Configuración de la recopilación de registros: Configurar orígenes de eventos de syslog para Remote Collector

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica cómo configurar los orígenes de eventos de syslog para el Log Collector.

Después de realizar este procedimiento, habrá:

  • Configurado un origen de eventos de syslog
  • Modificado un origen de eventos de syslog

Precaución: No configure la recopilación de syslog para los Log Collectors locales. Solo debe configurar la recopilación de syslog para los Remote Collectors.

Volver a Procedimientos

Procedimientos

Configurar un origen de eventos de syslog

Nota: El Log Decoder recopila mensajes de syslog directamente desde los orígenes de eventos del sitio local. Esto significa que solo debe completar los siguientes procedimientos si está recopilando mensajes de syslog desde un sitio remoto mediante un Remote Collector.

Para configurar un origen de eventos de syslog:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento de Log Collector, seleccione Syslog/Configurar en el menú desplegable.
    En el panel Categorías de evento se muestran los orígenes de eventos de syslog que están configurados, si los hay.
  5. En la barra de herramientas del panel Categorías de evento, haga clic en Icon-Add.png.
    Se muestra el cuadro de diálogo Tipos de origen de evento disponibles.
  6. Seleccione un tipo de origen de eventos (por ejemplo, syslog-tcp) y haga clic en Aceptar.
    El tipo de origen de eventos recién agregado se muestra en el panel Categorías de evento.
  7. Seleccione el nuevo tipo en el panel Categorías de evento y haga clic en Icon-Add.png en la barra de herramientas del panel Orígenes.
    Se muestra el cuadro de diálogo Agregar origen.
  8. Modifique cualquiera de los ajustes de los parámetros y haga clic en Aceptar.
    El origen de eventos de syslog se agrega al panel Orígenes.

Modificar un origen de eventos de syslog

Para modificar un origen de eventos:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento de Log Collector, seleccione Syslog/Configurar en el menú desplegable.
  5. Seleccione un tipo de origen de eventos (por ejemplo, syslog-tcp) y haga clic en Aceptar.
  6. En el panel Origen, seleccione un origen de eventos (por ejemplo, tcp514) y haga clic en icon-edit.png.
    Se muestra el cuadro de diálogo Editar origen.


  1. Modifique los parámetros que necesiten cambios y haga clic en Aceptar.
    Security Analytics aplica los cambios de parámetros al origen de eventos seleccionado
You are here
Table of Contents > Guía de configuración de la recopilación de registros > Procedimientos > Paso 3. Configurar orígenes de eventos en Security Analytics > Configurar orígenes de eventos de syslog para Remote Collector

Attachments

    Outcomes