管理ガイド統合およびコネクタ統合の作成方法 › 統合コンポーネントの追加

前のトピック: 統合ウィザードの表示

次のトピック: 抑制ルールと集約ルールの適用

統合コンポーネントの追加

統合を作成するには、イベントを収集するために使用されるログ センサ、XMP ファイル、DM ファイルなど、統合の主要な詳細情報を設定します。

統合コンポーネントを追加する方法

  1. 統合ウィザードを開きます。
  2. 新規統合の名前を入力します。
  3. ドロップダウン リストから、以下に示す必要な統合コンポーネントを選択します。
    [センサ]

    ログ ソースからイベントを読み取るために統合が使用するログ センサを定義します。

    [設定ツール]

    選択されたログ ストアに接続するために統合が使用するツール バイナリを定義します。 ほとんどの統合では設定ツールは必要ありません。

    [プラットフォーム]

    統合の監視対象となるアプリケーションのオペレーティング システムではなく、統合エージェントが動作できるオペレーティング システムを参照します。 オペレーティング システムは、センサ設定および設定ツールの設定を基にウィザードによって自動的に選択されます。

  4. 統合の説明を入力します。
  5. シャトル コントロールを使用して、統合がイベントを精製する際に使用する XMP ファイルおよび DM ファイルを選択します。
  6. 必要に応じて、[ターゲット フィールド]エントリ フィールドに、統合が解析する元のイベントの情報が含まれているネイティブ フィールドの名前を入力します。 イベント タイプによっては、特定の 1 つのフィールドに元のイベント情報が含まれていて、統合ではそのフィールドをターゲットにする必要がある場合があります。 たとえば、NT イベントのログ イベントの場合、このフィールドは「メッセージ」です。
  7. 該当する矢印をクリックして次に完了するウィザード手順に進むか、[保存して閉じる]をクリックします。

    [保存して閉じる]をクリックした場合、新しい統合がユーザ フォルダ リストに表示されます。それ以外の場合は、選択した手順が表示されます。