Security Analytics and Logging (OnPrem) 一般的なトラブルシューティング情報

Manager では、次のログファイルに、Security Analytics and Logging (OnPrem) 関連の トラブルシューティング情報が。

• /lancope/var/logs/sal_preinstall.log：アプリケーションのインストールプロセスに固有の情報

Flow Collector では、次のログファイルに Security Analytics and Logging (OnPrem) Data Store 展開に関連するトラブルシューティング情報が記載されています。

• lancope/var/sw/today/logs/sw.log：テレメトリロギングに固有の情報

• /lancope/var/logs/containers/svc-db-ingest.log：イベントの取り込みとデータベースに固有の情報

Flow Collector の詳細設定を使用した Security Analytics and Logging (OnPrem) 構成（Data Store のみ）

初回セットアップ時にファイアウォールログを保存しないように Flow Collector を設定した場合は、[Flow Collectorの詳細設定（Flow Collector Advanced Settings）] ページを使用して取り込み設定を更新できます。[詳細設定（Advanced Settings）] には、次の手順でアクセスします。

1. Flow Collector（旧アプライアンス管理（Admin）インターフェイス）にログインします。

2. [サポート（Support）] > [詳細設定（Advanced Settings）] の順にクリックします。

3. enable_sal フィールドに 1 を入力して、ファイアウォール イベント ログの取り込みを有効にします。

4. ファイアウォールログのポートを変更する場合は、sal_syslog_port フィールドに新しい値を入力します（デフォルトのポートは 8514）。

5. [適用 (Apply)] をクリックし、[OK] をクリックします。