Archiver: Configurar el almacenamiento activo, semiactivo e inactivo

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan instrucciones a los administradores para configurar el almacenamiento activo, semiactivo e inactivo total en un Archiver.

En un host de Archiver, el almacenamiento activo está preconfigurado en los valores predeterminados. Los administradores pueden configurar el almacenamiento activo, semiactivo e inactivo total para satisfacer sus requisitos de negocios específicos. En un Archiver, el almacenamiento activo total debe estar configurado, pero las configuraciones de almacenamiento semiactivo e inactivo son opcionales. Security Analytics no administra el almacenamiento inactivo.

Requisitos previos

Asegúrese de haber:

  1. Instalado el host de Security Analytics Archiver en el ambiente de red.
  2. Instalado y configurado Log Decoder en el ambiente de red.
  3. Agregado Archiver como un servicio Core a la implementación de Security Analytics.
  4. Agregado servicios Log Decoder como un origen de datos para Archiver.
  5. Instalado y configurado DAC u otro almacenamiento físico en el ambiente de red.
  6. Determinado los requisitos de retención y almacenamiento de registros.

Procedimientos

Configurar el almacenamiento activo total para un Archiver

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione el servicio Archiver y elija ic-actns.png > Ver > Configuración.
    Se muestra la vista Configuración de servicios de Archiver.
  3. En la pestaña Retención de datos, en la sección Almacenamiento activo total, haga clic en ic-settings.png para configurar el almacenamiento activo total.
    ArcDrTb.png
  4. En el cuadro de diálogo Puntos de montaje del almacenamiento activo, agregue los puntos de montaje conectados al host de Archiver que desea incluir en el almacenamiento activo total.
    Estas son las rutas al almacenamiento de alto rendimiento, como el almacenamiento DAC y la SAN. No agregue recopilaciones ni subdirectorios a los puntos de montaje.
    Para agregar un punto de montaje, haga clic en ic-add.pngy escriba la ruta al punto de montaje.
    AddHotMP.png
  5. Verifique que las rutas del punto de montaje estén correctas y haga clic en Guardar.
    Security Analytics creará automáticamente los directorios metadb, packetdb, sessiondb e index para cada recopilación definida en el Archiver:
    <storageLocation>/<CollectionName>/metadb
    <storageLocation>/<CollectionName>/packetdb
    <storageLocation>/<CollectionName>/sessiondb
    <storageLocation>/<CollectionName>/index

    Por ejemplo, si el punto de montaje es /var/netwitness/archiver, se crearán los siguientes directorios para cada una de las recopilaciones:
    /var/netwitness/archiver/<CollectionName>/metadb
    /var/netwitness/archiver/<CollectionName>/packetdb
    /var/netwitness/archiver/<CollectionName>/sessiondb
    /var/netwitness/archiver/<CollectionName>/index

    Tras el reinicio del servicio Archiver, los datos comenzarán a guardarse en las recopilaciones definidas. Asegúrese de que las recopilaciones de retención de registros estén correctas antes de reiniciar el servicio Archiver.

Precaución: Una vez que los datos se guardan en un punto de montaje, no se pueden eliminar de la interfaz del usuario.

Configurar el almacenamiento semiactivo total para un Archiver

(Opcional) El procedimiento para configurar el almacenamiento semiactivo total para un Archiver es el mismo que para el almacenamiento activo total, con excepción de que debe hacer clic en ic-settings.png en la sección Almacenamiento semiactivo total y agregar los puntos de montaje que desea usar para el almacenamiento semiactivo, los cuales son las rutas físicas al almacenamiento semiactivo, como el almacenamiento conectado en red (NAS).

AddWarmMP.png

Configurar el almacenamiento inactivo total para un Archiver

(Opcional) El procedimiento para configurar el almacenamiento inactivo total para un Archiver es el mismo que para el almacenamiento activo total, con excepción de que debe hacer clic en ic-settings.png en la sección Almacenamiento inactivo total y que solo debe agregar un punto de montaje para el almacenamiento inactivo. Security Analytics no administra el almacenamiento inactivo.

Debe incluir el especificador de formato de nombre de la recopilación %n en alguna parte del nombre de ruta del punto de montaje del almacenamiento inactivo para evitar conflictos de nombre de archivo entre recopilaciones.

AddColdMP.png

Se permiten los siguientes especificadores de formato en la ruta:

                                   
Especificador de formatoDescripción
%nnombre de la recopilación (obligatorio)
%yaño en que los datos se transfirieron al almacenamiento inactivo
%mmes
%dday
%hhora
%##rbloque de horas para el día actual. Por ejemplo, si desea tres bloques de 8 horas, puede configurarlo en %8r. Las primeras 8 horas del día devuelven 0, las segundas 8 horas devuelven 1 y las últimas 8 horas del día devuelven 2.

Los cambios se hacen efectivos inmediatamente.

Por ejemplo, si tiene una recopilación llamada compliance y crea la siguiente ruta de almacenamiento inactivo:

/sa-cold-storage/%n/%y-%m-%d/

Security Analytics crea un directorio cada día con el siguiente formato:

/sa-cold-storage/compliance/2015-11-20/

Paso siguiente

Configurar recopilaciones de almacenamiento de registros. 

You are here
Table of Contents > Configurar Archiver > Paso 3. Configurar el almacenamiento y la retención de registros de Archiver > Configurar el almacenamiento activo, semiactivo e inactivo

Attachments

    Outcomes