このトピックでは、ファイル収集プロトコルを構成する方法について説明します。
ファイル イベント ソースの構成
ファイル イベント ソースを構成するには、次の手順を実行します。
- NetWitness Suiteメニューから[管理]>[サービス]に移動します。
- [Log Collector]サービスを選択します。
- [アクション]で、
>[表示]>[構成]を選択して、ログ収集に関する構成パラメータのタブを表示します。
-
[イベント ソース]タブをクリックします。
- [イベント ソース]タブで、ドロップダウン メニューから[ファイル/構成]を選択します。
-
[イベント カテゴリ]パネル ツールバーで、
をクリックします。
[使用可能なイベント ソース タイプ]ダイアログが表示されます。
-
ファイル イベント ソース タイプを選択し、[OK]をクリックします。
新しく追加されたイベント ソース タイプが[イベント カテゴリ]パネルに表示されます。
-
[イベント カテゴリ]パネルで新しいタイプを選択し、[ソース]ツールバーで
をクリックします。
[ソースの追加]ダイアログが表示されます。
-
格納先ディレクトリ名、およびその他の必要なパラメータを入力します。詳細については、下の「ファイル収集のパラメータ」を参照してください。
-
公開鍵を取得し、それをダイアログ ボックスに入力するには、次の手順を実行します。
- 次のコマンドを実行して、イベント ソースから公開鍵を選択し、コピーします。cat ~/.ssh/id_rsa.pub
- 公開鍵を[イベント ソースSSHキー]フィールドにペーストします。
- [OK]をクリックします。
変更を反映させるには、ファイル収集を再起動する必要があります。
ファイル収集の停止と再開
ファイル収集を使用する新しいイベント ソースを追加した後は、NetWitness Suiteファイル収集サービスを停止して再開する必要があります。これは、新しいイベント ソースにキーを追加するために必要となります。
ファイル収集のパラメータ
次の表に、ファイル収集のソース パラメータの説明を示します。
Previous Topic:Check Pointイベント ソースの構成
Next Topic:Netflowイベント ソースの構成
You are here
Table of Contents > 収集プロトコル > ファイル イベント ソースの構成