Introducción de hosts: Definir reenvío de syslog

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Puede configurar el reenvío de syslog para reenviar los registros del sistema operativo de los hosts de Security Analytics a un servidor de syslog remoto. Puede utilizar la tarea Definir reenvío de syslog en la Lista de tareas del host para habilitar o deshabilitar el reenvío de syslog.

Configurar e iniciar el envío de syslog

  1. En el menú de Security Analytics, seleccione Administration >Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio y Actns.png >Ver> Sistema.

    Se muestra la vista Sistema del servicio.

  3. En la barra de herramientas de la vista Sistema de servicios, haga clic en Tareas de host.
  4. En la Lista de tareas del host, seleccione Definir reenvío de syslog.

    En el área Información, se muestra una breve explicación de la tarea y de sus argumentos.

    SetSyslogF.png

  5. En el campo Argumentos, realice una de las siguientes acciones.

    • Para habilitar el reenvío de syslog, especifique cualquiera de los siguientes formatos:

      • host=<loghost>.<localdomain> (por ejemplo, host=syslogserver.local).
      • host=<loghost>.<localdomain>:<port> (por ejemplo, host=syslogserver.local:514).
      • host=<IP> (por ejemplo, host=10.31.244.244).
      • host=<IP>:<port> (por ejemplo, host=10.31.244.244:514).

        En la siguiente tabla se enumeran los parámetros que se usan para habilitar el reenvío de syslog y sus descripciones.

        ParámetroDescripción

        loghost

        El nombre de host del servidor de syslog remoto.

        localdomainEl dominio del servidor de syslog remoto.

        puerto

        Dirección IP del servidor de syslog remoto.

        IPEl número de puerto en el cual el servidor de syslog remoto recibe los mensajes de syslog.
    • Para inhabilitar el reenvío de syslog, escriba host=disable.
  6. Haga clic en Ejecutar.

    El resultado se muestra en el área Salida.

Una vez que se habilita o se inhabilita, el archivo /etc/rsyslog.conf se actualiza automáticamente para habilitar o inhabilitar el reenvío de syslog al destino de syslog remoto y el servicio de syslog se reinicia.

Si habilita el reenvío de syslog, los registros del servicio configurado se reenvían al servidor de syslog definido y el reenvío continúa hasta que se inhabilita.

Nota: Ahora puede iniciar sesión en el servidor de syslog remoto y verificar si se reciben mensajes de
los servicios de Security Analytics configurados para el reenvío de syslog.

Previous Topic:Configurar SNMP
You are here
Table of Contents > Procedimientos relacionados con los hosts desde el cuadro de diálogo Lista de tareas > Definir reenvío de syslog

Attachments

    Outcomes