Recopilación de registros: Paso 1. Agregar Local y Remote Collectors

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica cómo realizar la instalación inicial de Local Collectors y Remote Collectors para que pueda configurarlos.

Después de realizar este procedimiento, habrá...

  • Agregado un servicio Local Collector.
  • Agregado un servicio de Remote Collector

Verificar que Log Decoder está configurado

Verifique que Log Decoder:

  • Esté capturando datos.
  • Tenga el contenido actual cargado.
  • Tenga la licencia correcta.

Consulte la Guía de configuración de Log Decoder para obtener instrucciones para configurar Log Decoder.

Agregar un Local Collector

Puede agregar un Local Collector si agrega el servicio Log Collector a un host de Log Decoder en Security Analytics, como se muestra en la siguiente figura.

AddRCLA1(simple).png

Acceda a la vista Servicios.

Abra el cuadro de diálogo Agregar servicio.

AddLCRC3(simple).png

Defina los detalles de conexión del servicio de recopilación de registros en un Local Collector.

Haga clic en Probar conexión.  Si la conexión es válida, verá La conexión se prueba se estableció correctamente. Si la conexión falla, verá Falla. Si falla, asegúrese de que el host de Log Decoder esté en ejecución y que se haya ingresado la información correcta en el cuadro de diálogo Agregar servicio, y haga clic en Guardar.

Agregar un Remote Collector (opcional)

Puede agregar un Remote Collector si agrega el servicio Log Collector a un host remoto, como se muestra en la siguiente figura.

Nota: Antes de agregar un Remote Collector de Windows heredado, debe instalar el recopilador de Windows heredado de Security Analytics en un servidor Windows 2008 SP1 de 64 bits físico o virtual mediante SALegacyWindowsCollector-version-number.exe. El archivo SALegacyWindowsCollector-version-number.exe se descarga desde SCOL (consulte las instrucciones de la Guía de configuración de eventos de Windows heredado de Microsoft Windows).

AddRCLA1(simple).png

Acceda a la vista Servicios.

AddRCLA2(simple).png

Abra el cuadro de diálogo Agregar servicio.

AddRCLA3(simple).png

Defina los detalles de conexión del servicio de recopilación de registros en un Remote Collector y haga clic en Guardar

Haga clic en Probar conexión.  Si la conexión es válida, verá La conexión se prueba se estableció correctamente. Si la conexión falla, verá Falla. Si falla, asegúrese de que el host de Log Decoder esté en ejecución y que se haya ingresado la información correcta en el cuadro de diálogo Agregar servicio, y vuelva a hacer clic en Guardar.

Previous Topic:Procedimientos
You are here
Table of Contents > Introducción de la recopilación de registros > Procedimientos > Paso 1. Agregar Local y Remote Collectors

Attachments

    Outcomes