Introducción de hosts: Conceptos básicos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Un host es la máquina en la cual se ejecuta un servicio y puede ser una máquina física o virtual.

Un servicio realiza una función única, como recopilar registros o archivar datos. Cada servicio se ejecuta en un puerto exclusivo y se modela como un plug-in para habilitarse o inhabilitarse de acuerdo con la función del host.

En primer lugar, debe configurar los siguientes servicios Core: 

  • Decoder
  • Concentrator
  • Broker
  • Log Decoder

A continuación se enumeran todos los servicios y cada uno, con excepción de Log Collector, tiene su propia guía o comparte una en Guías de configuración de hosts y servicios. El Log Collector tiene su propio conjunto de guías de configuración para manejar la configuración de todos los protocolos de recopilación de eventos compatibles. Para obtener información sobre Log Collector, consulte Guías de recopilación de registros.

  • Archiver
  • Broker
  • Concentrator
  • Decoder
  • Event Stream Analysis
  • Context Hub
  • Incident Management
  • IPDB Extractor
  • Log Collector
  • Log Decoder
  • Malware Analysis
  • Reporting Engine
  • Warehouse Connector
  • Workbench

Debe configurar hosts y servicios para la comunicación entre estos y con la red de modo que puedan ejecutar sus funciones, como el almacenamiento o la captura de datos. 

Mantenimiento de hosts

La vista Host se usa para agregar, editar, eliminar y realizar otras tareas de mantenimiento para los hosts de su implementación. Consulte:

Después de la implementación inicial de Security Analytics, la tarea principal que realiza en la vista Host es la actualización de su implementación de Security Analytics a una nueva versión.

Convención de asignación de nombres de las versiones de actualización

Puede usar la vista Hosts para aplicar las actualizaciones de versiones más recientes desde el repositorio de actualización local (consulte el tema Administrar las actualizaciones de Security Analytics en Mantenimiento del sistema para obtener más información sobre el repositorio de actualización local). Debe comprender la convención de asignación de nombres de versiones de actualización para saber qué versión debe aplicar al host. La convención de asignación de nombres es major-release.minor-release.service-pack.patch. Por ejemplo, si elige 10.6.1.2, aplicaría la siguiente versión al host.

  • 10 = versión principal
  •   6 = versión secundaria
  •   1 = service pack
  •   2 = parche

Actualización de una versión del host

La vista Hosts se usa para actualizar un host a una versión nueva. En el siguiente ejemplo se ilustra el procedimiento. Cuando hay actualizaciones de versiones disponibles para un host, se muestra Actualización disponible en la columna Estado y la actualización se elige en la columna Seleccionar versión. Consulte Aplicar actualizaciones para obtener instrucciones detalladas sobre cómo aplicar una actualización de versión nueva a un host.

Nota: Si no puede encontrar una versión, es posible que deba completar el repositorio de actualización local. Para obtener más información, consulte el tema Completar el repositorio de actualización local en Mantenimiento del sistema.

HstVw-Basics.png

                         
 1  Seleccione la versión en la columna Versión de actualización.

Nota: Solo puede actualizar a la versión secundaria más reciente o a un parche.

 2 

Seleccione el host o los hosts que desea actualizar.

  • El host del servidor de Security Analytics (SA) se debe actualizar a la versión más reciente en su implementación antes de que pueda aplicar esa versión a cualquier otro host.
  • Si selecciona múltiples hosts para una actualización, Security Analytics actualiza el host del servidor de SA en primer lugar.
  • Si intenta actualizar uno o más hosts distintos del host del servidor de SA a la versión más reciente en su implementación antes que el host del servidor de SA, Security Analytics no le permitirá hacerlo.
  • Si un host tiene actualmente una versión que no es una ruta de actualización válida, Security Analytics le indica que debe ponerse en contacto con Atención al cliente con el fin de obtener instrucciones para actualizar el host a una ruta válida.

Nota: Si se producen conflictos durante la actualización de cualquiera de los hosts que no son de servidores de SA, el host del servidor de SA permanece en gris hasta que se resuelven los conflictos de los otros hosts.

 3  Haga clic en Actualizar para iniciar el proceso de actualización.
 4 

Monitoree el progreso de la actualización en la columna Estado. Durante el proceso de actualización, Security Analytics:

  1. Descarga el paquete de actualización correspondiente a la versión seleccionada si ese paquete no existe en el repositorio de actualización local.
  2. Si selecciona múltiples hosts para la actualización, se muestra En línea de espera para actualización durante la aplicación de la versión a cada host.
  3. Muestra Ejecutando comprobaciones anteriores a la actualización mientras valida la configuración de la versión actual. 
  • Muestra Advertencia de actualización. Ver detalles si hay un problema en la configuración existente que no impide la actualización a la versión nueva.
  • Muestra Conflicto de actualización. Ver detalles si hay un conflicto en la configuración existente que impide la actualización a la versión nueva. 

Consulte Solución de advertencias, conflictos y errores previos a la actualización y durante la actualización a 10.6 para obtener instrucciones sobre cómo resolver estas advertencias y conflictos de la configuración.

  1. Inicia la actualización si no hay conflictos.
  2. Aplica cada paquete correspondiente a la versión de actualización seleccionada.
  3. Monitorea la actualización. Si se produce un error que impide la actualización, Security Analytics muestra Error de actualización. Ver detalles. Consulte Solución de advertencias, conflictos y errores previos a la actualización y durante la actualización a 10.6 para obtener instrucciones sobre cómo resolver estos errores.
  4. Solicita ejecutar la acción Reiniciar host tras su actualización.
 5 

Haga clic en Reiniciar host.

  • En el proceso de actualización de varios hosts, una vez que cada host está actualizado y en ejecución, Security Analytics muestra Actualizado.
  • Si el host se actualizó, pero no se reinician todos los servicios después del reinicio, Security Analytics los muestra en rojo. Los servicios pueden tardar varios minutos en quedar en línea. Póngase en contacto con Atención al cliente si el host no vuelve a quedar en línea.

Implementación de múltiples versiones

Security Analytics es compatible con múltiples versiones en su implementación. En primer lugar se actualiza el host del servidor de Security Analytics(SA) y los demás hosts deben tener la misma versión que el host del servidor de SA o una anterior.

Nota: La vista Hosts permite asegurarse de que el host del servidor de SA se actualice primero y que los demás hosts tengan la misma versión que el host del servidor de SA o una anterior.

El siguiente es un ejemplo de una implementación de múltiples versiones.

  • Las actualizaciones de versiones disponibles actualmente en el repositorio de actualización local son 10.6.1.0 y 10.5.1.4 para los hosts de Broker, LC/LD y Log Decoder.
  • El host del servidor de SA y los demás hosts están actualizados a 10.6.1.

Esto significa que tiene la opción de actualizar los hosts de Broker, LC/LD y Log Decoder a 10.6.1.0 o 10.5.1.4.

HstVw-Multi-Version.png

Mantenimiento de los servicios

La vista Servicios se usa para agregar, editar, eliminar, monitorear y realizar otras tareas de mantenimiento para los servicios en su implementación. Consulte Procedimientos relacionados con los servicios para obtener instrucciones detalladas sobre las tareas que se realizan en la vista Hosts.

You are here
Table of Contents > Conceptos básicos

Attachments

    Outcomes