CEF エクストラクタ サービスについて
Advanced Web Security Reporting(AWSR)アプリケーションで実行される共通イベント フォーマット(CEF)エクストラクタ サービスによって、1 つまたは複数の WSA から受信したアクセス ログを CEF 形式の出力データに変換して、ArcSight アプリケーションなど、他のサードパーティ製セキュリティ情報管理(SIM)システムに転送できます。
(注) |
CEF エクストラクタ サービスは分散環境のみで動作するため、少なくとも 2 つの個別の AWSR インスタンスを異なるホストで実行する必要があります。一方の AWSR インスタンスが「マスター」または「検索ヘッド」として機能し、専用の検索機能やライセンス共有機能を提供します。さらに、他方の「リスナー」または「ピア」インスタンスはインデクサとして機能し、AWSR データベースに変換後の Syslog データを送信します。 |