Implementación de la recopilación de registros: Configurar la replicación

Replicar mensajes de eventos

Puede especificar varios grupos de destino para que los datos de eventos se repliquen en cada grupo.

En la siguiente figura se muestra cómo replicar datos de eventos en varios Local Collectors.

Replicar datos de eventos en varios Local Collectors

1. En el menú de Security Analytics, seleccione Administration > Servicios.
2. En Servicios, seleccione un Remote Collector.
3. Haga clic en bajo Acciones y seleccione Ver > Configuración.
   La vista Configuración del servicio se muestra con la pestaña General de Log Collector abierta.
4. Seleccione la pestaña Local Collectors.
5. En la sección del panel Grupos de destino, haga clic en.
   Se muestra el cuadro de diálogo Agregar destino remoto.
6. Configure un destino por separado para cada Local Collector y especifique los protocolos para los cuales desea migrar mensajes de eventos a ese Local Collector. En los siguientes ejemplos se muestra la adición de dos Local Collectors de destino (Destination1 y Destination2) para los protocolos de recopilación
   Punto de control, Archivo, Netflow, ODBC, SDEE, SNMP, Syslog y Windows:
   1. Escriba el Nombre del destino.
   2. Escriba el Nombre del grupo. Si no escribe un Nombre del grupo, el Nombre del destino se toma como el Nombre del grupo.
   3. Seleccione los protocolos de recopilación en la lista desplegable.
   4. Seleccione un Local Collector (por ejemplo, LC1).
   5. Haga clic en Aceptar. 
      
   6. Seleccione el nuevo grupo (por ejemplo, DestinationGroup2) en el panel Grupos de destino y haga clic en en el panel Local Collector.
   7. En el panel Local Collector, haga clic en y complete el cuadro de diálogo Agregar destino remoto, como se muestra en la siguiente figura.
      

Los protocolos de recopilación Punto de control, Archivo, Netflow, ODBC, SDEE, SNMP, Syslog y Windows se envían a dos Local Collectors (LC1 y LC2). Ambos Local Collectors están activos y recopilan datos de eventos.