|
|
|
選択した CA Enterprise Log Manager サーバについて、インシデント サービスがイベントを格納し、インシデントを作成する方法を制御できます。 以下の値を設定できます。
サービスがインシデント データベース内のインシデントを保持する日数を指定します。 値が 0 の場合、イベントは削除されません。 期限切れになったインシデントは表示されません。
単一の相関ルールがインシデントを作成する頻度を指定して、不要なインシデントを減らします。 インシデント生成制限の目的のため、ルールの異なるバージョンは別個のルールと見なされます。 したがって、環境内にルールの複数のバージョンを適用した場合は、それらは個別に制限されます。 制限値は以下のとおりです。
インシデント生成制限が適用されるかどうかを示します。
単一のルールによって生成されるインシデント数のしきい値を設定します。 値が 0 より大きい場合、この値は[時間]値と一緒に機能します。 指定された数に達すると、インシデント サービスは[ブロックされた時間]制限値を適用します。 したがって、[カウント]を 3 に設定し、[時間]を 10 に設定した場合は、単一のルールが 10 秒内に 3 つを超えるインシデントを生成した後に制限が適用されます。
単一のルールによって生成されるインシデント数のしきい値を秒単位で設定します。 値が 0 より大きい場合、この値は[カウント]値と一緒に機能します。 指定された数に達すると、インシデント サービスは[ブロックされた時間]制限値を適用します。 したがって、[カウント]を 3 に設定し、[時間]を 10 に設定した場合は、単一のルールが 10 秒内に 3 つを超えるインシデントを生成した後に制限が適用されます。
ルールによるインシデントの作成をブロックする期間を秒単位で指定します。 この制限に達すると、期間が経過するまでルールはインシデントを作成しません。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |