サーバとコンソールの設定 [wiki.pandorafms.jp]

ja:documentation:pandorafms:installation:04_configuration

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- ja:documentation:pandorafms:installation:04_configuration [2025/01/16 07:28] – [siemevents] junichi
+++ ja:documentation:pandorafms:installation:04_configuration [2025/01/16 07:33] (現在) – [siem_decoders] junichi
@@ 行 1840: / 行 1840: @@
 SIEM イベントサーバのスレッド数。同時に実行できるチェックの数を示します。サーバリソースが過剰に消費される可能性があるため、この値を意図的に増やすことはお勧めしません。スレッド数を 20 以上に増やすには、多数の独立したプロセッサまたはコアを備えたマシンが必要です。
+=== siemevents_threshold ===
+Time, in seconds, of log pool evaluation for [[#siemevents|siemevents]].
+[[#siemevents|siemevents]] のログプール評価時間 (秒単位)。
+=== siem_max_timeframe ===
+Maximum time, in seconds, to be used as the "time window" of the log pools to be evaluated by [[#siemserver|siemserver]] and [[#siemevents|siemevents]].
+[[#siemserver|siemserver]] および [[#siemevents|siemevents]] によって評価されるログプールの「時間ウィンドウ」として使用される最大時間 (秒単位)。
+<WRAP center round important 90%>
+Any log outside this time window will not be evaluated.
+</WRAP>
+<WRAP center round important 90%>
+この時間枠外のログは評価されません。
+</WRAP>
+=== siem_decoders ===
+Full path to the directory with the log decoding XML files to be used by [[#siemserver|siemserver]]. By default to:
+[[#siemserver|siemserver]] が使用するログデコード XML ファイルがあるディレクトリへのフルパス。デフォルトでは次の通りです。
+<file>
+/usr/share/pandora_server/util/siem/decoders
+</file>
+=== siem_events_rules ===
+Full path to the directory with the rules XML files to be used by [[#siemevents|siemevents]]. By default to:
+[[#siemevents|siemevents]] が使用するルール XML ファイルがあるディレクトリへのフルパス。デフォルトでは次の通りです。
+<file>
+/usr/share/pandora_server/util/siem/rules
+</file>
+<wrap #ks2_2 />
 ==== 環境変数 ====

ja/documentation/pandorafms/installation/04_configuration.1737012530.txt.gz
最終更新: 2025/01/16 07:28
by junichi