相関エンジンは、時間順に並べられたイベントのストリームを処理し、イベント内のパターンおよびストリーム内の時系列パターンを検出します。しかし、時々、イベントを生成するデバイスについてログメッセージに時刻が組み込まれないことがあります。Sentinelで時刻を正しく取り扱えるように設定するには、次の2つの方法があります。
コレクタマネージャでNTPを設定し、イベントソースマネージャのイベントソース上で[]の選択を解除します。Sentinelは、イベント時刻のソースとしてコレクタマネージャを使用します。
イベントソースマネージャのイベントソース上で[]を選択します。Sentinelは、ログメッセージの時刻を正しい時刻として使用します。
この設定をイベントソース上で変更するには:
[イベントソースの管理]にログインします。
詳細については、『NetIQ Sentinel 7.1 Administration Guide』の「Accessing Event Source Management
」を参照してください。
時刻の設定を変更するイベントソースを右クリックしてから、[]を選択します。
[]タブの下の[]オプションを選択または選択解除します。
[OK]