ja:documentation:pandorafms:installation:04_configuration

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:installation:04_configuration [2025/01/16 07:24] – [agent_deployer_utility] junichija:documentation:pandorafms:installation:04_configuration [2025/01/16 07:33] (現在) – [siem_decoders] junichi
行 1816: 行 1816:
  
 SIEM 監視用のログデコードサーバ (有効 ''1''、無効 ''0'')。 SIEM 監視用のログデコードサーバ (有効 ''1''、無効 ''0'')。
 +
 +=== siemserver_threads ===
 +
 +Number of threads for SIEM Decoding Server. It indicates how many checks can be done simultaneously. It is not recommended to deliberately increase this value, as it may cause excessive consumption of server resources. A number higher than twenty threads requires a machine with many independent processors or cores.
 +
 +SIEM デコードサーバのスレッド数。同時に実行できるチェックの数を示します。サーバリソースが過剰に消費される可能性があるため、この値を意図的に増やすことはお勧めしません。スレッド数が 20 を超える場合は、多数の独立したプロセッサまたはコアを備えたマシンが必要です。
 +
 +=== siemserver_threshold ===
 +
 +Time, in seconds, of log pool evaluation for the [[#siemserver|siemserver]].
 +
 +[[#siemserver|siemserver]] のログプール評価時間 (秒単位)。
 +
 +=== siemevents ===
 +
 +Event generation server for [[:en:documentation:pandorafms:monitoring:21_siem|SIEM monitoring]]: enabled ''1''  or disabled ''0''.
 +
 +[[:ja:documentation:pandorafms:monitoring:21_siem|SIEM 監視]] のイベント生成サーバ: 有効 ''1'' または無効 ''0''
 +
 +=== siemevents_threads ===
 +
 +Number of threads for SIEM Event Server. It indicates how many checks can be done simultaneously. It is not recommended to deliberately increase this value, as it may cause excessive consumption of server resources. A higher number of twenty threads requires you to have a machine with many independent processors or cores.
 +
 +SIEM イベントサーバのスレッド数。同時に実行できるチェックの数を示します。サーバリソースが過剰に消費される可能性があるため、この値を意図的に増やすことはお勧めしません。スレッド数を 20 以上に増やすには、多数の独立したプロセッサまたはコアを備えたマシンが必要です。
 +
 +=== siemevents_threshold ===
 +
 +Time, in seconds, of log pool evaluation for [[#siemevents|siemevents]].
 +
 +[[#siemevents|siemevents]] のログプール評価時間 (秒単位)。
 +
 +=== siem_max_timeframe ===
 +
 +Maximum time, in seconds, to be used as the "time window" of the log pools to be evaluated by [[#siemserver|siemserver]] and [[#siemevents|siemevents]].
 +
 +[[#siemserver|siemserver]] および [[#siemevents|siemevents]] によって評価されるログプールの「時間ウィンドウ」として使用される最大時間 (秒単位)。
 +
 +<WRAP center round important 90%>
 +
 +Any log outside this time window will not be evaluated.
 +
 +</WRAP>
 +
 +<WRAP center round important 90%>
 +
 +この時間枠外のログは評価されません。
 +
 +</WRAP>
 +
 +=== siem_decoders ===
 +
 +Full path to the directory with the log decoding XML files to be used by [[#siemserver|siemserver]]. By default to:
 +
 +[[#siemserver|siemserver]] が使用するログデコード XML ファイルがあるディレクトリへのフルパス。デフォルトでは次の通りです。
 +
 +<file>
 +/usr/share/pandora_server/util/siem/decoders
 +
 +</file>
 +
 +=== siem_events_rules ===
 +
 +Full path to the directory with the rules XML files to be used by [[#siemevents|siemevents]]. By default to:
 +
 +[[#siemevents|siemevents]] が使用するルール XML ファイルがあるディレクトリへのフルパス。デフォルトでは次の通りです。
 +
 +<file>
 +
 +/usr/share/pandora_server/util/siem/rules
 +
 +</file>
 +
 +<wrap #ks2_2 />
  
 ==== 環境変数 ==== ==== 環境変数 ====
  • ja/documentation/pandorafms/installation/04_configuration.1737012243.txt.gz
  • 最終更新: 2025/01/16 07:24
  • by junichi