Implementación de la recopilación de registros: Extraer eventos de un Remote Collector

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica cómo configurar un Local Collector para extraer eventos de un Remote Collector.

Después de realizar este procedimiento, habrá configurado un Local Collector para extraer eventos de un Remote Collector.

Configurar Local Collector para extraer eventos de Remote Collector

Puede configurar un Local Collector para extraer datos de eventos de uno o más Remote Collectors.

En la siguiente figura se muestra cómo configurar un Local Collector para extraer eventos de un Remote Collector.

AddRCLA1(simple).png

Acceda a la vista Servicios.

LCParamConfigNav.png

Seleccione un servicio Log Collector.

Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración para mostrar las pestañas de parámetros de configuración de la recopilación de registros.

RCTab.png

Seleccione la pestaña Remote Collectors y haga clic en Icon-Add.png para mostrar el cuadro de diálogo Agregar origen.

Especifique un Remote Collector desde donde el Local Collector extrae eventos. Especifique los protocolos de recopilación que se usarán en la migración.

El Remote Collector que acaba de agregar se muestra en la pestaña Remote Collector.

Configurar el Local Collector seleccionado para extraer eventos de un Remote Collector especificado

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En Servicios, seleccione un Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
    La vista Configuración del servicio se muestra con la pestaña General de Log Collector abierta.
  4. Haga clic en la pestaña Configuración.
  5. Seleccione la pestaña Remote Collectors.
  6. Haga clic en Icon-Add.png.
    Se muestra el cuadro de diálogo Agregar origen.
  7. En el cuadro de diálogo Agregar origen:

    1. Seleccione un Remote Collector en la lista desplegable.
    2. Seleccione uno o más protocolos de recopilación.

      RCAddSrc.png

      Nota: Si no selecciona un protocolo de recopilación, el Local Collector extrae todos los protocolos de recopilación desde el Remote Collector.

    3. Haga clic en Aceptar.

El Remote Collector se agrega a la sección Remote Collector. Cuando el Log Collector comienza a recopilar datos, extrae datos de eventos de este Remote Collector.

La siguiente pestaña muestra Archivo como el único protocolo seleccionado.


La siguiente pestaña muestra todos los protocolos seleccionados. Security Analytics selecciona todos los protocolos si deja el campo Recopilaciones en blanco.

Parámetros

Referencia: Interfaz de parámetros de configuración de los Remote/Local Collectors

You are here
Table of Contents > Guía de implementación de la recopilación de registros > Procedimientos > Configurar Local y Remote Collectors > Extraer eventos de un Remote Collector

Attachments

    Outcomes