IPDB: Vista Configuración de servicios: Configuración de IPDB Extractor

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen los parámetros de configuración de la pestaña General para servicio de IPDB Extractor. La pestaña General de un IPDB Extractor en la vista Configuración de servicio proporciona una manera de administrar la configuración del servicio, configurar la recuperación de datos y seleccionar los analizadores que se aplican a los datos recuperados.

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la vista Servicios, seleccione el servicio IPDB Extractor.
  3. En la columna Acciones, haga clic en   > Ver > Configuración.

    La vista Configuración del servicio se muestra con la pestaña General del servicio IPDB Extractor abierta.

Configuración del sistema

La sección Configuración del sistema administra la configuración del servicio de un servicio. Cuando un servicio se agrega por primera vez, se aplican valores predeterminados. Puede editar estos valores para ajustar el rendimiento.

La sección Configuración del sistema tiene estos parámetros.

                             
ParámetroDescripción
Compresión

La cantidad mínima de bytes que se deben transmitir por respuesta antes de la compresión. Si se define en 0, se deshabilita la compresión. El valor predeterminado es 0.

Un cambio en el valor se aplica de inmediato en todas las conexiones subsiguientes.

Puerto

El puerto en el cual escucha el servicio. Los puertos predeterminados son:

  • 50001 para Log Collectors
  • 50002 para Log Decoders
  • 50003 para Brokers
  • 50004 para Decoders
  • 50005 para Concentrators
  • 50007 para otros servicios

El puerto predeterminado para el servicio IPDB Extractor es 50025.

SSL Cuando se habilita (activado), la seguridad de la transmisión de datos se administra mediante el cifrado de información y la entrega de autenticación mediante certificados SSL. El valor predeterminado es off.
Intervalo de actualización de estadísticas

La cantidad de milisegundos entre las actualizaciones de estadísticas del sistema. Los números más bajos permiten actualizaciones frecuentes y pueden retrasar otros procesos. El valor predeterminado es 1,000.

Un cambio en el valor se aplica de inmediato.

Hilos

El número de hilos de ejecución en el pool de hilos de ejecución para manejar solicitudes entrantes. Si se define en 0, se permite que el sistema decida. El valor predeterminado es 15.

Un cambio se aplica tras el reinicio del servicio.

Configuración de IPDB Extractor

Los parámetros del panel Configuración de IPDB Extractor se usan para administrar la configuración del servicio para IPDB Extractor. Cuando agrega un servicio de IPDB Extractor, se aplican los valores predeterminados. RSA diseñó los valores predeterminados para adecuarse a la mayoría de los ambientes y recomienda no editarlos dado que esto podría afectar negativamente al rendimiento.

Los parámetros que configuran y optimizan la recuperación de datos incluyen:

  • Configuración del extractor
  • Configuración de consultas

Configuración del extractor

La siguiente tabla describe la configuración del extractor

                                                             
NombreValor de configuración
Tamaño de buffer (MB)El tamaño (en megabytes) del buffer de recuperación de datos. El valor predeterminado es 1. Debe reiniciar el servicio IPDB Extractor después de las modificaciones para que se aplique este valor.
Mapeo de la ubicación de almacenamiento para punto de montajeSolamente para un IPDB con varias ubicaciones de almacenamiento. Si tiene varias ubicaciones de almacenamiento en un IPDB, debe mapearlas a los puntos de montaje correspondientes para que el IPDB Extractor pueda extraer datos desde ellas. Por ejemplo: \\1.1.1.1\vol1\nic\lsnode\LSIPDB-LC1~storage1,\\1.1.1.1\vol2\nic\lsnode\LSIPDB-LC1~storage2 Debe reiniciar el servicio IPDB Extractor después de las modificaciones para que se aplique este valor.
Número de buffersLa cantidad de buffers de recuperación de datos. Los valores válidos son entre 1 y 4. El valor predeterminado es 4 búferes. Debe reiniciar el servicio IPDB Extractor después de las modificaciones para que se aplique este valor.
Número de buffers en el poolLa cantidad de buffers en el pool de buffers disponibles. Los valores válidos son entre 500 y 700. El valor predeterminado es 500 búferes. Debe reiniciar el servicio IPDB Extractor después de las modificaciones para que se aplique este valor.
Número de solicitudes en el poolEl número de solicitudes en el pool. Los valores válidos son entre 500 y 6,000. El valor predeterminado es 500 solicitudes. Debe reiniciar el servicio IPDB Extractor después de las modificaciones para que se aplique este valor.
Número de hilos de ejecución en el pool de hilos de ejecuciónLa cantidad de hilos de ejecución en el pool de hilos de ejecución. Los valores válidos son entre 50 y 200. El valor predeterminado es 50 hilos de ejecución. Debe reiniciar el servicio IPDB Extractor después de las modificaciones para que se aplique este valor.
Hilos de ejecución de análisisEl número de hilos de ejecución de análisis que se usan para análisis de sesión.  El valor válido es un número.  El valor predeterminado es 0 hilos de ejecución de análisis.  Si especifica 0, el servidor determina la cantidad de hilos de ejecución según el volumen de los datos. Debe reiniciar el servicio IPDB Extractor después de las modificaciones para que se aplique este valor.
URI de transporteEl identificador de recurso uniforme (URI) de transporte se usa para la comunicación entre el cliente IPDB y el servidor de IPDB Extractor.  El valor predeterminado es vives://127.0.0.1:50009. Debe reiniciar el servicio IPDB Extractor después de las modificaciones para que se aplique este valor.
Hilos de ejecución de trabajo de transporteLa cantidad de hilos de ejecución de trabajo para procesar las solicitudes del cliente de transporte. Debe reiniciar el servicio IPDB Extractor después de las modificaciones para que se aplique este valor.
Usar Bloom L1

Use Bloom L1 para una recuperación de datos más rápida desde el IPDB.  Si el índice del filtro Bloom está activado para un metadatos y los registros de eventos contienen el valor de metadatos que se solicita en la consulta del informe, los archivos de datos correspondientes se leen o se omiten. El valor predeterminado es seleccionado (usar Bloom L1).

Nota: Debe tener instalado el paquete de contenido de agosto de 2013 o una versión superior para especificar las opciones Usar Bloom L1 y Usar Bloom L2.

Usar Bloom L2Use Bloom L2 para una recuperación de datos más rápida desde el IPDB. Si el índice del filtro Bloom está activado para un metadatos y los registros de eventos contienen el valor de metadatos que se solicita en la consulta del informe, los archivos de datos correspondientes se leen o se omiten. El valor predeterminado es seleccionado (usar Bloom L2).
Usar indexación L2Use la indexación L2 al recuperar datos desde el IPDB. El valor predeterminado es seleccionado (usar la indexación L2).
Usar filtro SqliteAplica el filtro sqlite a los eventos. El valor predeterminado es seleccionado (aplicar el filtro sqlite).

Configuración de consultas

En la siguiente tabla se describe la configuración de la consulta IPDB Extractor

                 
NombreValor de configuración
Límite de inactividad de consultaEl tiempo en segundos que Security Analytics espera entre las recuperaciones de datos subsiguientes antes de cerrar una consulta.  El valor predeterminado es 3600.
Intervalo de estados de consultaEl tiempo en segundos que Security Analytics espera entre actualizaciones de las estadísticas de consulta. Un valor válido se encuentra dentro del rango de1 a 200. El valor predeterminado es 10.  Security Analytics define este valor según el valor de Intervalo de actualización de estadísticas de la vista Perfil > panel Preferencias > pestaña General si el Intervalo de estados de consulta es inferior al Intervalo de actualización de estadísticas.

Configuración de analizadores

El panel Configuración de analizadores proporciona un modo para seleccionar los analizadores que desea utilizar en el IPDB Extractor.

La tabla describe las funcionalidades de la sección Configuración de analizadores.

                 
CaracterísticaDescripción
Nombre Los nombres de los analizadores disponibles para el IPDB Extractor. Un signo más indica que los metadatos generados por el analizador se pueden configurar. Al hacer clic en el signo más se muestran los metadatos que el analizador puede crear.
Valor de configuración Una casilla de verificación alterna la definición del analizador o de los metadatos en activado o desactivado. Cuando esta casilla está seleccionada, el IPDB Extractor usa el analizador para filtrar tráfico; cuando no está seleccionada, el IPDB Extractor no usa el analizador. Si los metadatos generados por el analizador se pueden configurar, una casilla de verificación permite seleccionar los metadatos que el analizador creará.

Configuración de analizadores de servicio

El panel Configuración de analizadores de servicio se usa para seleccionar los analizadores de servicio que se usarán en el servicio IPDB Extractor.

You are here
Table of Contents > Vista Configuración de servicios: Configuración de IPDB Extractor

Attachments

    Outcomes