Implementación de la recopilación de registros: Configurar Local y Remote Collectors

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica cómo configurar Local y Remote Collectors.

Cuando implementa Log Collection, debe configurar los Log Collectors para recopilar los eventos de registro de diversos orígenes de eventos y entregarlos de manera fiable y segura al host de Log Decoder, donde se analizan y se almacenan para su posterior análisis.

Puede configurar uno o más Remote Collectors para migrar datos de eventos a un Local Collector, o puede configurar un Local Collector para extraer datos de eventos de uno o más Remote Collectors.

Volver a Procedimientos

Este tema le indica cómo:

  • Configurar Local Collector para extraer eventos de Remote Collector
    Si desea que un Local Collector extraiga eventos de un Remote Collector, realice esta configuración en la pestaña Remote Collectors de la vista Configuración del Local Collector.
  • Configurar un Remote Collector para migrar eventos a Local Collectors
    Si desea que un Remote Collector migre eventos a un Local Collector, realice esta configuración en la pestaña Local Collector de la vista Configuración del Remote Collector. En Migrar configuración, también puede: 
    • Configurar un Local Collector de conmutación por error para un Remote Collector
      Puede configurar un destino compuesto por Local Collectors.  Cuando el Local Collector primario está inaccesible, el Remote Collector intenta conectarse a cada Local Collector en este destino hasta que establece una conexión correcta.
    • Configurar la replicación
      Debe configurar varios grupos de destino para que Security Analytics replique los datos de eventos en cada grupo. Si falla la conexión con uno de los grupos de destino, puede recuperar los datos requeridos, ya que se replica en el otro grupo de destino.
    • Configurar el enrutamiento de registros para protocolos específicos
      Puede configurar varios destinos de un grupo de destino para dirigir datos de eventos a ubicaciones específicas según el tipo de protocolo.
  • Configurar una cadena de Remote Collectors
    Puede configurar una cadena de Remote Collectors para migrar datos de eventos a un Local Collector o puede configurar un Local Collector para extraer datos de eventos desde una cadena de Remote Collectors.
    • Uno o más Remote Collectors para migrar datos de eventos a un Remote Collector.
    • Un Remote Collector para extraer datos de eventos de uno o más Remote Collectors.

Conmutación por error y replicación

En la siguiente figura se ilustra un Remote Collector configurado para conmutación por error y replicación.

destination_grps_diag.png

En el grupo de destino 1, LC-2 y LC-3 son los Local Collectors de failover configurados para LC-1. Si por algún motivo el Remote Collector no puede conectarse a LC1, este intenta conectarse a LC-2 o LC-3 hasta que establece una conexión correcta.

El grupo de destino 1 y el grupo de destino 2 están configurados para replicación. Si falla el Local Collector en el grupo de destino 1, puede usar los datos replicados en el Local Collector del grupo de destino 2.

Nota: También puede configurar el enrutamiento de registros para que los datos de eventos de protocolos específicos se envíen a destinos específicos.

Procedimiento

Debe elegir el Log Collector, es decir un Local Collector (LC) o un Remote Collector (RC), para el cual desea definir parámetros de implementación en la vista Servicios. En el siguiente procedimiento se muestra cómo navegar a la vista Servicios, seleccionar un Local Collector o un Remote Collector y mostrar la interfaz de parámetros de implementación de ese servicio.

AddRCLA1(simple).png

Acceda a la vista Servicios.

LCParamConfigNav.png

Seleccione un servicio Log Collector.

Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración para mostrar las pestañas de parámetros de configuración de la recopilación de registros.

RCLCTab.png

En el paso 2, si seleccionó un servicio Log Collector para un:

  • Local Collector, se muestra la pestaña Remote Collectors. En esta pestaña, seleccione los Remote Collectors desde los cuales el Local Collector extrae eventos.
  • Remote Collector, se muestra la pestaña Local Collectors. En esta pestaña, seleccione los Local Collectors a los cuales el Remote Collector migra eventos.
You are here
Table of Contents > Guía de implementación de la recopilación de registros > Procedimientos > Configurar Local y Remote Collectors

Attachments

    Outcomes