Pestaña General de la recopilación de registros

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se presentan las funciones de la vista Configuración de servicios > pestaña General que se relacionan específicamente con Log Collector.

El administrador de RSA Security Analytics debe configurar orígenes de eventos para enviar registros a los recopiladores. Cuando los orígenes de eventos están configurados, sondean orígenes de eventos, recuperan registros y envían los datos de eventos a Security Analytics. En la vista Configuración de servicios > pestaña General, puede ejecutar las siguientes acciones:

  • Ajuste los parámetros de configuración del sistema, si es necesario, en el panel Configuración del sistema.
  • Configure el inicio automático de la recopilación de registros por tipo de origen de eventos en el panel Configuración de Log Collector:

    • Punto de comprobación
    • Archivo
    • Flujo de red
    • ODBC
    • Plug-ins (AWS CloudTrail)
    • SDEE
    • SNMP
    • VMware
    • Windows
    • Windows existente

Para acceder a la pestaña General de la recopilación de registros:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En Servicios, seleccione un servicio Log Collector.
  3. Haga clic en bajo Acciones y seleccione Ver > Configuración.

    La vista Configuración del servicio se muestra con la pestaña General de Log Collector abierta.

Panel Configuración del sistema

El panel Configuración del sistema administra la configuración de un servicio de Security Analytics. Cuando un servicio se agrega por primera vez, se aplican valores predeterminados. Puede editar estos valores para ajustar el rendimiento. Consulte la pestaña General para obtener una descripción de estos parámetros.

La sección Configuración del sistema tiene estos parámetros.

                                   
ParámetroDescripción
CompresiónLa cantidad mínima de bytes que se deben transmitir por respuesta antes de la compresión. Si se define en 0, se deshabilita la compresión. El valor predeterminado es 0.
Un cambio en el valor se aplica de inmediato en todas las conexiones subsiguientes.
PuertoEl puerto en el cual escucha el servicio. Los puertos son:
  • 50001 para Log Collectors
  • 50002 para Log Decoders
  • 50003 para Brokers
  • 50004 para Decoders
  • 50005 para Concentrators
  • 50007 para otros servicios
Modo SSL FIPSCuando se habilita (activado), la seguridad de la transmisión de datos se administra mediante el cifrado de información y la entrega de autenticación mediante certificados SSL. El valor predeterminado es off.
Puerto SSLEl puerto SSL de Security Analytics Core en el cual escucha el servicio. Los puertos son:
  • 56001 para Log Collectors
  • 56002 para Log Decoders
  • 56003 para Brokers
  • 56004 para Decoders
  • 56005 para Concentrators
  • 56007 para otros servicios
Intervalo de actualización de estadísticasLa cantidad de milisegundos entre las actualizaciones de estadísticas del sistema. Los números más bajos permiten actualizaciones frecuentes y pueden retrasar otros procesos. El valor predeterminado es 1,000.
Un cambio en el valor se aplica de inmediato.
HilosEl número de hilos de ejecución en el pool de hilos de ejecución para manejar solicitudes entrantes. Si se define en 0, se permite que el sistema decida. El valor predeterminado es 15. 
Un cambio se aplica tras el reinicio del servicio.

Panel Configuración de recopilador

El panel Configuración de recopilador proporciona una manera de activar el inicio automático de recopilación de registros por tipo de origen de eventos: Punto de comprobación, archivo, ODBC, SDEE, SNMP, Syslog, VMware y Windows.

                       
NombreValor de configuración
Activar todo
Desactivar todo
Activa o desactiva la recopilación automática de todos los tipos de eventos.
  • Activar todo = inicia la recepción de eventos y la recopilación de registros para todos los tipos de evento cuando se inicia el servicio Log Collector.
  • Desactivar todo = (valor predeterminado) no recibe datos de eventos para ningún tipo de evento hasta que usted inicia explícitamente la recopilación.
Iniciar la recopilación en el arranque del servicioHabilita el inicio automático, por tipo de origen de eventos, de la recopilación de registros cuando se inicia el servicio Log Collector. Los valores válidos son:
  • Seleccionado = inicia la recopilación de registros cuando se inicia el servicio Log Collector.
  • No seleccionado = (predeterminado) no recopila datos de eventos hasta que usted inicia explícitamente la recopilación.
AplicarHaga clic en Aplicar para guardar los cambios realizados en los valores de los parámetros.

Tareas

Consulte la Guía de introducción a la recopilación de registros para obtener más información acerca de la habilitación o la deshabilitación del inicio automático de la recopilación o del inicio y la detención de protocolos de recopilación de registros.

You are here
Table of Contents > Guía de configuración de la recopilación de registros > Referencia: Interfaz de parámetros de configuración > Pestaña General de la recopilación de registros

Attachments

    Outcomes