ja:documentation:pandorafms:installation:04_configuration

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
ja:documentation:pandorafms:installation:04_configuration [2025/01/16 07:29] – [siemevents_threads] junichija:documentation:pandorafms:installation:04_configuration [2025/01/16 07:33] (現在) – [siem_decoders] junichi
行 1846: 行 1846:
  
 [[#siemevents|siemevents]] のログプール評価時間 (秒単位)。 [[#siemevents|siemevents]] のログプール評価時間 (秒単位)。
 +
 +=== siem_max_timeframe ===
 +
 +Maximum time, in seconds, to be used as the "time window" of the log pools to be evaluated by [[#siemserver|siemserver]] and [[#siemevents|siemevents]].
 +
 +[[#siemserver|siemserver]] および [[#siemevents|siemevents]] によって評価されるログプールの「時間ウィンドウ」として使用される最大時間 (秒単位)。
 +
 +<WRAP center round important 90%>
 +
 +Any log outside this time window will not be evaluated.
 +
 +</WRAP>
 +
 +<WRAP center round important 90%>
 +
 +この時間枠外のログは評価されません。
 +
 +</WRAP>
 +
 +=== siem_decoders ===
 +
 +Full path to the directory with the log decoding XML files to be used by [[#siemserver|siemserver]]. By default to:
 +
 +[[#siemserver|siemserver]] が使用するログデコード XML ファイルがあるディレクトリへのフルパス。デフォルトでは次の通りです。
 +
 +<file>
 +/usr/share/pandora_server/util/siem/decoders
 +
 +</file>
 +
 +=== siem_events_rules ===
 +
 +Full path to the directory with the rules XML files to be used by [[#siemevents|siemevents]]. By default to:
 +
 +[[#siemevents|siemevents]] が使用するルール XML ファイルがあるディレクトリへのフルパス。デフォルトでは次の通りです。
 +
 +<file>
 +
 +/usr/share/pandora_server/util/siem/rules
 +
 +</file>
 +
 +<wrap #ks2_2 />
  
 ==== 環境変数 ==== ==== 環境変数 ====
  • ja/documentation/pandorafms/installation/04_configuration.1737012582.txt.gz
  • 最終更新: 2025/01/16 07:29
  • by junichi