ODBCイベントソース構成パラメータ

Document created by RSA Information Design and Development on Oct 19, 2018

Version 1Show Document

Like • Show 0 Likes0
Comment • 0
View in full screen mode

このトピックでは、ODBC収集プロトコルの構成方法について説明します。ODBC収集プロトコルでは、ODBC（Open Database Connectivity）ソフトウェアインタフェースを使用して、データベースに監査データを格納するイベントソースのイベントを収集します。

ODBC構成パラメータへのアクセス

ODBCイベントソース構成パラメータにアクセスするには、次の手順を実行します。

NetWitness Suiteメニューから［管理］＞［サービス］に移動します。
［Log Collector］サービスを選択します。
［アクション］で、［表示］＞［構成］を選択して、ログ収集に関する構成パラメータのタブを表示します。

Log Collectorの［構成］ビューが表示され、［全般］タブが開きます。
［イベントソース］タブをクリックして、ドロップダウンメニューから［ODBC/構成］を選択します。

ワークフロー

このワークフローでは、ログ収集機能を介してイベントの収集を開始するために必要な基本タスクを示しています。

実行したいことは何ですか?

ロール	実行したいこと	ドキュメント
管理者	基本的なログ収集の実装。	基本的な実装
管理者	Lockboxの設定を管理するためのLockboxの設定。	Lockbox設定
管理者	ログ収集サービスの開始。	収集サービスの開始
管理者	*ログ収集プロトコルおよびイベントソースの構成。	収集プロトコルおよびイベントソースの構成
管理者	ログ収集が動作していることを確認する。	ログ収集の動作確認

*このタスクはここで実行できます。

データソース名（DSN）パラメータ

［ソース］パネルを使用すると、DSN（データソース名）パラメータのレビュー、追加、変更、削除を行えます。

［ソース］パネル

ODBC DSNは、ODBCエンドポイントに接続する方法をLog Collectorに指定します。ODBCドライバやODBCエンドポイントのホスト名やポートなどの情報を使用してデータソース名を構成する場合に、ODBC DSNを参照します。

ODBC DSNは、名前と値のペアのシーケンスです。Sybase、Microsoft SQL Server、Oracleなど、特定のODBCデータソースタイプに対する有効な名前については、「Progress DataDirect Document Library」の「DataDirect Connect Series for ODBC User's Guide」と「DataDirect Connect Series for ODBC User's Guide」を参照してください。

ツールバー

次の表に、ツールバーオプションの説明を示します。

オプション	説明
	［ソースの追加］ダイアログが開きます。このダイアログで、［イベントカテゴリー］パネルで選択したイベントソースタイプ用のイベントソースを追加します。
	選択したイベントソースを削除します。
	ソースを編集します。［ソースの編集］ダイアログが開きます。このダイアログで、選択したイベントソースの構成パラメータを変更します。複数のイベントソースが選択されている場合、選択したファイルディレクトリのパラメータ値を編集できる［ソースの一括編集］ダイアログを開きます。
	［一括追加オプション］ダイアログが開きます。このダイアログで、CSV（コンマ区切り）ファイルから一括でソースをできます。［一括追加オプション］ダイアログには、2つのインポートオプションがあります。 CSVファイルのインポート CSVコンテンツの貼り付け
	選択したソースのパラメータを含む.csvファイルを作成します。
	選択されたODBCデータベースの構成パラメータを検証します。

［DSNの追加］または［DSNの編集］ダイアログ

このダイアログでは、選択されたイベントソースを追加または編集します。

基本パラメータ

名前	説明
DSN*	イベント収集の対象となるデータベースを定義するデータソース名（DSN）です。ドロップダウンリストから既存のDSNを選択します。詳細については、「ODBC DSNイベントソース構成パラメータ」を参照してください。
ユーザ名*	データベースに接続するためにデータソース名が使用するユーザ名です。イベントソースを作成するとき、ユーザ名を指定する必要があります。
パスワード	データベースに接続するためにデータソース名が使用するパスワードです。注意：パスワードは内部的に暗号化され、暗号化された形式で表示されます。
有効	イベントソース構成を有効化して収集を開始するには、このチェックボックスをオンにします。このチェックボックスはデフォルトでオンになっています。
アドレス*	ODBCでは、このフィールドは使用されません。Log CollectorはODBC.iniファイルで指定されたアドレスを使用します。

詳細パラメータ

名前	説明
最大セルサイズ	Log Collectorがデータベースの1つのセルから取り出せるデータの最大サイズ（バイト単位）です。デフォルト値は2048です。
Nil値	データベースのセルからNILが返された場合にLog Collectorが表示する文字列です。デフォルト値：“”（null）。
ポーリング間隔	ポーリングの間隔（秒）です。デフォルト値は180です。たとえば、180と指定すると、Collectorは、イベントソースへのポーリングを180秒ごとに実行します。ポーリングサイクル（収集）が進行中である場合、Collectorは、そのサイクルが完了するまで待機します。ポーリング中のイベントソースが多数ある場合、スレッドがビジーになるため、ポーリングが開始するまでに180秒より長くかかる場合があります。
ポーリング最大イベント数	ポーリングサイクルごとのイベントの最大値（ポーリングサイクルごとに収集されるイベント数）です。
デバッグ	注意：注意：イベントソースに問題が発生し、その問題を調査する必要がある場合にのみ、デバッグを有効に（このパラメータを「On」または「Verbose」に設定）します。デバッグを有効にすると、Log Collectorのパフォーマンスに影響があります。イベントソースのデバッグ記録を有効または無効にします。有効な値は次のとおりです。 Off = （デフォルト）無効 On = 有効 Verbose = verboseモードで有効になります。スレッド情報とソースコンテキスト情報をメッセージに追加します。このパラメータは、イベント収集の問題をデバッグまたは監視するような状況で使用するよう設計されています。この値を変更すると、変更はすぐに反映されます（再起動は不要です）。パフォーマンスへの影響を最小限にするために、デバッグのVerboseモードは、監視するイベントソース数が限定された環境で設定するようにしてください。
初期トラッキングID	収集が開始されていない場合にLog Collectorがこのイベントソースに割り当てる初期IDコードです。このパラメータに値がない場合、Log Collectorはテーブルの最後から収集を始め、そこから追加されていくレコードを収集します。デフォルト値は""（null）です。
ファイル名	Microsoft SQL Serverイベントソースでのみ設定するパラメータで、トレースファイルディレクトリの場所（たとえば、C:\MyTraceFiles）を指定します。 RSA Linkにある「RSA Microsoft SQL Server Event Source Configuration Guide」（https://community.rsa.com/docs/DOC-40241）を参照してください。
接続のテスト	このダイアログで指定された構成パラメータをチェックして、正しいことを確認します。
キャンセル	ソースを追加または変更せずにダイアログを閉じます。
OK	DNSのパラメータを追加または変更します。

Previous Topic:ログ収集サービスの［システム］ビュー

Next Topic:ODBC DSNパラメータ

You are here

Table of Contents > 参考情報 > ODBCパラメータ

ODBCイベントソース構成パラメータ

ODBC構成パラメータへのアクセス

データソース名（DSN）パラメータ

［ソース］パネル

ツールバー

［DSNの追加］または［DSNの編集］ダイアログ

基本パラメータ

詳細パラメータ

Attachments

Outcomes

Related Content

Recommended Content

Incoming Links

ODBC構成パラメータへのアクセス

データ ソース名（DSN）パラメータ

［ソース］パネル

ツールバー

［DSNの追加］または［DSNの編集］ダイアログ

基本パラメータ

詳細パラメータ

Attachments

Outcomes

データソース名（DSN）パラメータ