イベント視覚化を有効にする方法:
Sentinelサーバにnovellユーザとしてログインします。
/etc/opt/novell/sentinel/config/configuration.propertiesファイルを開きます。
eventvisualization.traditionalstorage.enabledをtrueに設定します。
数分後にユーザインタフェースを更新して、イベント視覚化機能を表示します。
[マイSentinel]ユーザインタフェースで有効にしたすべてのダッシュボードが表示されます。脅威ハンティングダッシュボードなど任意のダッシュボードを起動して、[検索]をクリックします。ダッシュボードには、過去1時間に生成されたすべてのイベントが表示されます。
(オプション)イベント視覚化ダッシュボードには、イベントの視覚化を有効にした後に処理されたイベントのみが表示されます。ファイルベースのストレージに存在する既存のイベントを表示するには、ファイルベースのストレージのデータをElasticsearchに移行する必要があります。詳細については、セクション 33.0, Elasticsearchへのデータの移行を参照してください。
メモ:イベント視覚化を有効または無効にすると、Sentinelインデックス作成サービスが再開されるため例外が生成されます。この例外は予想どおりで、無視できます。