[イベント ソース]タブを使用して、AWS(CloudTrail)、Check Point、ファイル、ODBC、SDEE、SNMP、Syslog、SNMP、VMware、Windows、Windows Legacyの各イベント ソースを構成します。
[イベント ソース]タブにアクセスするには、管理>[サービス]>ログ収集サービスを選択>[表示]>[構成]>[イベント ソース]に移動します。
ワークフロー
このワークフローでは、ログ収集機能を介してイベントの収集を開始するために必要な基本タスクを示しています。
実行したいことは何ですか?
*このタスクはここで実行できます。
関連トピック
- NetWitness SuiteでのAWS(CloudTrail)イベント ソースの構成
- NetWitness SuiteでのCheck Pointイベント ソースの構成
- NetWitness Suiteでのファイル イベント ソースの構成
- NetWitness SuiteでのODBCイベント ソースの構成
- NetWitness SuiteでのSDEEイベント ソースの構成
- NetWitness SuiteでのSNMPイベント ソースの構成
- リモートCollectorのSyslogイベント ソースの構成
- NetWitness SuiteでのVMwareイベント ソースの構成
- NetWitness SuiteでのWindowsイベント ソースの構成
- Windows Legacy収集およびNetApp収集の構成
簡単な説明
[構成]ビューには、2つのドロップダウン メニューがあります。
-
一番左のメニューには、使用可能なすべての収集プロトコルが表示されています。
-
一番右のメニューには2つの選択肢があります。[構成]と[フィルタ]です。
[イベント ソース]タブの[構成]ビューには、[イベント カテゴリー]と[ソース]の2つのパネルがあります。
注:[フィルタ]メニュー アイテムの詳細については、「Collectorのイベント フィルタの構成」を参照してください。
イベント ソース タイプ メニュー
Log Collectorの[イベント ソース]タブには、収集プロトコルとそのプロトコルに関連するパラメータを選択するための、2つのボックスから成るドロップダウン メニューがあります。
左側のボックスでは、次のいずれかのプロトコルを選択します。Check Point、ファイル、ODBC、プラグイン、SDEE、SNMP、SNMP、VMware、Windows、Windows Legacy。
右側のボックスでは、次の設定を選択します。
-
左側のドロップダウンで選択したタイプの一般的なイベント ソース パラメータを構成するには、[構成]を選択します。 すべてのタイプの[構成]パネルでは、ツールバーに次のオプションが用意されています。
- 追加、編集、削除
- インポート(ソースのインポート、DSNのインポート)
- エクスポート(ソースのエクスポート、DSNのエクスポート)
- ODBC、SNMP、Windowsを選択した場合:
- ODBC:DSNの構成
- SNMP:SNMP v3ユーザ マネージャ
- Windows:Kerberosレルム構成
オプションを選択すると構成パネルが表示され、イベント ソースの収集パラメータを構成できます。構成パネルはイベント ソースごとに少しづつ異なります。各イベント ソースごとのパラメータは個別のセクションで説明します。
[イベント カテゴリー]パネル
収集プロトコルを選択すると、[イベント カテゴリ]パネルにその収集プロトコル用に構成したすべてのイベント ソースが表示されます。たとえば、次のイメージは、構成済みのODBCイベント ソースを示しています。
[イベント カテゴリー]パネルでは、イベント ソース タイプを追加または削除できます。
| 1 | イベント ソースを追加します。[使用可能なイベント ソース タイプ]ダイアログを表示します。このダイアログで、パラメータを定義するイベント ソース タイプを選択します。 |
| 2 | 選択したイベント ソース タイプを[イベント カテゴリー]パネルから削除します。 |
| 3 | イベント ソース タイプを選択します。 |
| 4 | 追加したイベント ソース タイプの名前を表示します。 |
[ソース]パネル
[ソース]パネルには、選択したイベント ソース タイプのパラメータの値が表示されます。詳細については、個々の収集プロトコルのトピックを参照してください。