ログ収集の[全般]タブ

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、Log Collectorサービスの[構成]ビュー>[全般]タブの機能について説明します。

ログ収集の[全般]タブにアクセスするには、次の手順を実行します。

  1. NetWitness Suiteメニューから[管理]>[サービス]に移動します。
  2. [Log Collector]サービスを選択します。
  3. [アクション]の下のをクリックし、[表示]>[構成]を選択します。

    Log Collectorの[構成]ビューが表示され、[全般]タブが開きます。

ワークフロー

このワークフローでは、ログ収集機能を介してイベントの収集を開始するために必要な基本タスクを示しています。

実行したいことは何ですか?

                                      
ロール実行したいことドキュメント
管理者

基本的なログ収集の実装。

基本的な実装
管理者Lockboxの設定を管理するためのLockboxの設定。Lockbox設定
管理者ログ収集サービスの開始。収集サービスの開始
管理者ログ収集プロトコルおよびイベント ソースの構成。収集プロトコルおよびイベント ソースの構成
管理者*ログ収集が動作していることを確認する ログ収集の動作確認

*このタスクはここで実行できます。

関連トピック

簡単な説明

RSA NetWitness Suite管理者は、ログをCollectorに送信するようにイベント ソースを構成する必要があります。イベント ソースが構成されると、そのイベント ソースは、イベント ソースのポーリングを行い、ログを取得して、イベント データをNetWitness Suiteに送信します。

[システム構成]パネル

[システム構成]パネルでは、NetWitness Suiteサービスのサービス構成を管理します。サービスが最初に追加されたときには、デフォルト値が設定されています。これらの値を編集して、パフォーマンスを調整できます。これらのパラメータの説明については、[全般]タブを参照してください。

Example shows the System Configuration panel.

                                 
1[システム構成]パネルでは、NetWitness Suiteサービスのサービス構成を管理します。
2Compression:転送時にデータの圧縮が行われる最小バイト数。0に設定すると、圧縮が無効になります。デフォルト値は0です。
値を変更すると、それ以降のすべての接続に即座に反映されます。
3Port:サービスがリッスンするポート。ポートは次のとおりです。
  • 50001(Log Collector用)
  • 50002(Log Decoder用)
  • 50003(Broker用)
  • 50004(Decoder用)
  • 50005(Concentrator用)
  • その他のサービスでは50007が使用されます
4SSL FIPS Mode:SSL設定を有効にすると、暗号化とSSL証明書による認証によってデータ転送のセキュリティが実装されます。デフォルト値はオフです。
5SSL Port:サービスがリッスンするNetWitness Suite Core SSLポート。ポートは次のとおりです。
  • 56001(Log Collector用)
  • 56002(Log Decoder用)
  • 56003(Broker用)
  • 56004(Decoder用)
  • 56005(Concentrator用)
  • その他のサービスでは56007が使用されます
6Stat Update Interval:システムで統計情報を更新する間隔(ミリ秒)。数字を低く設定すると更新がより頻繁になりますが、他のプロセスのパフォーマンスが低下する可能性があります。デフォルト値は1000です。
値の変更は即座に反映されます。
7Threads:着信リクエストを処理するスレッド プール内のスレッド数。0に設定すると、システムが値を設定します。デフォルト値は15です。
変更はサービスの再起動後に有効になります。

[Collector構成]パネル

[Collector構成]パネルでは、イベント ソース タイプごとにログ収集の自動開始を有効化できます。

Example shows the Collector Configuration panel.

                         
1[Collector構成]パネルでは、イベント ソース タイプごとにログ収集の自動開始を有効化できます。
2

[すべて有効化]は、すべてのイベント タイプで自動収集を有効化します。

すべて有効化:Log Collectorサービスが開始すると、すべてのイベント タイプのログの収集を開始します。

3

[すべて無効化]は、すべてのイベント タイプで自動収集を無効化します。

すべて無効化:(デフォルト)明示的に収集を開始するまで、すべてのイベント タイプでイベント データを受信しません。

4[Start Collection on Service Startup]は、イベント ソース タイプごとに、Log Collectorサービスの開始時にログ収集を自動開始するかどうかを設定します。有効な値は次のとおりです。
  • 選択済み = Log Collectorサービスが開始すると、ログの収集を開始します。
  • 未選択 = (デフォルト)明示的に収集を開始するまで、イベント データを収集しません。
5適用:[適用]をクリックして、パラメータ値への変更を保存します。
Previous Topic:タブ
You are here
Table of Contents > 参考情報 > タブ > ログ収集の[全般]タブ

Attachments

    Outcomes