Implementación de la recopilación de registros: Configurar el enrutamiento de registros para protocolos específicos

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica cómo definir el enrutamiento de los mensajes de eventos de protocolo específicos mediante la configuración de varios Local Collectors en un grupo de destino. Esto puede ayudarlo a dirigir datos de eventos a ubicaciones específicas según el tipo de protocolo.

Después de completar este procedimiento, habrá configurado varios destinos, de un grupo de destinos, a los cuales Security Analytics distribuye los datos de eventos de protocolo.

Volver a Procedimientos

Procedimiento

Definir el enrutamiento de datos de eventos de protocolo

Cuando se migra a más de un Local Collector, puede optar por enrutar datos de eventos de protocolo específicos a varios Local Collectors mediante la especificación de varios destinos dentro de un grupo de destinos. Un grupo de destinos es un conjunto de Local Collectors que permite que los datos de eventos se distribuyan a todos los miembros del grupo.

En la siguiente figura se muestra cómo enrutar los mensajes de eventos de un protocolo de recopilación.

AddRCLA1(simple).png

Acceda a la vista Servicios.

RCParamConfigNav.png

Seleccione un Remote Collector.

Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración para mostrar las pestañas de parámetros de configuración de la recopilación de registros.

LoadBal.png

Seleccione la pestaña Local Collectors, seleccione Destinos en el menú desplegable Seleccionar configuración y haga clic en Icon-Add.png en Grupos de destino para mostrar el cuadro de diálogo Agregar destinos remotos.

Configure un destino por separado para cada Local Collector y especifique los protocolos para los cuales desea migrar mensajes de eventos a ese Local Collector.

La configuración de Local Collector primario y con balanceo de carga que acaba de agregar se muestra en la pestaña Local Collector.

Configurar el enrutamiento de mensajes de eventos desde un protocolo de recopilación

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En Servicios, seleccione un Remote Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
    La vista Configuración del servicio se muestra con la pestaña General de Log Collector abierta.
  4. Seleccione la pestaña Local Collectors.
  5. En el panel Grupos de destino, haga clic en Icon-Add.png.
    Se muestra el cuadro de diálogo Agregar destino remoto.
  6. Configure un destino por separado para cada Local Collector y especifique los protocolos para los cuales desea migrar mensajes de eventos a ese Local Collector. En los siguientes ejemplos se muestra la adición de dos Local Collectors de destino (Destination1 y Destination2). Esta configuración envía:
  • Datos de eventos de Punto de comprobación, Archivo y ODBC a Destination1
  • Datos de eventos de Syslog y Windows a Destination2.
  1. Escriba el Nombre del destino.
  2. Escriba el Nombre del grupo. Si no escribe un Nombre del grupo, el Nombre del destino se toma como el Nombre del grupo.
  3. Seleccione el protocolo de recopilación en la lista desplegable.
  4. Seleccione un Local Collector (por ejemplo, LC1)

    LoadBalAdd1.PNG
  5. Haga clic en Aceptar. Destination1 se crea y se muestra en el panel Grupos de destino.
  6. Seleccione el nuevo grupo (por ejemplo, Destination1) en el panel Grupos de destino y haga clic en Icon-Add.png en el panel Local Collector.
  7. En el panel Local Collector, haga clic en Icon-Add.png y complete el cuadro de diálogo Agregar destino remoto, como se muestra en la siguiente figura.

    LoadBalAdd2.PNG
    Se balancea la carga de los protocolos de recopilación Punto de control, Archivo, ODBC, Syslog y Windows entre dos Local Collectors (LC1 y LC2). Ambos Local Collectors están activos y recopilan datos de eventos.

    LoadBalAdd3.png
You are here
Table of Contents > Guía de implementación de la recopilación de registros > Procedimientos > Configurar Local y Remote Collectors > Migrar eventos a Local Collectors > Configurar el enrutamiento de registros para protocolos específicos

Attachments

    Outcomes