Loading...

ナレッジセンター


1023 より大きい確認済みのイベント ポートを検索できない。
技術的な記事 ID:  KB78597
最終更新:  2014/09/05

環境

McAfee Enterprise Security Manager (NitroView ESM) 9.x
McAfee Event Receiver (NitroView Receiver) 9.x

問題

1023 より大きいポートで、検索またはフィルタリングができないという問題が発生します。

原因

これは、ESM データベースのデフォルトのインデックス設定によって発生します。デフォルトでは、パフォーマンスを最適化するために、ポート 1 から 1023 までがインデックスされます。

解決策

以下のように設定を変更します。
  1. システム プロパティデータベース設定 を開きます。
  2. イベント(またはフロー) 列の下のカスタムをクリックして、ドロップダウン メニューからカスタムを選択します。
    これで、事前定義されたポートポート範囲が表示されます。
  3. 新しいポートまたはポート範囲を追加するには、新規をクリックします。
  4. ポート範囲のエントリに名前をつけて、ポートまたはポート範囲を追加します。
  5. OKをクリックします。
    新しいポート エントリがスクロール メニューに表示されます。
  6. データベース内の値をインデックスするには、エントリを選択して追加をクリックします。
    以下のフィールドの有効なインデックス オプションにエントリが表示されます。これ以降、適用されたポートまたはポート範囲のすべてのイベントがインデックスされます。

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

影響を受ける製品


SIEM Enterprise Security Manager 9.0.x

Beta Translate with

Select a desired language below to translate this page.