ログ収集を導入する場合、各種イベント ソースからログ イベントを収集するようにLog Collectorを構成する必要があります。Log Collectorを構成することで、これらのイベントをLog Decoderホストに安全かつ確実に配信できます。配信されたイベントはホストでパースされ、今後の解析のために保存されます。
このトピックでは、[サービス]の[構成]ビュー>[リモートCollector]/[ローカルCollector]タブの機能について説明します。
ワークフロー
このワークフローでは、ログ収集機能を介してイベントの収集を開始するために必要な基本タスクを示しています。
実行したいことは何ですか?
*このタスクはここで実行できます。
関連トピック
サービスの[構成]ビュー
ログ収集パラメータはすべて、[サービス]の[構成]ビューで管理されます。このガイドで説明する導入パラメータの管理は、[リモート/ローカルCollector]タブで実施します。
- ローカルCollectorを構成している場合、NetWitness Suiteに[リモートCollector]タブが表示され、リモートCollectorからイベントをプルするようにローカルCollectorを構成することができます。
- リモートCollectorを構成している場合、NetWitness Suiteに[ローカルCollector]タブが表示され、ローカルCollectorにイベントをプッシュするようにリモートCollectorを構成できます。
[リモートCollector]タブ
ローカルCollectorの[リモートCollector]パネルでは、ローカルCollectorがイベントをプルするリモートCollectorを追加または削除することができます。
[ローカルCollector]タブ
リモートCollectorの[ローカルCollector]パネルでは、リモートCollectorからイベントをプッシュするローカルCollectorを追加または削除することができます。
[構成の選択]ドロップダウン メニューで[ソース]または[宛先]を選択します。
- [宛先]を選択すると、[リモートの宛先の追加]ダイアログが表示されます。
- [ソース]を選択すると、[ソースの追加]ダイアログが表示されます。
次の表は、[ソースの追加]ダイアログについて説明しています。
次の表は、[Local Collector]パネルについて説明しています。
Previous Topic:ODBC DSNパラメータ
Next Topic:タブ
You are here
Table of Contents > 参考情報 > リモートCollector/ローカルCollectorの構成パラメータ