En este tema se indica cómo definir el enrutamiento de los mensajes de eventos de protocolo específicos mediante la configuración de varios Local Collectors en un grupo de destino. Esto puede ayudarlo a dirigir datos de eventos a ubicaciones específicas según el tipo de protocolo.
Después de completar este procedimiento, habrá configurado varios destinos, de un grupo de destinos, a los cuales Security Analytics distribuye los datos de eventos de protocolo.
Volver a Procedimientos
Procedimiento
Definir el enrutamiento de datos de eventos de protocolo
Cuando se migra a más de un Local Collector, puede optar por enrutar datos de eventos de protocolo específicos a varios Local Collectors mediante la especificación de varios destinos dentro de un grupo de destinos. Un grupo de destinos es un conjunto de Local Collectors que permite que los datos de eventos se distribuyan a todos los miembros del grupo.
En la siguiente figura se muestra cómo enrutar los mensajes de eventos de un protocolo de recopilación.
Acceda a la vista Servicios.
Seleccione un Remote Collector.
Haga clic en 
bajo Acciones y seleccione Ver > Configuración para mostrar las pestañas de parámetros de configuración de la recopilación de registros.
Seleccione la pestaña Local Collectors, seleccione Destinos en el menú desplegable Seleccionar configuración y haga clic en 
en Grupos de destino para mostrar el cuadro de diálogo Agregar destinos remotos.
Configure un destino por separado para cada Local Collector y especifique los protocolos para los cuales desea migrar mensajes de eventos a ese Local Collector.
La configuración de Local Collector primario y con balanceo de carga que acaba de agregar se muestra en la pestaña Local Collector.
Configurar el enrutamiento de mensajes de eventos desde un protocolo de recopilación
- En el menú de Security Analytics, seleccione Administration > Servicios.
- En Servicios, seleccione un Remote Collector.
- Haga clic en
bajo Acciones y seleccione Ver > Configuración.
La vista Configuración del servicio se muestra con la pestaña General de Log Collector abierta. - Seleccione la pestaña Local Collectors.
- En el panel Grupos de destino, haga clic en
.
Se muestra el cuadro de diálogo Agregar destino remoto. - Configure un destino por separado para cada Local Collector y especifique los protocolos para los cuales desea migrar mensajes de eventos a ese Local Collector. En los siguientes ejemplos se muestra la adición de dos Local Collectors de destino (Destination1 y Destination2). Esta configuración envía:
- Datos de eventos de Punto de comprobación, Archivo y ODBC a Destination1.
- Datos de eventos de Syslog y Windows a Destination2.
- Escriba el Nombre del destino.
- Escriba el Nombre del grupo. Si no escribe un Nombre del grupo, el Nombre del destino se toma como el Nombre del grupo.
- Seleccione el protocolo de recopilación en la lista desplegable.
- Seleccione un Local Collector (por ejemplo, LC1)
- Haga clic en Aceptar. Destination1 se crea y se muestra en el panel Grupos de destino.
- Seleccione el nuevo grupo (por ejemplo, Destination1) en el panel Grupos de destino y haga clic en
en el panel Local Collector. - En el panel Local Collector, haga clic en
y complete el cuadro de diálogo Agregar destino remoto, como se muestra en la siguiente figura.
Se balancea la carga de los protocolos de recopilación Punto de control, Archivo, ODBC, Syslog y Windows entre dos Local Collectors (LC1 y LC2). Ambos Local Collectors están activos y recopilan datos de eventos.
