ビュー:

展開されたService Gatewayにサードパーティログ収集サービスをインストールして、サードパーティログ収集を有効にします。

サードパーティログ収集サービスは、サードパーティのソースからログを受信し、分析および相関またはコンプライアンス目的でログデータをTrend Vision Oneに転送することをサポートします。サードパーティログ収集の機能を使用するには、このサービスが必要です。サービスをインストールするには、互換性のあるService Gatewayが展開されている必要があります。Service Gatewayの展開方法については、導入ガイドを参照してください。

手順

  1. Workflow and Automation[Service Gateway Management]に移動します。
  2. 管理したいService Gatewayを選択してください。
    重要
    重要
    選択したService Gateway Virtual Applianceが、サードパーティーログ収集サービスをサポートするために必要な最低仕様を満たしていることを確認してください。最低要件は1つの仮想CPUと128MBの仮想メモリで、1秒あたり30,000件のログ送信をサポートします。
    複数のサービスを設定する場合は、適切に機能するように、サービスごとに仮想CPUと仮想メモリの最小要件を割り当てる必要があります。
    詳細については、Service Gatewayアプライアンスのシステム要件を参照してください。
    選択したService Gatewayの詳細画面が表示されます。
  3. [サービスを管理] をクリックします。
    [Manage Services]ドロワーが表示されます。
  4. [Third-Party Log Collection]サービスを見つけて、インストールアイコン (installService=6a80f6d7-0cae-4a25-9c85-0c61f996b89a.png) をクリックしてください。
    詳細については、Service Gatewayでサービスを管理を参照してください。
    サードパーティーログ収集サービスはService Gatewayにインストールされています。サードパーティーログ収集でコレクタを追加する際にService Gatewayを選択できます。
  5. TLSプロトコルを使用してサードパーティログ収集でログデータを受信したい場合は、組織の有効な証明書をService Gatewayにアップロードする必要があります。手順についてはどのようにして証明書をService Gatewayにアップロードしますか?を参照してください
    重要
    重要
    Trend Vision Oneが収集したログの取り込みに失敗した場合、サードパーティログ収集サービスはそのログをService Gatewayストレージのバックアップファイルに保存します。3日後またはバックアップファイルが50GBを超えると、サードパーティログ収集サービスはログを削除します。