Recopilación de VMware: Parámetros de configuración

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

Este tema describe los parámetros de origen evento de VMware.

Puede usar la opción de VMware que aparece en la pestaña Ver orígenes de eventos en la Configuración de Log Collector para agregar y mantener parámetros de configuración de los orígenes de eventos de VMware. Estos orígenes de eventos generan eventos desde una infraestructura virtual de VMware. La infraestructura consta generalmente de múltiples servidores de VMware vCenter que se conectan a diversos servidores ESX Server, servidores ESXi Server y servidores ESXi Server incorporados. Cada uno de los servidores de vCenter recopila y administra tareas y eventos. Los eventos pueden ser cualquier mensaje generado por un origen de eventos de VMware (por ejemplo, una alarma).  Las tareas son trabajos cuya ejecución se calendariza.

Para acceder a los parámetros de configuración del origen de eventos de VMware:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
    La vista Configuración del servicio se muestra con la pestaña General abierta.
  4. Haga clic en la pestaña Orígenes de evento.
  5. Seleccione VMware en el menú desplegable.

La vista VMware de la pestaña Orígenes de evento tiene dos paneles: Categorías de evento y Orígenes.

Panel Categorías de evento

En el panel Categorías de evento, puede agregar o eliminar los tipos de orígenes de eventos correspondientes.

                         
CaracterísticaDescripción
Icon-Add.png Muestra el cuadro de diálogo Tipos de origen de evento disponibles en el cual se selecciona el tipo de origen para el cual desea definir parámetros.
Icon_Delete_sm.png Elimina los tipos de orígenes de eventos seleccionados en el panel Categorías de evento.
Checkbox.png Selecciona los tipos de orígenes de eventos.
NombreMuestra el nombre de los tipos de orígenes de eventos que ha agregado.

Cuadro de diálogo Tipos de orígenes de eventos disponibles

El cuadro de diálogo Tipos de origen de evento disponibles muestra la lista de tipos de orígenes de eventos compatibles.

                         
CaracterísticaDescripción
Checkbox.png Selecciona el tipo de origen de eventos que desea agregar.
TipoMuestra los tipos de orígenes de eventos disponibles para agregar.
CancelarCierra el cuadro de diálogo sin agregar el tipo de origen de eventos.
OKAgrega el tipo de origen de eventos seleccionado al panel Categorías de evento.

Panel Orígenes

Use este panel para revisar, agregar, modificar y eliminar orígenes de eventos y sus parámetros para el tipo de origen de eventos que seleccionó en el panel Categorías de evento.

Precaución: Para la recopilación de eventos de VMware, Security Analytics extrae todos los eventos existentes actualmente la primera vez que comienza a recopilar eventos de VMware.

Barra de herramientas

En la siguiente tabla se proporcionan descripciones de las opciones de la barra de herramientas.

                               
CaracterísticaDescripción
Icon-Add.png

Muestra el cuadro de diálogo Agregar origen, en el cual puede definir los parámetros para un host de firewall.

Icon_Delete_sm.png Elimina el host que seleccionó.
icon-edit.png

Abre el cuadro de diálogo Editar origen, en el cual puede editar los parámetros del origen de eventos seleccionado.

Seleccione varios orígenes de eventos y haga clic en icon-edit.png para abrir el cuadro de diálogo Edición en masa de origen, en el cual puede editar los valores de los parámetros de los orígenes de eventos seleccionados.

Consulte la Guía de configuración de la recopilación de registros para obtener información detallada sobre cómo importar, exportar y editar orígenes de eventos en masa.

ImportSourceIcon.PNG

Abre el cuadro de diálogo Opción Adición en masa, en el cual puede importar hosts de forma masiva desde un archivo de valores separados por comas (CSV).

Consulte la Guía de configuración de la recopilación de registros para obtener información detallada sobre cómo importar, exportar y editar orígenes de eventos en masa.

ExportSourceIcon.PNG

Crea un archivo .csv que contiene los parámetros de los hosts seleccionados.

Consulte la Guía de configuración de la recopilación de registros para obtener información detallada sobre cómo importar, exportar y editar orígenes de eventos en masa.

Cuadro de diálogo Agregar/Modificar orígenes

En este cuadro de diálogo, se agrega o modifica un origen de eventos del origen de eventos seleccionado.

                     
CaracterísticaDescripción
Parámetros de origenMuestra los parámetros completados con los valores predeterminados. Ingrese o modifique los valores apropiados.
CancelarCierra el cuadro de diálogo sin agregar un origen de eventos ni guardar los valores de los parámetros del origen de eventos seleccionado.
OKEn el cuadro de diálogo Agregar orígenes, agrega el origen de eventos y sus parámetros. En el cuadro de diálogo Modificar orígenes, aplica los cambios en los valores de los parámetros del origen de eventos seleccionado.

Parámetros de origen

En la siguiente tabla se proporcionan descripciones de los parámetros del origen.

                                                               
NombreDescripción
Básico
Nombre *Nombre del servidor donde se ejecuta VMware.
Dirección *Dirección IP del servidor de VMware (127.0.0.1 es el valor predeterminado).
Nombre de usuario*

Nombre de usuario que usa el Log Collector para conectarse al servidor de VMware. Debe especificar el nombre de usuario cuando cree el origen de eventos.

Precaución: Si debe ingresar el nombre de dominio como parte del Nombre de usuario, debe utilizar una barra invertida como separador. Por ejemplo, si el dominio\nombre de usuario es corp\smithj, debe especificar corp\\smithj.

Contraseña *

Contraseña que usa el Log Collector para conectarse al servidor de VMware.

Precaución: La contraseña se cifra internamente y se muestra en su forma cifrada.

ActivadoSeleccione la casilla de verificación para activar la configuración del origen de eventos con el fin de iniciar la recopilación. La casilla de verificación está seleccionada de manera predeterminada.
Avanzado
Intervalo de sondeo

El intervalo (cantidad de tiempo en segundos) entre cada encuesta. El valor predeterminado es 180.

Por ejemplo, si especifica 180, el recopilador programa un sondeo del origen de eventos cada 180 segundos. Si aún se está realizando el ciclo de sondeo anterior, el recopilador espera a que ese ciclo termine. Si está sondeando una gran cantidad de orígenes de eventos, es posible que el sondeo tarde más de 180 segundos en comenzar porque los subprocesos están ocupados.

Duración máxima de encuestaLa duración máxima del ciclo de sondeo (cuánto tiempo dura el ciclo) en segundos.
Tiempo máximo de inactividad de encuestaTiempo de inactividad máximo, en segundos, de un ciclo de sondeo. 0 indica que no hay límite. 300 es el valor predeterminado.
Máximo de eventos de encuestaLa cantidad máxima de eventos por ciclo de sondeo (cuántos eventos se recopilan por ciclo de sondeo).
Depurar

Precaución: Active la depuración (defina este parámetro en "Activado" o "Detallado") solamente si tiene un problema con un origen de eventos y necesita investigarlo. La activación de la depuración afectará negativamente el rendimiento del Log Collector.

Activa o desactiva el registro de depuración del origen de eventos. Los valores válidos son:

  • Apagado = (predeterminado) desactivado
  • Encendido = activado
  • Detallado = activado en el modo detallado: agrega a los mensajes información del hilo de ejecución e información contextual del origen.

Este parámetro esta diseñado para depurar y monitorear problemas aislados en la recopilación de orígenes de eventos.
Si cambia este valor, el cambio se implementa inmediatamente (no es necesario reiniciar).
El registro de depuración es detallado, por lo que se debe limitar la cantidad de orígenes de eventos para minimizar el impacto en el rendimiento.

CancelarCierra el cuadro de diálogo sin agregar el tipo de origen de eventos.
OKAgrega los parámetros del origen de eventos.

Tareas

Paso 2. Configurar orígenes de eventos de VMware para enviar eventos a Security Analytics

You are here
Table of Contents > Guía de configuración de la recopilación de VMware > Referencias: Parámetros de configuración del origen de eventos de VMware

Attachments

    Outcomes