ODBCイベント ソース構成パラメータ

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、ODBC収集プロトコルの構成方法について説明します。ODBC収集プロトコルでは、ODBC(Open Database Connectivity)ソフトウェア インタフェースを使用して、データベースに監査データを格納するイベント ソースのイベントを収集します。

ODBC構成パラメータへのアクセス

ODBCイベント ソース構成パラメータにアクセスするには、次の手順を実行します。

  1. NetWitness Suiteメニューから[管理]>[サービス]に移動します。
  2. [Log Collector]サービスを選択します。
  3. [アクション]で、[表示]>[構成]を選択して、ログ収集に関する構成パラメータのタブを表示します。

    Log Collectorの[構成]ビューが表示され、[全般]タブが開きます。

  4. イベント ソース]タブをクリックして、ドロップダウン メニューから[ODBC/構成]を選択します。

ワークフロー

このワークフローでは、ログ収集機能を介してイベントの収集を開始するために必要な基本タスクを示しています。

This workflow illustrates the basic tasks needed to start collecting events through Log Collection.

実行したいことは何ですか?

                                      
ロール実行したいことドキュメント

管理者

基本的なログ収集の実装。

基本的な実装

管理者

Lockboxの設定を管理するためのLockboxの設定。

Lockbox設定

管理者

ログ収集サービスの開始。

収集サービスの開始

管理者

*ログ収集プロトコルおよびイベント ソースの構成。

収集プロトコルおよびイベント ソースの構成

管理者

ログ収集が動作していることを確認する。

ログ収集の動作確認

*このタスクはここで実行できます。

関連トピック

データ ソース名(DSN)パラメータ

[ソース]パネルを使用すると、DSN(データ ソース名)パラメータのレビュー、追加、変更、削除を行えます。

[ソース]パネル

ODBC DSNは、ODBCエンドポイントに接続する方法をLog Collectorに指定します。ODBCドライバやODBCエンドポイントのホスト名やポートなどの情報を使用してデータ ソース名を構成する場合に、ODBC DSNを参照します。

ODBC DSNは、名前と値のペアのシーケンスです。Sybase、Microsoft SQL Server、Oracleなど、特定のODBCデータ ソース タイプに対する有効な名前については、「Progress DataDirect Document Library」の「DataDirect Connect Series for ODBC User's Guide」と「DataDirect Connect Series for ODBC User's Guide」を参照してください。

ツールバー

次の表に、ツールバー オプションの説明を示します。

                                   
オプション説明

[ソースの追加]ダイアログが開きます。このダイアログで、[イベント カテゴリー]パネルで選択したイベント ソース タイプ用のイベント ソースを追加します。

選択したイベント ソースを削除します。

ソースを編集します。[ソースの編集]ダイアログが開きます。このダイアログで、選択したイベント ソースの構成パラメータを変更します。

複数のイベント ソースが選択されている場合、選択したファイル ディレクトリのパラメータ値を編集できる[ソースの一括編集]ダイアログを開きます。

[一括追加オプション]ダイアログが開きます。このダイアログで、CSV(コンマ区切り)ファイルから一括でソースをできます。  [一括追加オプション]ダイアログには、2つのインポート オプションがあります。

  • CSVファイルのインポート
  • CSVコンテンツの貼り付け

選択したソースのパラメータを含む.csvファイルを作成します。

選択されたODBCデータベースの構成パラメータを検証します。

[DSNの追加]または[DSNの編集]ダイアログ

このダイアログでは、選択されたイベント ソースを追加または編集します。

基本パラメータ

                               
名前説明

DSN*

イベント収集の対象となるデータベースを定義するデータ ソース名(DSN)です。

ドロップダウン リストから既存のDSNを選択します。詳細については、「ODBC DSNイベント ソース構成パラメータ」を参照してください。

ユーザ名*

データベースに接続するためにデータ ソース名が使用するユーザ名です。イベント ソースを作成するとき、ユーザ名を指定する必要があります。

パスワード

データベースに接続するためにデータ ソース名が使用するパスワードです。

注意:パスワードは内部的に暗号化され、暗号化された形式で表示されます。

有効

イベント ソース構成を有効化して収集を開始するには、このチェックボックスをオンにします。このチェックボックスはデフォルトでオンになっています。

アドレス*

ODBCでは、このフィールドは使用されません。Log CollectorはODBC.iniファイルで指定されたアドレスを使用します。

詳細パラメータ

                                                   
名前説明

最大セル サイズ

Log Collectorがデータベースの1つのセルから取り出せるデータの最大サイズ(バイト単位)です。デフォルト値は2048です。

Nil値

データベースのセルからNILが返された場合にLog Collectorが表示する文字列です。デフォルト値:“”(null)。

ポーリング間隔

ポーリングの間隔(秒)です。デフォルト値は180です。

たとえば、180と指定すると、Collectorは、イベント ソースへのポーリングを180秒ごとに実行します。ポーリング サイクル(収集)が進行中である場合、Collectorは、そのサイクルが完了するまで待機します。ポーリング中のイベント ソースが多数ある場合、スレッドがビジーになるため、ポーリングが開始するまでに180秒より長くかかる場合があります。

ポーリング最大イベント数

ポーリング サイクルごとのイベントの最大値(ポーリング サイクルごとに収集されるイベント数)です。

デバッグ

注意:注意:イベント ソースに問題が発生し、その問題を調査する必要がある場合にのみ、デバッグを有効に(このパラメータを「On」または「Verbose」に設定)します。デバッグを有効にすると、Log Collectorのパフォーマンスに影響があります。

イベント ソースのデバッグ記録を有効または無効にします。有効な値は次のとおりです。

  • Off = (デフォルト)無効
  • On = 有効
  • Verbose = verboseモードで有効になります。スレッド情報とソース コンテキスト情報をメッセージに追加します。

このパラメータは、イベント収集の問題をデバッグまたは監視するような状況で使用するよう設計されています。この値を変更すると、変更はすぐに反映されます(再起動は不要です)。パフォーマンスへの影響を最小限にするために、デバッグのVerboseモードは、監視するイベント ソース数が限定された環境で設定するようにしてください。

初期トラッキングID

収集が開始されていない場合にLog Collectorがこのイベント ソースに割り当てる初期IDコードです。このパラメータに値がない場合、Log Collectorはテーブルの最後から収集を始め、そこから追加されていくレコードを収集します。デフォルト値は""(null)です。

ファイル名

Microsoft SQL Serverイベント ソースでのみ設定するパラメータで、トレース ファイル ディレクトリの場所(たとえば、C:\MyTraceFiles)を指定します。

RSA Linkにある「RSA Microsoft SQL Server Event Source Configuration Guide」(https://community.rsa.com/docs/DOC-40241)を参照してください。

接続のテスト

このダイアログで指定された構成パラメータをチェックして、正しいことを確認します。

キャンセル

ソースを追加または変更せずにダイアログを閉じます。

OK

DNSのパラメータを追加または変更します。

You are here
Table of Contents > 参考情報 > ODBCパラメータ

Attachments

    Outcomes