。[管理]>[サービス]>[Log Collectorデバイス]>[表示]>[構成]ビューの[イベント ソース]タブで、イベント ソースに対して構成した値を使用する必要があります。
閾値NetWitness Suiteが通知の送信を停止するまでの時間。
キャンセルイベント ソース、またはイベント ソースの変更を[イベント ソース モニタリング]パネルに追加せずに、ダイアログを閉じます。
OKイベント ソースを[イベント ソース モニタリング]パネルに追加します。

[解除]ダイアログ

                         
機能説明
ソース タイプイベント ソースのソース タイプ。[管理]>[サービス]>[Log Collectorデバイス]>[表示]>[構成]ビューの[イベント ソース]タブで、イベント ソースに対して構成した値を使用する必要があります。
ソース ホストイベント ソースのホスト名またはIPアドレス。[管理]>[サービス]>[Log Collectorサービス]>[表示]>[構成]ビューの[イベント ソース]タブで、イベント ソースに対して構成した値を使用する必要があります。
キャンセルイベント ソースの追加、削除、変更を[解除]パネルに適用せずに、ダイアログを閉じます。
OKイベント ソースの追加、削除、変更を[解除]パネルに適用します。
You are here
Table of Contents > 参考情報 > ヘルス モニタ > [ヘルスモニタ]の[設定]ビュー:イベント ソース

Attachments

    Outcomes