Installer le service Warehouse Connector sur un Log Decoder ou Decoder

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des instructions sur la façon d'installer le service Warehouse Connector sur un Log Decoder ou Decoder.

Conditions préalables

Vérifiez que vous avez mis à niveau Log Decoder ou Decoder vers Security Analytics version 10.6.

Procédure

Pour installer le service Warehouse Connector :

  1. Connectez-vous à l'hôte Log Decoder ou Decoder.
  2. Saisissez la commande suivante :
    yum install nwwarehouseconnector
    Le service Warehouse Connector est téléchargé et installé sur un hôte.
  3. Obtenez le numéro de la ligne dans laquelle l'instruction REJECT  apparaît dans la iptable. Saisissez la commande suivante :
    NUM=$(iptables -L INPUT -n --line-numbers |grep 'reject-with' |awk ' {print $1}') 

Remarque : Lorsque vous exécutez cette commande, vérifiez que le service Iptables est en cours d'exécution.

Remarque : Les instructions ACCEPT qui suivent l'instruction REJECT dans Iptables ne seront pas prises en compte. Vous pouvez intégrer le numéro de ligne de l'instruction REJECT dans la commande pour faire en sorte que les instructions ACCEPT précèdent l'instruction REJECT.

  1. Ajoutez l'exception de pare-feu pour le port 50120 à Iptables. Saisissez la commande suivante :
    iptables -I INPUT $NUM -m state --state NEW -p tcp --dport 50120 -j ACCEPT
  2. Ajoutez l'exception de pare-feu pour le port 50020 à Iptables. Saisissez la commande suivante :
    iptables -I INPUT $NUM -m state --state NEW -p tcp --dport 50020 -j ACCEPT
  3. Ajoutez l'exception de parefeu pour le port 56020 à Iptables. Saisissez la commande suivante :
    iptables -I INPUT $NUM -m state --state NEW -p tcp --dport 56020 -j ACCEPT
  4. Enregistrez Iptables. Saisissez la commande suivante :
    /etc/init.d/iptables save
  5. Redémarrez Iptables. Saisissez la commande suivante :
    /etc/init.d/iptables restart
  6. Vérifiez que les exceptions de pare-feu des ports ont été ajoutées. Saisissez la commande suivante :
    Service iptables status | grep 50[01]20
    La sortie suivante doit s’afficher :
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:50020
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:50120
  7. Démarrez le service Warehouse Connector. Saisissez la commande suivante :
    start nwwarehouseconnector
  8. Vérifiez que service Warehouse Connector est en cours d'exécution. Saisissez la commande suivante :
    netstat -anp | grep 50[01]20
    La sortie suivante doit s’afficher :
    tcp    0   0 0.0.0.0:50120       0.0.0.0:*      LISTEN      2940/NwWarehouseCon

Résultat

Le service Warehouse Connector a été correctement installé sur l'hôte Log Decoder ou Decoder.

You are here
Table of Contents > Installer le service Warehouse Connector sur un Log Decoder ou Decoder

Attachments

    Outcomes