Loading...

ナレッジセンター


1023 以降のポートのイベントを検索できません。
技術的な記事 ID:  KB78597
最終更新:  2014/02/13

環境

McAfee Enterprise Security Manager (NitroView ESM) 9.x
McAfee Event Receiver (NitroView Receiver) 9.x

問題

1023 以降のポートで発生したイベントを、検索もしくはフィルタリングすることができません。

原因

この問題は、ESM データベースのデフォルトインデックス設定に起因して発生します。デフォルトでは、パフォーマンスを最適化するために 1 – 1023 ポートのみインデックス化されます。

解決策

1.   ESM コンソールにログインし [System Properties] – [Database] – [Settings] ボタンをクリックします。

2.   任意の Port 列を選択して、"Custom" をクリックします。

3.   リストから該当のポートを選択し、[Add Value] ボタンをクリックして追加します。

4.   リストにない場合は、[New] ボタンをクリックして新規作成します。

5.   "Name:" フィールドおよび "Value:" フィールドに値を入力して [OK] ボタンをクリックします。なお、"Value:" フィールドの値は、数字・カンマ区切り数字・ハイフン区切り数字 (範囲指定) のいずれかとなります。

6.   スクロールメニューに 5. で作成した値が表示されますので、[Add Value] ボタンをクリックします。"Current Value:" に値が追加されたことを確認して [OK] ボタンをクリックします。

7.   以降、上記で設定したポート経由のイベントが全てインデックス化されます。

以前のドキュメント ID

SI13120601

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

影響を受ける製品


SIEM Enterprise Security Manager 9.0.x

言語:

この記事は以下の言語でご利用になれます。

English United States
Japanese
Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.