Archiver: Pestaña Retención de datos: Archiver

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe la pestaña Retención de datos para un Archiver. Los administradores usan esta pestaña para definir los criterios para el almacenamiento y la retención de registros.

En Administration > Servicios > vista Configuración > pestaña Retención de datos de un Archiver, los administradores pueden definir los criterios para el almacenamiento y la retención de registros. Como administrador, puede configurar el almacenamiento activo, semiactivo e inactivo, así como varias recopilaciones de almacenamiento con distintas ubicaciones y criterios para la retención de registros. Por ejemplo, puede crear una recopilación de cumplimiento de normas que almacena registros durante un período específico según lo exigen las normativas gubernamentales. Puede crear otra recopilación que almacena registros de valor bajo en el almacenamiento activo con un período de retención mucho más breve. La flexibilidad de estas recopilaciones permite que los requisitos generales del almacenamiento sean considerablemente menores.

Los procedimientos relacionados con esta pestaña se describen en Paso 3. Configurar el almacenamiento y la retención de registros de Archiver.

Esta pestaña incluye las siguientes secciones:

  • Almacenamiento activo total: Permite configurar la cantidad total de almacenamiento del nivel activo disponible. Puede seleccionar o agregar puntos de montaje (rutas) para las ubicaciones de almacenamiento del nivel activo. Estos puntos están conectados a almacenamiento directo rápido, como almacenamiento de capacidad de conexión directa (DAC) y SAN.
  • Almacenamiento semiactivo total: (Opcional) Permite configurar la cantidad total de almacenamiento del nivel semiactivo disponible. Puede seleccionar o agregar puntos de montaje para las ubicaciones de almacenamiento del nivel semiactivo. Estos puntos están conectados a almacenamiento secundario, como NAS.
  • Almacenamiento inactivo total: (Opcional) Permite configurar la cantidad total de almacenamiento del nivel inactivo disponible. Puede agregar un punto de montaje para una ubicación de almacenamiento del nivel inactivo con el fin de respaldar los archivos de registro. Este punto de montaje está conectado a almacenamiento offline, como NAS, o a almacenamiento temporal antes del archiving en cintas. Security Analytics no administra el almacenamiento inactivo.  
  • Recopilaciones: Permite definir recopilaciones de almacenamiento individuales para distintos tipos de registros. Puede especificar el tamaño máximo del espacio de almacenamiento activo y semiactivo, si desea usar almacenamiento offline (almacenamiento inactivo), la cantidad de días que se conservarán los registros en la recopilación, la compresión de datos y si desea usar un algoritmo hash para verificar la integridad de los datos de los archivos que se guardan.
  • Regla de retención: Permite definir reglas para cada una de las recopilaciones de almacenamiento de registros. Debe definir al menos una regla para cada recopilación. 

Para acceder a la pestaña Retención de datos para un Archiver: 

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione un servicio Archiver y elija ic-actns.png > Ver > Configuración.
  3. En la vista Configuración de servicios correspondiente al servicio, haga clic en la pestaña Retención de datos.
    Se muestra la pestaña Retención de datos para el Archiver.
    ArcDrTb.png

Almacenamiento activo, semiactivos e inactivo total

En la sección Almacenamiento activo total se muestra la cantidad total de almacenamiento activo disponible y la cantidad de puntos de montaje de almacenamiento activo. En la sección Almacenamiento semiactivo total se muestra la cantidad total de almacenamiento semiactivo disponible y la cantidad de puntos de montaje de almacenamiento semiactivo. En la sección Almacenamiento inactivo total se muestra la cantidad total de almacenamiento inactivo y el espacio libre restante disponible en el almacenamiento inactivo. 

TotalStor.png

Cuadros de diálogo Puntos de montaje del almacenamiento activo, semiactivo e inactivo

En los cuadros de diálogo Puntos de montaje del almacenamiento activo, semiactivo e inactivo, puede especificar los puntos de montaje para las ubicaciones de almacenamiento. Puede especificar las partes de este almacenamiento que usará para las recopilaciones de almacenamiento de registros.

Para acceder a los cuadros de diálogo Puntos de montaje del almacenamiento activo, semiactivo e inactivo, haga clic en el ícono ic-settings.pngcerca de la sección correspondiente.

ArcHotDb2.png

En la siguiente tabla se describen las características de los cuadros de diálogo del almacenamiento de los niveles activo, semiactivo e inactivo.

                               
CaracterísticaDescripción
ic-add.png Agrega un punto de montaje. 
ic-delete.png Elimina un punto de montaje. No puede eliminar un punto de montaje que esté en uso, a menos que elimine las recopilaciones asociadas.
ic-checkbox.png Seleccione los puntos de montaje que desea incluir para el almacenamiento activo, semiactivo e inactivo total. Solo puede seleccionar un punto de montaje para el almacenamiento inactivo total. 
Mount PointMuestra la ruta al almacenamiento físico conectado. Por ejemplo: /var/netwitness/archiver/database0, que es la ubicación de la DAC del almacenamiento activo.
No agregue recopilaciones ni subdirectorios a los puntos de montaje. Security Analytics creará automáticamente los directorios metadb, packetdb, sessiondb e index para cada recopilación definida en el Archiver:
<storageLocation>/<CollectionName>/metadb
<storageLocation>/<CollectionName>/packetdb
<storageLocation>/<CollectionName>/sessiondb
<storageLocation>/<CollectionName>/index

Por ejemplo, si el punto de montaje del almacenamiento activo es /var/netwitness/archiver, se crearán los siguientes directorios para cada una de las recopilaciones:
/var/netwitness/archiver/<CollectionName>/metadb
/var/netwitness/archiver/<CollectionName>/packetdb
/var/netwitness/archiver/<CollectionName>/sessiondb
/var/netwitness/archiver/<CollectionName>/index

Para el almacenamiento inactivo, debe incluir el especificador de formato de nombre de la recopilación %n en alguna parte del nombre de ruta del punto de montaje del almacenamiento inactivo para evitar conflictos de nombre de archivo entre recopilaciones.
Tamaño del almacenamientoMuestra el tamaño del almacenamiento conectado. En la pestaña Retención de datos se muestra la cantidad total de almacenamiento para su referencia.  

Recopilaciones

En la sección Recopilaciones se enumeran todas las recopilaciones de almacenamiento junto con el almacenamiento total para el almacenamiento activo y semiactivo.

ArcStorCol.png

En la siguiente tabla se describen las funciones de la sección Recopilaciones. Puede ocultar algunas de las columnas de acuerdo con sus requisitos.

                                                                                 
CaracterísticaDescripción
ic-add.png Agrega una recopilación de almacenamiento. Cuadro de diálogo Recopilación proporciona detalles adicionales.
ic-delete.png Elimina la recopilación seleccionada. La eliminación de la recopilación quita de manera definitiva todos los datos almacenados de la recopilación, pero los directorios de datos vacíos permanecen.
ic-edit.png Permite editar la recopilación seleccionada. Cuadro de diálogo Recopilación proporciona detalles adicionales.
 ic-refresh.pngActualiza la información de la recopilación
ic-checkbox.png Selecciona una recopilación. Por ejemplo, puede seleccionar una recopilación para editarla o eliminarla.
CollectionMuestra el nombre de la recopilación, como Default, Compliance, MediumValue y LowValue. Puede crear varias recopilaciones con distintos criterios para la retención de registros. Si no crea ninguna, se utiliza la recopilación Default. 

Si una recopilación tiene errores, el nombre de la recopilación y las columnas con errores aparecen en texto de color rojo. 
Uso/almacenamiento activoMuestra el uso del almacenamiento activo actual y el almacenamiento activo máximo para la recopilación. Cuando el tamaño de los registros alcanza la cantidad máxima del almacenamiento activo, los registros se quitan o se transfieren al siguiente nivel de almacenamiento disponible (semiactivo o inactivo). 
Uso/almacenamiento semiactivoMuestra el uso del almacenamiento semiactivo actual y el almacenamiento semiactivo máximo para la recopilación. Cuando el tamaño de los registros alcanza la cantidad máxima del almacenamiento semiactivo, los registros se quitan o se transfieren al almacenamiento inactivo disponible. 
Almacenamiento inactivoIndica si el almacenamiento inactivo está habilitado o deshabilitado. Un círculo de color verde indica que el almacenamiento inactivo está habilitado (). Un círculo de color blanco indica que está deshabilitado.
RetenciónMuestra la cantidad de días que se conservan los registros antes de que se quiten o se transfieran de manera opcional al almacenamiento inactivo. Sin límite indica que la retención de registros no se limita a una cantidad especificada de días.
En el caso del almacenamiento activo y semiactivo, los ajustes del tamaño y el período de retención para una recopilación pueden reemplazarse mutuamente en función del criterio que se cumple primero (tamaño o tiempo). 
Velocidad (última hora)Muestra la cantidad de registros capturados durante la última hora.
Fecha más antiguaMuestra la fecha y la hora de la última captura de registros.
DuraciónMuestra hace cuántos días se capturó el último registro. Por ejemplo: 20 días.
CompresiónMuestra el tipo de compresión utilizado para los metadatos y los datos crudos en la recopilación. 
HashMuestra si hash está habilitado o deshabilitado. Cuando está habilitado, el algoritmo hash se usa para verificar la integridad de los datos de los archivos que se guardan. De forma predeterminada, los únicos datos a los cuales se aplica hash son los registros crudos y los archivos hash se guardan en el mismo directorio que los datos. 
# of RulesMuestra la cantidad de reglas aplicadas a la recopilación.
Defina al menos una regla para cada recopilación. Una recopilación sin reglas asociadas muestra un cero en texto de color rojo como una advertencia: NoRules.png El nombre de la recopilación también aparece en texto de color rojo, lo cual indica un error en la recopilación.

Precaución: Si una recopilación no tiene una regla, nunca ingresarán registros en ella.

AccionesPermite ver las reglas asociadas con una recopilación en la sección Regla de retención cuando se elige <botón de acciones> > Seleccionar reglas. En la sección Regla de retención, puede cambiar la prioridad general de las reglas de recopilación.
Almacenamiento total Muestra el uso total actual del almacenamiento activo y el almacenamiento activo total máximo en la parte inferior de la columna Uso/almacenamiento activo. También muestra el uso total actual del almacenamiento semiactivo y el almacenamiento semiactivo total máximo en la parte inferior de la columna Uso/almacenamiento semiactivo.

Los errores en la recopilación aparecen en texto de color rojo. Un subrayado punteado indica que está disponible un mensaje de globo con información sobre el error.

Las recopilaciones con la edición deshabilitada (atenuada) también tienen mensajes de globo que proporcionan información sobre el problema.

Reglas de retención

En la sección Reglas de retención se indican todas las reglas de retención que se utilizan para las recopilaciones de almacenamiento enumeradas en el orden de ejecución de las reglas. 

ArcRetRule.png

En la siguiente tabla se describen las funciones de la sección Regla de retención.

                                                               
CaracterísticaDescripción
ic-add.png Agrega una regla de retención que se usará en una recopilación de almacenamiento. Cuadro de diálogo Definición de regla proporciona detalles adicionales.
ic-delete.png Quita la regla de retención seleccionada. Para que las recopilaciones de registros recopilen y almacenen datos de registro, debe asociarlas al menos con una regla de retención.
ic-edit.png Permite editar la regla de retención seleccionada. Cuadro de diálogo Definición de regla proporciona detalles adicionales.
 ic-refresh.pngActualiza la información de la regla de retención.
ic-up.pngSubir

Hace que la regla de retención seleccionada suba en la lista de prioridad de las reglas de retención. El orden de las reglas de retención es muy importante. Security Analytics evalúa las reglas de retención para todas las recopilaciones en orden numérico según el número que se indica en la columna Orden de la sección Regla de retención.

También puede usar arrastrar y soltar para cambiar el orden de las reglas de retención. 

ic-down.pngBajarHace que la regla de retención seleccionada baje en la lista de prioridad de las reglas de retención. El orden de las reglas de retención es muy importante. Security Analytics ejecuta las reglas de retención para todas las recopilaciones en orden numérico según el número que se indica en la columna Orden de la sección Regla de retención.
AplicarGuarda el cambio en el orden de las reglas.
ic-revert.pngRevertirRevierte el cambio en el orden de las reglas.
ic-checkbox.png Selecciona o muestra una regla de retención seleccionada.
PedidoMuestra el orden de una regla en la lista general de reglas de retención.
Nombre de la reglaMuestra el nombre de la regla, como ComplianceDevices y GeneralWindowsLogs.
CondiciónMuestra las condiciones para la regla. Estas condiciones especifican el tipo de registros que se incluirán en la recopilación. 
Guía de reglas y consultas presenta una guía para todas las consultas y las condiciones de regla en los servicios de Security Analytics Core.
CollectionMuestra el nombre de la recopilación y la cantidad de días que se conserva. Por ejemplo: MediumValue (30 días)

 

 

Temas

Previous Topic:Referencias
You are here
Table of Contents > Referencias > Pestaña Retención de datos: Archiver

Attachments

    Outcomes