システム メンテナンス:[イベント ソース モニタリング]ビュー

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 23, 2018
Version 2Show Document
  • Comment0
  • View in full screen mode
 

注:イベント ソースの管理については、「NetWitness Suiteイベント ソース管理ガイド」の「イベント ソース管理の概要」を参照してください。

NetWitness Suiteは、ユーザ インタフェースでさまざまなイベント ソースの統計を監視する方法を提供します。Log Decoderから取得された履歴の情報が表示されます。ユーザ インタフェースはさまざまなパラメータでフィルタ表示できます。

[イベント ソース モニタリング]ビューにアクセスするには、次の手順を実行します。

  1. [管理]>[ヘルスモニタ]に移動します。

    [ヘルスモニタ]ビューが表示され、[アラーム]タブが開きます。

  2. イベント ソース モニタリング]をクリックします。

実行したいことは何ですか?

                  
ロール実行したいこと手順
管理者イベント ソースから収集されたイベントの表示イベント ソースから収集されたイベントの[履歴チャート]ビュー

関連トピック

簡単な説明

[イベント ソース モニタリング]ビューが表示されます。

                 
1[イベント ソース モニタリング]タブが表示されます。
2[イベント ソース モニタリング]タブをフィルタおよびカスタマイズするために使用されるツールバー。
3[イベント ソース統計]パネルが表示されます。

フィルタ

次の表に、[イベント ソース モニタリング]ビューのフィルタおよびカスタマイズに使用できるさまざまなパラメータを示します。 

                                               
パラメータ説明
イベント ソース監視対象のイベント ソースの名前を入力します。
Regexフィルタを有効化するには、[Regex]を選択します。このフィルタを有効にすると、テキストに対して正規表現検索が実行され、一致するカテゴリがリストされます。[Regex]を選択していない場合は、グロビング パターン マッチングがサポートされます。
イベント ソース タイプ選択したイベント ソースのイベント ソース タイプを選択します。 
Log Collector指定したLog Collectorによって収集されたデータを表示するには、[Log Collector]を選択します。
Log Decoder指定したLog Decoderによって収集されたデータを表示するには、[Log Decoder]を選択します。
タイム フレーム対象の統計の時間範囲を選択します。
選択した時間範囲内でログの受信元のイベント ソースのみを含むクエリ結果が必要な場合は[受信]を選択します。
または
選択した時間範囲内でログの受信元でないイベント ソースのみを含むクエリ結果が必要な場合は[受信していない]を選択します。
Order Byリストを表示する際のソート順を選択します。
昇順でソートするには[昇順]を選択します。
適用クリックすると、選択したフィルタが適用され、設定した条件でリストが表示されます。
クリアクリックすると、選択したフィルタが解除されます。
CSVでエクスポートクリックすると、情報がCSV形式でエクスポートされます。

[イベント ソース統計]ビューの表示

                                           
パラメータ説明
イベント ソースイベント ソースの名前を表示します。
イベント ソース タイプイベント ソース タイプを表示します。
Log Collectorイベントが最初に収集されたLog Collectorを表示します。
Log Decoderイベントが処理されたLog Decoderを表示します。
件数カウント値が最後にリセットされてからLog Decoderが受信したイベントの数を表示します。
アイドル時間最後の統計収集から経過した時間を表示します。
最終収集時刻Log Decoderがイベント ソースのイベントを最後に処理した日時を表示します。
履歴チャートイベント ソースについて収集された統計の履歴チャートを表示するには、[履歴チャート]アイコンをクリックします。 
You are here
Table of Contents > 参考情報 > ヘルス モニタ > [イベント ソース モニタリング]ビュー

Attachments

    Outcomes