Question & Answer
Question
Security Network Protection (XGS) アプライアンスのイベントのローカル・データの保存設定はどのように実施しますか。
Answer
XGS アプライアンスは、SQLite データベースの割り当てられたスペースが満杯になるまで、システム・イベント、ネットワーク・アクセス・イベント、IPS イベントなどのイベントをローカルに保存します。満杯になった時点で、古いイベントから上書きを始めます。デフォルトでは、2048MB (2GB) が割り当てられています。割り当てるサイズを増したい場合には、下記のチューニング・パラメーターを Advanced Tuning Parameters ポリシーに追加します。
Key: events.response.logdb.disklimit
Value:
4096 (デフォルト値は 2048)この例では、サイズが 4GB になります。システム上の有効な空きスペースが設定可能な最大値となります。この最大値は、LMI の Monitor Analysis and Diagnostics > System Graphs > Storage で確認することができます。
注意: 有効なスペースを大きく設定し過ぎると、デバイスの通常機能に影響を与えることがあります。環境上の必要がある場合にのみ、スペースを大きくすることをお勧めします。
[{"Product":{"code":"SSFSVP","label":"IBM QRadar Network Security"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"Local Management Interface (LMI)","Platform":[{"code":"PF009","label":"Firmware"}],"Version":"5.4","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}},{"Product":{"code":"SSHLHV","label":"IBM Security Network Protection"},"Business Unit":{"code":"BU008","label":"Security"},"Component":"Local Management Interface (LMI)","Platform":[{"code":"PF009","label":"Firmware"}],"Version":"5.3.1;5.3.3","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
16 June 2018
UID
swg21967841