ビジネスサポートポータルアカウントでログイン
ネットワークエンジン:イベントのキャッシュ設定について  

ネットワークエンジン:イベントのキャッシュ設定について

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro Deep Security All.All
    • OS:
    • Linux すべて
    • Solaris すべて
    • UNIX すべて
    • Virtual Appliance すべて
    • Windows すべて
概要
 
「キャッシュサイズ」について、サイズを大きくする場合どのような影響があるのでしょうか。
「キャッシュの寿命」と「キャッシュの有効期間」の違いはなんでしょうか。
 
[設定個所]
■Deep Security8.0の場合
 システム>システム設定>ネットワークエンジン
 
■Deep Security9.0の場合
 コンピュータ>Agentコンソール>設定>ネットワークエンジン
詳細
Public

■「キャッシュサイズ」について
「キャッシュサイズ」は指定された時間にいくつのイベントの種類を追跡するか決定します。
値を10に設定した場合、繰り返し回数、初出現、最終出現のタイムスタンプを付けた10種類のイベントを追跡することになります。
新規のイベントの種類が発生すると、最も古い10のイベントは集約されキャッシュから消去されてディスクに書き込まれます。

複数発生する同一イベントを集約する事でディスク容量が節約されるメリットの可能性が期待されますが、追跡対象が増える為、負荷が高まるデメリットの可能性は考えられます。

■「キャッシュの寿命」と「キャッシュの有効期間」の違いについて
「キャッシュの寿命」はディスクへ書き込まれる前に、どれだけの期間キャッシュに保存するかを決定します。
値が10分に設定され、記録をフラッシュする状況が発生しなければ、10分を経過した記録はディスクへ書き込まれます。

「キャッシュの有効期間」は、最近更新されていない繰り返し回数のレコードをどのくらいの期間保持しておくかを決定します。
キャッシュのライフタイムが10分で存続期間が2分の場合、更新されずに2分経過したイベントのレコードはディスクへ書き込まれ、キャッシュから消去されます。

上記の設定にかかわらず、イベントがDeep Security Managerへ送信されるたびに、キャッシュは消去されます。

上記と同様の内容はオンラインヘルプにも記載されております。
Premium
Internal
評価:
カテゴリ:
機能/仕様
Solution Id:
1102588
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド