IPS SHOW CONFIGURATION

用途

IPS構成パラメータおよびその値のリストを表示します。これらのパラメータは、タイムアウトおよびインシデント追加間隔など、IPSデータの各種しきい値を制御します。

構文および説明

ips show configuration {parameter_id | parameter_name}]

IPS SHOW CONFIGURATIONは、構成パラメータごとに次の情報を表示します。

• パラメータID

• 名前

• 説明

• パラメータを使用する単位(日数や時間数など)

• 値

• デフォルト値

• 最小値

• 最大値

• フラグ

オプションで、parameter_idまたはparameter_nameを指定して特定のパラメータに関する情報を取得できます。

例

次のコマンドは、すべてのIPS構成パラメータを示します。

ips show configuration

出力例:

PARAMETER INFORMATION:
   PARAMETER_ID           1
   NAME                   CUTOFF_TIME
   DESCRIPTION            Maximum age for an incident to be considered for 
                          inclusion
   UNIT                   Days
   VALUE                  90
   DEFAULT_VALUE          90
   MINIMUM                1
   MAXIMUM                4294967295
   FLAGS                  0
 
PARAMETER INFORMATION:
   PARAMETER_ID           2
   NAME                   NUM_EARLY_INCIDENTS
   DESCRIPTION            How many incidents to get in the early part of the range
   UNIT                   Number
   VALUE                  3
   DEFAULT_VALUE          3
   MINIMUM                1
   MAXIMUM                4294967295
   FLAGS                  0
 
PARAMETER INFORMATION:
   PARAMETER_ID           3
   NAME                   NUM_LATE_INCIDENTS
   DESCRIPTION            How many incidents to get in the late part of the range
   UNIT                   Number
   VALUE                  3
   DEFAULT_VALUE          3
   MINIMUM                1
   MAXIMUM                4294967295
   FLAGS                  0
 
PARAMETER INFORMATION:
   PARAMETER_ID           4
   NAME                   INCIDENT_TIME_WINDOW
   DESCRIPTION            Incidents this close to each other are considered 
                          correlated
   UNIT                   Minutes
   VALUE                  5
   DEFAULT_VALUE          5
   MINIMUM                1
   MAXIMUM                4294967295
   FLAGS                  0
 
PARAMETER INFORMATION:
   PARAMETER_ID           5
   NAME                   PACKAGE_TIME_WINDOW
   DESCRIPTION            Time window for content inclusion is from x hours 
                          before first included incident to x hours after last 
                          incident
   UNIT                   Hours
   VALUE                  24
   DEFAULT_VALUE          24
   MINIMUM                1
   MAXIMUM                4294967295
   FLAGS                  0
 
PARAMETER INFORMATION:
   PARAMETER_ID           6
   NAME                   DEFAULT_CORRELATION_LEVEL
   DESCRIPTION            Default correlation level for packages
   UNIT                   Number
   VALUE                  2
   DEFAULT_VALUE          2
   MINIMUM                1
   MAXIMUM                4
   FLAGS                  0

例

このコマンドは、構成パラメータNUM_EARLY_INCIDENTSを示します。

ips show configuration num_early_incidents

このコマンドは、構成パラメータ3を示します。

ips show configuration 3

構成パラメータの説明

表17-8に、IPS構成パラメータの詳細を示します。

表17-8 IPS構成パラメータ

パラメータ	ID	説明
CUTOFF_TIME	1	インシデントが追加対象とみなされる最長期間(日単位)。
NUM_EARLY_INCIDENTS	2	問題に基づいてパッケージを作成するときに、前半部分に含めるインシデントの数。デフォルトでは、ADRCIは最初の3つのインシデントと最新の3つのインシデントをパッケージに追加します。
NUM_LATE_INCIDENTS	3	問題に基づいてパッケージを作成するときに、後半部分に含めるインシデントの数。デフォルトでは、ADRCIは最初の3つのインシデントと最新の3つのインシデントをパッケージに追加します。
INCIDENT_TIME_WINDOW	4	2つのインシデントが相関とみなされるためのインシデント発生の間隔(分数)。
PACKAGE_TIME_WINDOW	5	インシデントをパッケージに追加するための時間ウィンドウとして使用時間数。たとえば、値が5の場合、パッケージ内でインシデントが最初に発生した5時間前、およびパッケージ内の最新のインシデントの発生から5時間後のインシデントを含めます。
DEFAULT_CORRELATION_LEVEL	6	パッケージ内のインシデントを相関付けるために使用するデフォルトの相関レベル。相関レベルは次のとおりです。 1(basic): インシデント・ダンプおよびインシデント・プロセスのトレース・ファイルが含まれます。 2(typical): インシデント・ダンプおよびINCIDENT_TIME_WINDOW(前述の内容を参照)で指定された時間ウィンドウ内で変更されたトレース・ファイルが含まれます。 4(all): インシデント・ダンプ、および最初に選択されたインシデントと最後に選択されたインシデント間で変更されたすべてのトレース・ファイルが含まれます。同じ時間範囲内で追加インシデントが発生した場合は、これらのインシデントを自動的に含めることができます。

関連項目:

「IPS SET CONFIGURATION」