Implementación de la recopilación de registros: Configurar la replicación

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica cómo replicar los datos de eventos que envía un Remote Collector.

Una vez finalizado este procedimiento, habrá configurado Security Analytics para que replique los datos de eventos de un Remote Collector en varios grupos de destino de Local Collector.

Volver a Procedimientos.

Procedimientos

Replicar mensajes de eventos

Puede especificar varios grupos de destino para que los datos de eventos se repliquen en cada grupo.

En la siguiente figura se muestra cómo replicar datos de eventos en varios Local Collectors.

AddRCLA1(simple).png

Acceda a la vista Servicios.

RCParamConfigNav.png

Seleccione un Remote Collector.

Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración para mostrar las pestañas de parámetros de configuración de la recopilación de registros.

ReplcateInstr1.png

Seleccione la pestaña Local Collectors, seleccione Destinos en el menú desplegable Seleccionar configuración y haga clic en Icon-Add.png en Grupos de destino para mostrar el cuadro de diálogo Agregar destinos remotos.

ReplcateInstr2.png

Configurar los Grupos de destino para facilitar la replicación

Los grupos de destino de replicación que acaba de agregar se muestran en la pestaña Local Collector.

Replicar datos de eventos en varios Local Collectors

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En Servicios, seleccione un Remote Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
    La vista Configuración del servicio se muestra con la pestaña General de Log Collector abierta.
  4. Seleccione la pestaña Local Collectors.
  5. En la sección del panel Grupos de destino, haga clic enIcon-Add.png.
    Se muestra el cuadro de diálogo Agregar destino remoto.
  6. Configure un destino por separado para cada Local Collector y especifique los protocolos para los cuales desea migrar mensajes de eventos a ese Local Collector. En los siguientes ejemplos se muestra la adición de dos Local Collectors de destino (Destination1 y Destination2) para los protocolos de recopilación
    Punto de controlArchivo, Netflow, ODBC, SDEE, SNMP, Syslog y Windows:
    1. Escriba el Nombre del destino.
    2. Escriba el Nombre del grupo. Si no escribe un Nombre del grupo, el Nombre del destino se toma como el Nombre del grupo.
    3. Seleccione los protocolos de recopilación en la lista desplegable.
    4. Seleccione un Local Collector (por ejemplo, LC1).
    5. Haga clic en Aceptar
      ReplcateAddDest1.png
    6. Seleccione el nuevo grupo (por ejemplo, DestinationGroup2) en el panel Grupos de destino y haga clic en Icon-Add.png en el panel Local Collector.
    7. En el panel Local Collector, haga clic en Icon-Add.png y complete el cuadro de diálogo Agregar destino remoto, como se muestra en la siguiente figura.
      ReplcateAddDest2.png

Los protocolos de recopilación Punto de controlArchivo, Netflow, ODBC, SDEE, SNMP, Syslog y Windows se envían a dos Local Collectors (LC1 y LC2). Ambos Local Collectors están activos y recopilan datos de eventos.
replication.png

You are here
Table of Contents > Guía de implementación de la recopilación de registros > Procedimientos > Configurar Local y Remote Collectors > Migrar eventos a Local Collectors > Configurar la replicación

Attachments

    Outcomes