Warehouse:ストリームとLockboxの管理

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

次の手順を使用して、ストリームを管理できます。

  • ストリームの編集
  • ストリームの再ロード
  • ストリームのメタ フィルタの指定
  • 複数値メタの定義

ストリームの編集

ストリームを編集することで次の操作を実行できます。

  • データ ソースをストリームに追加します。
  • 既存のデータ ソースをストリームから削除します。

ストリームを編集するには、次の手順を実行します。

  1. メイン メニューで、[管理]>[サービス]を選択します。
  2. [サービス]ビューで、追加されたWarehouse Connectorサービスを選択して、[表示]>[構成]を選択します。
    Warehouse Connectorの[サービス]の[構成]ビューが表示されます。

  3. ストリーム]タブで、をクリックします。
  4. ストリームの編集]ダイアログでは、次の操作を実行できます。
  • 使用可能なソース]タブで、使用可能なデータ ソースを選択してストリームに追加できます。[保存]をクリックします。
    edit stream
  • 現在のソース]タブで、既存のデータ ソースをストリームから削除できます。データ ソースを選択し、をクリックします。
    edit stream

ストリームの再ロード

ストリームを再ロードすると、Warehouse Connectorによってそのストリームのスキーマ ファイルが更新されます。新しいカスタム メタをLog DecoderまたはDecoderに追加した場合は必ず、ストリームを再ロードする必要があります。

ストリームを再ロードするには、次の手順を実行します。

  1. メイン メニューで、[管理]>[サービス]を選択します。
  2. [サービス]ビューで、追加されたWarehouse Connectorサービスを選択して、[表示]>[構成]を選択します。
    Warehouse Connectorサービスの[構成]ビューが表示されます。
  3. ストリーム]タブで、再ロードするストリームを選択します。
  4. 再ロード]をクリックします。

ストリームのメタ フィルタの指定

Warehouse Connectorの[エクスプローラ]ビューで、ストリームごとにexport.session.meta.fieldsパラメータでフィルタを指定する必要があります。

フィルタとして指定できる値を次の表に示します。

                     
説明
*収集されたすべてのメタが宛先に書き込まれます。
*, meta1, meta2定義されているメタ以外、すべてのメタが宛先に書き込まれます。
たとえば、
Filter:*,ip.src
この場合はip.srcを除くすべてのメタがSAWに書き込まれます。
meta1, meta2, meta3 定義されているメタのみ宛先に書き込まれます。

注:次のメタについては、フィルタを指定したとしても、デフォルトで宛先に書き込まれます。
- ng_source
- unique_id
- time

ストリームのメタ フィルタを指定するには、次の手順を実行します。

  1. メイン メニューで、[管理]>[サービス]を選択します。
  2. [サービス]ビューでWarehouse Connectorサービスを選択し、[表示]>[エクスプローラ]を選択します。
    Warehouse Connectorサービスの[エクスプローラ]ビューが表示されます。

  3. [オプション]パネルで、[warehouseconnector]>[streams]>[<stream_name>]>[loader]>[config]を選択します。
  4. export.session.meta.fieldsパラメータで、フィルタを入力します。
    specify meta filter
  5. ストリームを再開します。

複数値メタの定義

既存のメタまたはカスタム メタを、複数値メタとして処理されるように定義することもできます。

複数値メタを定義するには、次の手順を実行します。

注意:既存のメタを複数値メタとして処理されるように定義すると、メタのデータ タイプが変わり、関連付けられているレポートが失敗する場合があります。

  1. /etc/netwitness/ngディレクトリに、ファイル名multivalue-users.xmlで新しいファイルを作成します。
  2. 次のエントリーを追加します。

    ここでNEWMETANAMEは複数値のメタとして扱われる既存のメタまたはカスタム メタです。 

    注意:デフォルトで非複数値として扱われるメタは追加しないでください。

  1. ストリームを再開します。

Lockboxの管理

次の手順を使用して、Lockboxを管理できます。

  • Lockboxのパスワードの変更
  • Lockboxの更新

Lockboxのパスワードを変更するには、次の手順を実行します。

  1. NetWitnessにログオンします。
  2. メイン メニューで、[管理]>[サービス]を選択します。
  3. [サービス]ビューで、追加されたWarehouse Connectorサービスを選択して、[表示]>[構成]を選択します。
    Warehouse Connectorの[サービス]の[構成]ビューが表示されます。
    Warehouse connector services config view
  4. Lockbox設定]タブをクリックします。
  5. Lockboxのパスワードの変更]セクションで、次の操作を行います。
    1. 現在のLockboxのパスワード]フィールドに、現在のLockboxのパスワードを入力します。
    2. 新しいLockboxのパスワード]フィールドに、新しいLockboxのパスワードを入力します。

      注:Lockboxのパスワードは、少なくとも8文字の長さを持ち、1つ以上の大文字(A~Z)、1つ以上の小文字(a~z)、1つ以上の数字(0~9)、1つ以上の特殊文字のうち、少なくとも3種類を含む必要があります。

    3. 確認のため、[新しいLockboxのパスワードの確認]フィールドに、Lockboxの新しいパスワードを入力します。
    4. 適用]をクリックします。
      Lockboxのパスワードが正常に変更されます。

Lockboxを更新するには、次の手順を実行します。

  1. NetWitnessにログオンします。
  2. メイン メニューで、[管理]>[サービス]を選択します。
  3. [サービス]ビューで、追加されたWarehouse Connectorサービスを選択して、[表示]>[構成]を選択します。
    Warehouse Connectorの[サービス]の[構成]ビューが表示されます。

  4. Lockbox設定]タブをクリックします。

  5. Lockboxの更新]セクションで、現在のLockboxのパスワードを[Lockboxのパスワード]フィールドに入力します。
  6. 適用]をクリックします。
    Lockboxがリセットされます。
You are here
Table of Contents > ストリームとLockboxの管理

Attachments

    Outcomes