ログ収集の構成：イベント ソースの一括でのインポート、エクスポート、編集

このトピックでは、イベント ソースのインポート、エクスポート、編集、テストを一括で行う方法について説明します。

一括エクスポート オプションを使用すると、現在設定されているイベント ソースの詳細をエクスポートして格納できます。これらのデータは、現在の設定で問題が発生し、以前のイベント ソース データが必要になった場合に一括でインポートできます。

ある特定の変更が必要な複数のイベント ソースがある場合は、一括編集機能を使用できます。すべてのソースを選択して一度に編集オプションを適用できるため、個別に変更を適用せずに済みます。

イベント ソースの一括インポート

警告：表計算プログラムを使用して、エクスポートされたイベント ソースのCSVファイルを編集する場合、数値や日付など一部のデータ フィールドが表計算プログラムのネイティブ フィールド タイプに再フォーマットされることがあります。この場合、一部のデータ フィールドの内容や形式が不正であるため、この情報を再インポートするときに問題が発生することがあります。この問題を回避するには、CSVファイルを表計算プログラムにインポートするときに、すべてのデータ フィールドをテキスト値として指定します。

複数のイベント ソースを一度にインポートするには、次の手順を実行します。

1. ［管理］＞［サービス］に移動します。
2. ［Log Collector］サービスを選択します。
3. ［アクション］で、＞［表示］＞［構成］を選択して、ログ収集に関する構成パラメータのタブを表示します。
4. ［イベント ソース］タブをクリックします。
5. Check Point、ファイル、Netflow、ODBC、プラグイン、SDEE、（リモートCollectorの場合Syslog）、VMware、Windows、Windows Legacyのいずれかを選択します（SNMPにはインポート機能はありません）。

6. ［ソース］パネルのツールバーで、［ソースのインポート］をクリックします。

   ［一括追加オプション］ダイアログが表示されます。

   

7. ［CSVファイルのインポート］または［CSVコンテンツの貼り付け］のいずれかを選択します。選択した項目に応じて、以下のいずれかの手順を実行します。

   • CSVファイルのインポート。

     1. 次へをクリックします。

        ［インポート］ダイアログが表示されます。

     2. ［追加］をクリックし、ネットワークから.csvファイルを選択します。

        

     3. ［インポート］をクリックします。

        イベント ソース リストにイベント ソースが追加されます。

   • CSVコンテンツの貼り付け

     1. .csvファイルのコンテンツをコピーし、それらをダイアログに貼り付けます。

        

     2. ［インポート］をクリックします。

        イベント ソース リストにイベント ソースが追加されます。

イベント ソースの一括エクスポート

警告：表計算プログラムを使用して、エクスポートされたイベント ソースのCSVファイルを編集する場合、数値や日付など一部のデータ フィールドが表計算プログラムのネイティブ フィールド タイプに再フォーマットされることがあります。この場合、一部のデータ フィールドの内容や形式が不正であるため、この情報を再インポートするときに問題が発生することがあります。この問題を回避するには、CSVファイルを表計算プログラムにインポートするときに、すべてのデータ フィールドをテキスト値として指定します。

1. ［管理］＞［サービス］に移動します。
2. ［Log Collector］サービスを選択します。
3. ［アクション］で、＞［表示］＞［構成］を選択して、ログ収集に関する構成パラメータのタブを表示します。
4. ［イベント ソース］タブをクリックします。
5. Check Point、ファイル、Netflow、ODBC、プラグイン、SDEE、（リモートCollectorの場合Syslog）、VMware、Windows、Windows Legacyのいずれかを選択します（SNMPにはエクスポート機能はありません）。

6. ［ソース］パネルで、1つまたは複数のイベント ソースを選択し、［ソースのエクスポート］をクリックします。

   ［一括エクスポート］ダイアログが表示されます。

   

7. 選択内容に基づいて、以下のようになります。

   • ［すべて］を選択すると、NetWitness Suiteによってすべてのイベント ソースがタイム スタンプ付きのCSVファイルにエクスポートされます。
   • ［選択済み］を選択すると、選択したイベント ソースがNetWitness Suiteによってタイム スタンプ付きのCSVファイルにエクスポートされます。
   • ［キャンセル］を選択すると、NetWitness Suiteでエクスポートがキャンセルされます。

以下に、リストから選択したイベント ソースで作成されるタイム スタンプ付きのCSVファイルの例を示します。

イベント ソースの一括編集

複数のイベント ソースを一度に編集するには、次の手順を実行します。

1. Log Collectorの［イベント ソース］タブで、Check Point、ファイル、Netflow、ODBC、プラグイン、SDEE、Syslog、VMware、Windows、Windows Legacyのいずれかを選択します（SNMPには編集機能はありません）。

2. ［ソース］パネルで、複数のイベント ソースを選択し、（編集アイコン）をクリックします。

   選択したイベント ソースに該当する一括編集ダイアログが表示されます。次の図は、ファイル イベント ソースのパラメータの［ソースの一括編集］ダイアログの例を示しています。

   

3. 変更するフィールド（たとえば、［デバッグ］）の左にあるチェックボックスをオンにします。
4. 選択したパラメータを変更します（たとえば、［デバッグ］の［Off］を［On］に変更します）。

5. ［OK］をクリックします。

   NetWitness Suiteにより、選択されているすべてのイベント ソースに同じパラメータ値の変更が適用されます。

イベント ソースへの接続の一括テスト

複数のイベント ソースへの接続を一度にテストするには、次の手順を実行します。

1. ［管理］＞［サービス］に移動します。
2. ［サービス］グリッドで、Log Collectorサービスを選択します。
3. ［アクション］で、＞［表示］＞［構成］を選択して、ログ収集に関する構成パラメータのタブを表示します。
4. ［イベント ソース］タブで［プラグイン］、［ODBC］、［Windows］のいずれかを選択します（その他のプロトコルには接続の一括テスト機能はありません）。

5. 次の1つまたは複数を選択します。

   • ［プラグ イン］または［ODBC］の［ソース］パネルのソース
   • ［Windows］の［ホスト］パネルにあるホスト
     

   ［接続のテスト］ボタンが有効になります。

   

6. をクリックします。

   ［一括接続テスト］ダイアログが表示され、各ソースでのテストのステータスが示されます。ステータスは、待機中、テスト中、成功、失敗のいずれかです。

   完了する前にテストで［閉じる］を選択した場合、テストは停止し、［一括接続テスト］ダイアログが閉じます。

テストが完了すると、その結果が［一括接続テスト］ダイアログに表示されます。

関連項目

イベント ソース モジュール（［管理］＞［イベント ソース］）を使用して、通常CMDBからインポートされるイベント ソースのグループを作成し、それらのグループに基づいてイベント ソースを監視できます。詳細については、「イベント ソース管理ガイド」の次のトピックを参照してください：

• イベント ソースのインポート
• イベント ソースのエクスポート
• イベント ソース属性の一括編集