Implementación de la recopilación de registros: Migrar eventos a Local Collectors

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica cómo configurar un Remote Collector para migrar eventos a un Local Collector.

Después de realizar este procedimiento, habrá configurado un Remote Collector para migrar eventos a Local Collectors.

Volver a Procedimientos

Procedimientos

Configurar Remote Collector para migrar eventos a Log Collectors

Puede configurar un Remote Collector para migrar datos de eventos a uno o más Local Collectors.

En la siguiente figura se muestra cómo configurar un Remote Collector para migrar eventos a un Local Collector.

AddRCLA1(simple).png

Acceda a la vista Servicios.

AddRCLA2(simple).png

Seleccione un Remote Collector.
Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver >
Configuración para mostrar las pestañas de parámetros de configuración de la recopilación de registros.

LCTab1.png

Seleccione la pestaña Local Collectors, seleccione Destinos en el menú desplegable Seleccionar configuración y haga clic en Icon-Add.png en Grupos de destino para mostrar el cuadro de diálogo Agregar destinos remotos.
Especifique un Local Collector al cual el Remote Collector migra eventos. Especifique los protocolos de recopilación que se usarán en la migración.
El Local Collector que acaba de agregar se muestra en la pestaña Local Collector.

Configurar el Remote Collector seleccionado para migrar eventos a Log Collectors especificados

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En Servicios, seleccione un Remote Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
    La vista Configuración del servicio se muestra con la pestaña General de Log Collector abierta.
  4. Seleccione la pestaña Local Collectors.
  5. En la sección del panel Grupos de destino, haga clic en Icon-Add.png.
    Se muestra el cuadro de diálogo Agregar destino remoto.
  6. Configure un grupo de destino:

    1. Ingrese un Nombre de destino.
    2. (Opcional) Ingrese un Nombre del grupo. Si deja Nombre del grupo en blanco, Security Analytics lo establece en el valor que especificó en Nombre del destino.
    3. Seleccione uno o más protocolos de recopilación en la lista desplegable Recopilaciones.
    4. En Direcciones de Log Collector, haga clic en Icon-Add.png para seleccionar un Local Collector.
      AddRCDestination.png

Nota: Si no selecciona un protocolo de recopilación, el Remote Collector migra todos los protocolos de recopilación a los Local Collectors.

Parámetros

Referencia: Interfaz de parámetros de configuración de los Remote/Local Collectors

You are here
Table of Contents > Guía de implementación de la recopilación de registros > Procedimientos > Configurar Local y Remote Collectors > Migrar eventos a Local Collectors

Attachments

    Outcomes