En este tema se describe la pestaña Retención de datos para un Archiver. Los administradores usan esta pestaña para definir los criterios para el almacenamiento y la retención de registros.
En Administration > Servicios > vista Configuración > pestaña Retención de datos de un Archiver, los administradores pueden definir los criterios para el almacenamiento y la retención de registros. Como administrador, puede configurar el almacenamiento activo, semiactivo e inactivo, así como varias recopilaciones de almacenamiento con distintas ubicaciones y criterios para la retención de registros. Por ejemplo, puede crear una recopilación de cumplimiento de normas que almacena registros durante un período específico según lo exigen las normativas gubernamentales. Puede crear otra recopilación que almacena registros de valor bajo en el almacenamiento activo con un período de retención mucho más breve. La flexibilidad de estas recopilaciones permite que los requisitos generales del almacenamiento sean considerablemente menores.
Los procedimientos relacionados con esta pestaña se describen en Paso 3. Configurar el almacenamiento y la retención de registros de Archiver.
Esta pestaña incluye las siguientes secciones:
- Almacenamiento activo total: Permite configurar la cantidad total de almacenamiento del nivel activo disponible. Puede seleccionar o agregar puntos de montaje (rutas) para las ubicaciones de almacenamiento del nivel activo. Estos puntos están conectados a almacenamiento directo rápido, como almacenamiento de capacidad de conexión directa (DAC) y SAN.
- Almacenamiento semiactivo total: (Opcional) Permite configurar la cantidad total de almacenamiento del nivel semiactivo disponible. Puede seleccionar o agregar puntos de montaje para las ubicaciones de almacenamiento del nivel semiactivo. Estos puntos están conectados a almacenamiento secundario, como NAS.
- Almacenamiento inactivo total: (Opcional) Permite configurar la cantidad total de almacenamiento del nivel inactivo disponible. Puede agregar un punto de montaje para una ubicación de almacenamiento del nivel inactivo con el fin de respaldar los archivos de registro. Este punto de montaje está conectado a almacenamiento offline, como NAS, o a almacenamiento temporal antes del archiving en cintas. Security Analytics no administra el almacenamiento inactivo.
- Recopilaciones: Permite definir recopilaciones de almacenamiento individuales para distintos tipos de registros. Puede especificar el tamaño máximo del espacio de almacenamiento activo y semiactivo, si desea usar almacenamiento offline (almacenamiento inactivo), la cantidad de días que se conservarán los registros en la recopilación, la compresión de datos y si desea usar un algoritmo hash para verificar la integridad de los datos de los archivos que se guardan.
- Regla de retención: Permite definir reglas para cada una de las recopilaciones de almacenamiento de registros. Debe definir al menos una regla para cada recopilación.
Para acceder a la pestaña Retención de datos para un Archiver:
- En el menú de Security Analytics, seleccione Administration > Servicios.
- Seleccione un servicio Archiver y elija
> Ver > Configuración. - En la vista Configuración de servicios correspondiente al servicio, haga clic en la pestaña Retención de datos.
Se muestra la pestaña Retención de datos para el Archiver.
Almacenamiento activo, semiactivos e inactivo total
En la sección Almacenamiento activo total se muestra la cantidad total de almacenamiento activo disponible y la cantidad de puntos de montaje de almacenamiento activo. En la sección Almacenamiento semiactivo total se muestra la cantidad total de almacenamiento semiactivo disponible y la cantidad de puntos de montaje de almacenamiento semiactivo. En la sección Almacenamiento inactivo total se muestra la cantidad total de almacenamiento inactivo y el espacio libre restante disponible en el almacenamiento inactivo.
Cuadros de diálogo Puntos de montaje del almacenamiento activo, semiactivo e inactivo
En los cuadros de diálogo Puntos de montaje del almacenamiento activo, semiactivo e inactivo, puede especificar los puntos de montaje para las ubicaciones de almacenamiento. Puede especificar las partes de este almacenamiento que usará para las recopilaciones de almacenamiento de registros.
Para acceder a los cuadros de diálogo Puntos de montaje del almacenamiento activo, semiactivo e inactivo, haga clic en el ícono 
cerca de la sección correspondiente.
En la siguiente tabla se describen las características de los cuadros de diálogo del almacenamiento de los niveles activo, semiactivo e inactivo.
| Característica | Descripción |
|---|---|
 | Agrega un punto de montaje. |
 | Elimina un punto de montaje. No puede eliminar un punto de montaje que esté en uso, a menos que elimine las recopilaciones asociadas. |
 | Seleccione los puntos de montaje que desea incluir para el almacenamiento activo, semiactivo e inactivo total. Solo puede seleccionar un punto de montaje para el almacenamiento inactivo total. |
| Mount Point | Muestra la ruta al almacenamiento físico conectado. Por ejemplo: /var/netwitness/archiver/database0, que es la ubicación de la DAC del almacenamiento activo. No agregue recopilaciones ni subdirectorios a los puntos de montaje. Security Analytics creará automáticamente los directorios metadb, packetdb, sessiondb e index para cada recopilación definida en el Archiver: <storageLocation>/<CollectionName>/metadb <storageLocation>/<CollectionName>/packetdb <storageLocation>/<CollectionName>/sessiondb <storageLocation>/<CollectionName>/index Por ejemplo, si el punto de montaje del almacenamiento activo es /var/netwitness/archiver, se crearán los siguientes directorios para cada una de las recopilaciones: /var/netwitness/archiver/<CollectionName>/metadb /var/netwitness/archiver/<CollectionName>/packetdb /var/netwitness/archiver/<CollectionName>/sessiondb /var/netwitness/archiver/<CollectionName>/index Para el almacenamiento inactivo, debe incluir el especificador de formato de nombre de la recopilación %n en alguna parte del nombre de ruta del punto de montaje del almacenamiento inactivo para evitar conflictos de nombre de archivo entre recopilaciones. |
| Tamaño del almacenamiento | Muestra el tamaño del almacenamiento conectado. En la pestaña Retención de datos se muestra la cantidad total de almacenamiento para su referencia. |
Recopilaciones
En la sección Recopilaciones se enumeran todas las recopilaciones de almacenamiento junto con el almacenamiento total para el almacenamiento activo y semiactivo.
En la siguiente tabla se describen las funciones de la sección Recopilaciones. Puede ocultar algunas de las columnas de acuerdo con sus requisitos.
| Característica | Descripción |
|---|---|
 | Agrega una recopilación de almacenamiento. Cuadro de diálogo Recopilación proporciona detalles adicionales. |
| | Elimina la recopilación seleccionada. La eliminación de la recopilación quita de manera definitiva todos los datos almacenados de la recopilación, pero los directorios de datos vacíos permanecen. |
 | Permite editar la recopilación seleccionada. Cuadro de diálogo Recopilación proporciona detalles adicionales. |
 | Actualiza la información de la recopilación |
| | Selecciona una recopilación. Por ejemplo, puede seleccionar una recopilación para editarla o eliminarla. |
| Collection | Muestra el nombre de la recopilación, como Default, Compliance, MediumValue y LowValue. Puede crear varias recopilaciones con distintos criterios para la retención de registros. Si no crea ninguna, se utiliza la recopilación Default. Si una recopilación tiene errores, el nombre de la recopilación y las columnas con errores aparecen en texto de color rojo. |
| Uso/almacenamiento activo | Muestra el uso del almacenamiento activo actual y el almacenamiento activo máximo para la recopilación. Cuando el tamaño de los registros alcanza la cantidad máxima del almacenamiento activo, los registros se quitan o se transfieren al siguiente nivel de almacenamiento disponible (semiactivo o inactivo). |
| Uso/almacenamiento semiactivo | Muestra el uso del almacenamiento semiactivo actual y el almacenamiento semiactivo máximo para la recopilación. Cuando el tamaño de los registros alcanza la cantidad máxima del almacenamiento semiactivo, los registros se quitan o se transfieren al almacenamiento inactivo disponible. |
| Almacenamiento inactivo | Indica si el almacenamiento inactivo está habilitado o deshabilitado. Un círculo de color verde indica que el almacenamiento inactivo está habilitado ( ). Un círculo de color blanco indica que está deshabilitado. |
| Retención | Muestra la cantidad de días que se conservan los registros antes de que se quiten o se transfieran de manera opcional al almacenamiento inactivo. Sin límite indica que la retención de registros no se limita a una cantidad especificada de días. En el caso del almacenamiento activo y semiactivo, los ajustes del tamaño y el período de retención para una recopilación pueden reemplazarse mutuamente en función del criterio que se cumple primero (tamaño o tiempo). |
| Velocidad (última hora) | Muestra la cantidad de registros capturados durante la última hora. |
| Fecha más antigua | Muestra la fecha y la hora de la última captura de registros. |
| Duración | Muestra hace cuántos días se capturó el último registro. Por ejemplo: 20 días. |
| Compresión | Muestra el tipo de compresión utilizado para los metadatos y los datos crudos en la recopilación. |
| Hash | Muestra si hash está habilitado o deshabilitado. Cuando está habilitado, el algoritmo hash se usa para verificar la integridad de los datos de los archivos que se guardan. De forma predeterminada, los únicos datos a los cuales se aplica hash son los registros crudos y los archivos hash se guardan en el mismo directorio que los datos. |
| # of Rules | Muestra la cantidad de reglas aplicadas a la recopilación. Defina al menos una regla para cada recopilación. Una recopilación sin reglas asociadas muestra un cero en texto de color rojo como una advertencia:  El nombre de la recopilación también aparece en texto de color rojo, lo cual indica un error en la recopilación. Precaución: Si una recopilación no tiene una regla, nunca ingresarán registros en ella. |
| Acciones | Permite ver las reglas asociadas con una recopilación en la sección Regla de retención cuando se elige <botón de acciones> > Seleccionar reglas. En la sección Regla de retención, puede cambiar la prioridad general de las reglas de recopilación. |
| Almacenamiento total | Muestra el uso total actual del almacenamiento activo y el almacenamiento activo total máximo en la parte inferior de la columna Uso/almacenamiento activo. También muestra el uso total actual del almacenamiento semiactivo y el almacenamiento semiactivo total máximo en la parte inferior de la columna Uso/almacenamiento semiactivo. |
Los errores en la recopilación aparecen en texto de color rojo. Un subrayado punteado indica que está disponible un mensaje de globo con información sobre el error.
Las recopilaciones con la edición deshabilitada (atenuada) también tienen mensajes de globo que proporcionan información sobre el problema.
Reglas de retención
En la sección Reglas de retención se indican todas las reglas de retención que se utilizan para las recopilaciones de almacenamiento enumeradas en el orden de ejecución de las reglas.
En la siguiente tabla se describen las funciones de la sección Regla de retención.
| Característica | Descripción |
|---|---|
 | Agrega una regla de retención que se usará en una recopilación de almacenamiento. Cuadro de diálogo Definición de regla proporciona detalles adicionales. |
| | Quita la regla de retención seleccionada. Para que las recopilaciones de registros recopilen y almacenen datos de registro, debe asociarlas al menos con una regla de retención. |
 | Permite editar la regla de retención seleccionada. Cuadro de diálogo Definición de regla proporciona detalles adicionales. |
| | Actualiza la información de la regla de retención. |
 Subir | Hace que la regla de retención seleccionada suba en la lista de prioridad de las reglas de retención. El orden de las reglas de retención es muy importante. Security Analytics evalúa las reglas de retención para todas las recopilaciones en orden numérico según el número que se indica en la columna Orden de la sección Regla de retención. También puede usar arrastrar y soltar para cambiar el orden de las reglas de retención. |
 Bajar | Hace que la regla de retención seleccionada baje en la lista de prioridad de las reglas de retención. El orden de las reglas de retención es muy importante. Security Analytics ejecuta las reglas de retención para todas las recopilaciones en orden numérico según el número que se indica en la columna Orden de la sección Regla de retención. |
| Aplicar | Guarda el cambio en el orden de las reglas. |
 Revertir | Revierte el cambio en el orden de las reglas. |
| | Selecciona o muestra una regla de retención seleccionada. |
| Pedido | Muestra el orden de una regla en la lista general de reglas de retención. |
| Nombre de la regla | Muestra el nombre de la regla, como ComplianceDevices y GeneralWindowsLogs. |
| Condición | Muestra las condiciones para la regla. Estas condiciones especifican el tipo de registros que se incluirán en la recopilación. Guía de reglas y consultas presenta una guía para todas las consultas y las condiciones de regla en los servicios de Security Analytics Core. |
| Collection | Muestra el nombre de la recopilación y la cantidad de días que se conserva. Por ejemplo: MediumValue (30 días) |
Temas