適用対象: WatchGuard SIEMFeeder。
WatchGuard Event Importer は、WatchGuard SIEMFeeder サービスによってネットワークのコンピュータ プロセス アクティビティから生成されたデータをダウンロードするために使用できるアプリケーションです。Event Importer により、ユーザーが構成した設定 に基づいて、データ ログ ファイルをインポートおよび解凍し、コンピュータにあるフォルダに保存すること、またファイルを互換性のあるサーバー (Apache Kafka または Syslog) に送信することができます。
Event Importer により、以下が可能となります。
- ログ ファイルを ローカルまたはリモートのフォルダ に保存する
- ログ ファイルを Apache Kafka サーバー に送信する
- ログ ファイルを Syslog サーバー に送信する
Event Importer インストール パッケージは、WatchGuard Web サイトの ソフトウェア ダウンロード ページ でダウンロードすることができます。Endpoint > SIEMFeeder セクションの順に移動してください。
ログ ファイルの特性
SIEMFeeder によって生成されるログ ファイルのサイズはさまざまに異なります。また、これにはさまざまなイベント カテゴリに属する 1 つまたは複数のイベントが含まれている場合があります。1 つのログ ファイルに含まれているイベントは、保護対象のネットワークにある 1 つまたは複数のコンピュータからのものである可能性があります。
ログ ファイルの詳細情報については、WatchGuard SIEMFeeder イベント ガイド を参照してください。
- 各ログ ファイルの最大サイズは、圧縮形式で 256 KB となります。
- Event Importer では、構成されている保存場所にログ ファイルが保存されます。また、設定で定義 されているユーザー適用の最大ファイル サイズに準拠します。
- 各ログ ファイルには、yyyymmdd-hhmm-(xxxxxx) の形式の名前が付けられます。
yyyy
作成された年。
mm
作成された月。
dd
作成された日。
hh
作成された時間 (時間)。
mm
作成された時間 (分)。
–(xxxxxx)
Event Importer で 1 分以内に複数のログ ファイルが作成された場合は、追加のログ ファイルにインデックス番号が割り当てられます。
Microsoft Windows で Event Importer を構成して実行する