Cisco Intrusion Detection System Device Manager および Event Viewer インストレーション ユーザ ガイド
IDS Device Manager モニタリング タスク
IDS Device Manager モニタリング タスク
発行日;2012/02/07 | 英語版ドキュメント(2010/02/22 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

IDS Device Manager モニタリング タスク

IP ログのダウンロード

イベント表示のコンフィギュレーション

センサー統計情報の表示

IDS Device Manager モニタリング タスク

この章では、[Monitoring] タブからモニタリングをセットアップする方法について説明します。

この章は、次の内容で構成されています。

「IP ログのダウンロード」

「イベント表示のコンフィギュレーション」

「センサー統計情報の表示」

IP ログのダウンロード

IP Logs ページには、システム上でダウンロード可能なすべての IP ログが表示されます。IP ログは、2 通りの方法で生成されます。

[Administration] > [IP Logging] から IP ロギングをオンにする場合。

手順については、「IP ロギングの設定」を参照してください。

ログをシグニチャに対する EventAction として選択する場合。

このシグニチャに基づく攻撃をセンサーが検出したときに、IP ログが作成されます。詳細については、「仮想センサー シグニチャ設定モードを使用したシグニチャの設定」を参照してください。

IP Logs ページ上に、ダウンロード可能な各ログ ファイルへのハイパーリンクがあります。

IP ログ ファイルをダウンロードするには、次の手順に従います。


ステップ 1 [Monitoring] > [IP Logs] を選択します。

[IP Logs] ページが表示されます。

ステップ 2 ダウンロードしたいログ ファイルに対応する [Log ID] カラムのハイパーリンクをクリックします。

別ページに IP ログ ファイルが表示されます。

ステップ 3 このファイルをローカルのハード ディスク ドライブに保存するには、ブラウザで [Save As] をクリックします。

ファイルは、tcpdump 形式で保存されます。ログ ファイルを見るには、Ethereal などの tcpdump ファイルを読むことができるサードパーティ製ツールを使用してください。


 

イベント表示のコンフィギュレーション

イベントの表示方法は、Events ページで設定します。イベントの種類、時間、またはその両方に基づいて、イベントをフィルタリングできます。デフォルトでは、両方のイベントが表示されます。

イベントの表示を構成するには、次の手順を実行します。


ステップ 1 [Monitoring] > [Events] を選択します。

[Events Display] ページが表示されます。

ステップ 2 警告を表示するには、[Show Alerts] チェックボックスを選択します。

ステップ 3 表示したい警告のレベルの横のチェックボックスを 1 つまたは複数選択します。

Informational

Low

Medium

High

ステップ 4 エラー イベントを表示するには、[Show Error Events] チェックボックスを選択します。

ステップ 5 表示したいエラー イベントの横のチェックボックスを 1 つまたは複数選択します。

Warning

Error

Fatal

ステップ 6 ログ イベントを表示するには、[Show Log Events] チェックボックスを選択します。

ステップ 7 Network Access Controller(NAC; ネットワーク アクセス コントローラ)イベントを表示するには、[Show Network Access Controller Events] チェックボックスを選択します。

ステップ 8 ステータス イベントを表示するには、[Show Status Events] チェックボックスを選択します。

ステップ 9 特定の時間帯のイベントを表示するには、次の手順を実行します。

a. [Start Time] フィールドに時刻を入力する(hh:mm:ss)。

b. [Start Date] フィールドに日付を入力する(month:dd:yyyy)。

c. [End Time] フィールドに時刻を入力する(hh:mm:ss)。

d. [End Date] フィールドに日付を入力する(month:dd:yyyy)。


) 時間帯フィールドのいずれか一箇所でも指定すると、他の時間帯フィールドもすべて、指定する必要があります。


ステップ 10 現在を終了時間とする過去のイベントを設定する場合には、時間帯を指定しないでください(ステップ 9 を参照)。[Past Hours] フィールドには、さかのぼる時間数(1 ~ 65535)を入力します。

たとえば、一番最近のイベントを見たい場合、閲覧する過去の時間数を指定します。 2 と入力すると、過去 2 時間以内にログに記録されたイベントが表示されます。


) フォームをリセットする場合は、[Reset] をクリックします。


ステップ 11 [Apply to Sensor] をクリックして、変更内容を保存します。

選択したイベントが [Events] ページに表示されます。


 

センサー統計情報の表示

[Statistics] ページには、次のカテゴリの統計情報が表示されます。

WebServer

TransactionSource

TransactionServer

NAC

ロガー

ホスト

EventStore

EventServer

分析エンジン

認証

センサーの統計情報を表示するには、次の手順を実行します。


ステップ 1 [Monitoring] > [Statistics] を選択します。

[Statistics] ページが表示されます。

ステップ 2 統計情報に変更があった場合には、[Statistics] を再度クリックするか、またはブラウザの [Reload] をクリックします。