キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

【NSP】 Network Security Manager が利用できない場合の Sensor のアラートとパケットログの容量について(KB59302の抄訳版)

重要:本コンテンツはKB59302の抄訳版につき、必ず下記リンクの原文最新版と併せてご参照ください。
https://kb.mcafee.com/corporate/index?page=content&id=KB59302

 

環境

Network Security Manager software 9.x, 8.x
Network Security Sensor software 9.x, 8.x

概要

センサとマネージャの通信が失敗すると、アラートとパケットログデータがバッファからセンサのローカルのフラッシュメモリ内のファイルに移動します。

センサ CLIにてshow savedalertinfoコマンドを使用し、保存されたイベントの数とそのサイズを確認することができます。できます。

センサモデル毎のフラッシュメモリのストレージ容量は次の通りです。
 
Model Series Memory
For Alert logs
Memory
For Packet logs
M Series 16 MB 16 MB
NS Series 128 MB 128 MB
VM Series 128 MB 128 MB
 
フラッシュ容量がいっぱいになると、センサはアラートをバッファに保存し始めます。 接続が復元される前にバッファがいっぱいになると、センサは新しいアラートをドロップします。 ブロッキングが有効な場合は、センサはマネージャの接続に関係なく、攻撃をブロックし続けます。

センサとマネージャとの接続が再確立されると、保存またはキューに入れられたアラートがフラッシュからマネージャに転送され、その後にセンサメモリ内のアラートバッファが転送されます。
 
バッファには、アラートタイプごとにサブバッファがあります。 アラートの種類に応じて、アラートは特定のサブバッファーに保存されます。

センサモデル毎のセンサのバッファに保存できる各アラートタイプの数は次の通りです。
 
 Type of Alert
Number of Alerts
(M Series)
Number of Alerts
(NS Series)
Number of Alerts
(VM Series)
Signature-based Alerts
(with no Layer7 data)
100,000* 400,000 50,000
Signature-based Alerts
(with Layer7 data)
50,000* 200,000 25,000
Throttled Alerts
(with Source and Destination IP address)
2,500 2,500 2,500
Compressed Throttled Alerts
(Alerts with no Source and Destination
IP address information)
2,500 2,500 2,500
Statistical or Anomaly DoS
2,500 2,500 2,500
Threshold DoS Alerts
2,500 2,500 2,500
Host Sweep Alerts
1,000 1,000 1,000
Port Scan Alerts
1,000 1,000 1,000

* M-1250 および M-1450 のシグネチャベースのアラートの数は25,000です。 M-2750 のシグネチャベース名ベースのアラートの数は50,000です。

 
NOTE: これらの数値は絶対的なものではなく、一般的なガイドラインとしてのみ提供されています。バッファに格納できるアラートの実際の数は、アラートのサイズに応じて異なる場合があります。アラートの平均サイズが通常よりも大きい場合、バッファはより少ない数のアラートでいっぱいになります。同様にアラートの平均サイズが通常よりも小さい場合、より多くのアラートがバッファに保存されます。

ラベル(1)
寄稿者:
バージョン履歴
改訂番号
2/2
最終更新:
‎04-15-2020 01:33 AM
更新者:
 

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community