ログ収集の[イベントの宛先]タブ

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

Log Collectorサービスの[構成]ビューの[イベントの宛先]タブは、Log Collectorで収集されたイベント データの宛先を構成するときに使用します。

  • Log Decoder
  • Identity Feed

前提条件 

Identity Feedを作成するには、次の構成を実装する必要があります。

  • Identity Feedイベント プロセッサーを持つLog Collectorサービス
  • Windows収集が構成および有効化されているLog Collectorサービス

注:Identity Feedの作成方法と調査方法の詳細については、「Liveリソース管理ガイド」の「Identity Feedの作成」を参照してください。

ワークフロー

このワークフローでは、ログ収集機能を介してイベントの収集を開始するために必要な基本タスクを示しています。

ThisThis workflow illustrates the basic tasks needed to start collecting events through Log Collection.

実行したいことは何ですか?

                                      
ロール実行したいことドキュメント
管理者

基本的なログ収集の実装。

基本的な実装

管理者Lockboxの設定を管理するためのLockboxの設定。Lockbox設定

管理者

ログ収集サービスの開始。

収集サービスの開始

管理者*ログ収集プロトコルおよびイベント ソースの構成。 収集プロトコルおよびイベント ソースの構成

管理者

ログ収集が動作していることを確認する。

ログ収集の動作確認

*このタスクはここで実行できます。

関連トピック

  • Liveリソース管理ガイド」の「Identity Feedの作成」トピックを参照してください。

簡単な説明

Log Collectorサービスの[構成]ビューの[イベントの宛先]タブでは、Log Collectorで収集されたイベント データの宛先を構成できます。

Example of the Event Destinations tab.

このビューへのアクセスに必要な権限は、[サービスの管理]です。

  1. 管理>[サービス]に移動します。
  2. [Log Collector]サービスを選択します。
  3. [アクション]で、>[表示]>[構成]を選択して、ログ収集に関する構成パラメータのタブを表示します。
  4. イベントの宛先]タブをクリックします。
  5. イベントの宛先の選択]ドロップダウン メニューで、次を実行します。
  • Log Decoder]を選択して、Log Collectorが収集したイベント データの宛先をLog Decoderに設定します。

注:Log Decoderサービスは[宛先Log Decoderの追加]ダイアログから選択する必要がありますが、残りの構成は自動的に行われます。 

  • Identity Feed]を選択して、Log CollectorLog Collectorが収集したイベント データの宛先をIdentity Feedに設定します。

Example of Destination Groups and Log Decoders in Event Destinations tab.

Example shows Identity Feed panel in Event Destinations tab.

You are here
Table of Contents > 参考情報 > タブ > ログ収集の[イベントの宛先]タブ

Attachments

    Outcomes