Implementación de la recopilación de registros: Configurar una cadena de Remote Collectors

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe cómo encadenar Remote Collectors (a los cuales también se denomina VLC).

Puede configurar una cadena de Remote Collectors para migrar datos de eventos a un Remote Collector o puede configurar un Remote Collector para extraer datos de eventos desde una cadena de Remote Collectors.

  • Remote Collectors para migrar datos de eventos a un Remote Collector.
  • Un Remote Collector para extraer datos de eventos de uno o más Remote Collectors.

Nota: Para el encadenamiento de Remote Collector, solo puede:
Migrar datos desde un Remote Collector 10.4 o superior a otros Remote Collectors 10.4 o superiores o Local Collectors 10.4 o superiores.
Usar un Remote Collector 10.4 o superior para extraer datos desde uno o más Remote Collectors 10.4 o superiores.

Procedimientos

Configurar un Remote Collector para migrar datos de eventos a un Remote Collector

Puede configurar un Remote Collector para migrar datos de eventos a un Remote Collector.

En la siguiente figura se muestra cómo configurar un Remote Collector para migrar datos de eventos a un Remote Collector.

AddRCLA1(simple).png

Acceda a la vista Servicios.

RCParamConfigNav.png

Seleccione un Remote Collector.

Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración para mostrar las pestañas de parámetros de configuración de la recopilación de registros.

VLC_Chaining1.png

Seleccione la pestaña Local Collectors, seleccione Destinos en el menú desplegable Seleccionar configuración y haga clic en Icon-Add.png en Grupos de destino para mostrar el cuadro de diálogo Agregar destinos remotos.

Configure los grupos de destino.

Configurar el Remote Collector seleccionado para migrar eventos a un Remote Collector especificado

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En Servicios, seleccione un Remote Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
    La vista Configuración del servicio Log Collector se muestra con la pestaña General de Log Collector abierta.
  4. Seleccione la pestaña Local Collectors.
  5. Seleccione Destinos en el menú desplegable Seleccionar configuraciones.
  1. En la sección del panel Grupos de destino, seleccione Icon-Add.png.
    Se muestra el cuadro de diálogo Agregar destino remoto.
  2. Configure un grupo de destino:
    1. Ingrese un Nombre de destino.
    2. (Opcional) Ingrese un Nombre del grupo. Si deja Nombre del grupo en blanco, Security Analytics lo establece en el valor que especificó en Nombre del destino.
    3. Seleccione uno o más protocolos de recopilación en la lista desplegable Recopilaciones.
    4. En Direcciones de Log Collector, haga clic en Icon-Add.png para seleccionar un Remote Collector.

Nota: Si no selecciona un protocolo de recopilación, el Remote Collector migra todos los protocolos de recopilación a los Remote Collectors.

Configurar un Remote Collector para extraer datos de eventos de un Remote Collector

En la siguiente figura se muestra cómo configurar un Remote Collector para extraer eventos de un Remote Collector especificado.

AddRCLA1(simple).png

Acceda a la vista Servicios.

RCParamConfigNav.png

Seleccione un Remote Collector.

Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración para mostrar las pestañas de parámetros de configuración de la recopilación de registros.

VLC_Chaining2.png

Seleccione la pestaña Local Collectors, elija Orígenes en
el menú desplegable Seleccionar configuraciones y haga clic en Icon-Add.png en
Remote Collectors para mostrar el cuadro de diálogo Agregar origen.

En el cuadro de diálogo Agregar origen, seleccione el Remote Collector desde el cual desea extraer eventos.

Configurar el Remote Collector seleccionado para extraer eventos de un Remote Collector especificado

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En Servicios, seleccione un Remote Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
    La vista Configuración del servicio se muestra con la pestaña General de Log Collector abierta.
  4. Seleccione la pestaña Local Collectors.
  5. Seleccione Orígenes en el menú desplegable Seleccionar configuraciones.
  6. En el panel Remote Collectors, seleccione Icon-Add.png.
    Se muestra el cuadro de diálogo Agregar origen.
  7. En el cuadro de diálogo Agregar origen:
    1. Seleccione uno o más protocolos de recopilación.
      Si no selecciona un protocolo de recopilación, el Remote Collector extrae todos los protocolos de recopilación desde el Remote Collector.
    2. Haga clic en Aceptar.

AddSrcRCPullRC.png
El Remote Collector se agrega a la sección Remote Collector. Cuando el Log Collector comienza a recopilar datos, extrae datos de eventos de este Remote Collector.

Parámetros

Referencia: Interfaz de parámetros de configuración de los Remote/Local Collectors

You are here
Table of Contents > Guía de implementación de la recopilación de registros > Procedimientos > Configurar una cadena de Remote Collectors

Attachments

    Outcomes