Parámetros de configuración del origen de eventos de syslog para Remote Collector

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen los parámetros de la vista Orígenes de eventos de syslog.

Precaución: No configure la recopilación de syslog para los Log Collectors locales. Solo debe configurar la recopilación de syslog para los Remote Collectors.

Para acceder a la pestaña Orígenes de evento para un Remote Log Collector:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento de Log Collector, seleccione Syslog/Configurar en el menú desplegable.

SyslogAddedSource.png

La vista Syslog/Configuración de la pestaña Orígenes de evento tiene dos paneles: Categorías de evento y Orígenes.

Panel Categorías de evento

En el panel Categorías de evento, puede agregar o eliminar los tipos de orígenes de eventos correspondientes.

                         
CaracterísticaDescripción
Icon-Add.png Muestra el cuadro de diálogo Tipos de origen de evento disponibles en el cual se selecciona el tipo de origen para el cual desea definir parámetros.
Icon_Delete_sm.png Elimina los tipos de orígenes de eventos seleccionados en el panel Categorías de evento.
Checkbox.png Selecciona los tipos de orígenes de eventos.
NombreMuestra el nombre de los tipos de orígenes de eventos que ha agregado.

Cuadro de diálogo Tipos de orígenes de eventos disponibles

El cuadro de diálogo Tipos de origen de evento disponibles muestra la lista de tipos de orígenes de eventos compatibles.

                         
CaracterísticaDescripción
Checkbox.png Selecciona el tipo de origen de eventos que desea agregar.
TipoMuestra los tipos de orígenes de eventos disponibles para agregar.
CancelarCierra el cuadro de diálogo sin agregar el tipo de origen de eventos.
OKAgrega el tipo de origen de eventos seleccionado al panel Categorías de evento.

Panel Orígenes

Use este panel para revisar, agregar, modificar y eliminar orígenes de eventos y sus parámetros para el tipo de origen de eventos que seleccionó en el panel Categorías de evento.

Barra de herramientas

En la siguiente tabla se proporcionan descripciones de las opciones de la barra de herramientas.

                               
CaracterísticaDescripción
Icon-Add.png

Muestra el cuadro de diálogo Agregar origen, en el cual puede definir los parámetros para un host de firewall.

Icon_Delete_sm.png Elimina el host que seleccionó.
icon-edit.png

Abre el cuadro de diálogo Editar origen, en el cual puede editar los parámetros del origen de eventos seleccionado.

Seleccione varios orígenes de eventos y haga clic en icon-edit.png para abrir el cuadro de diálogo Edición en masa de origen, en el cual puede editar los valores de los parámetros de los orígenes de eventos seleccionados.

Consulte la Guía de configuración de la recopilación de registros para obtener información detallada sobre cómo importar, exportar y editar orígenes de eventos en masa.

ImportSourceIcon.PNG

Abre el cuadro de diálogo Opción Adición en masa, en el cual puede importar hosts de forma masiva desde un archivo de valores separados por comas (CSV).

Consulte la Guía de configuración de la recopilación de registros para obtener información detallada sobre cómo importar, exportar y editar orígenes de eventos en masa.

ExportSourceIcon.PNG

Crea un archivo .csv que contiene los parámetros de los hosts seleccionados.

Consulte la Guía de configuración de la recopilación de registros para obtener información detallada sobre cómo importar, exportar y editar orígenes de eventos en masa.

Cuadro de diálogo Agregar/Modificar orígenes

En este cuadro de diálogo, se agrega o se modifica un origen de eventos del tipo de origen de eventos seleccionado.

                       
CaracterísticaDescripción
Parámetros de origenMuestra los parámetros completados con los valores predeterminados. Ingrese o modifique los valores apropiados.
CancelarCierra el cuadro de diálogo sin agregar un origen de eventos ni guardar los valores de los parámetros del origen de eventos seleccionado.
OKEn el cuadro de diálogo Agregar orígenes, agrega el origen de eventos y sus parámetros. En el cuadro de diálogo Editar origen, aplica los cambios en los valores de los parámetros del origen de eventos seleccionado.

Parámetros de origen

En la siguiente tabla se proporcionan descripciones de los parámetros del origen.

                                                 
NombreDescripción
Básico
Puerto*El puerto predeterminado es 514.
ActivadoSeleccione la casilla de verificación para activar la configuración del origen de eventos con el fin de iniciar la recopilación. La casilla de verificación está seleccionada de manera predeterminada.
Avanzado
Número máximo de receptoresCantidad máxima de recursos de receptor que se usan para procesar los eventos de syslog recopilados.  El valor predeterminado es 2.
Umbral de registro de publicación en transferencia

Establece un umbral que, cuando se alcanza, Seguridad Analytics genera un mensaje de registro para ayudarle a resolver problemas de flujo de eventos. El umbral es el tamaño de los mensajes de eventos de syslog que fluyen actualmente desde el origen de eventos a Security Analytics.

Los valores válidos son:

  • 0 (valor predeterminado): deshabilita el mensaje de registro
  • Entre 100 y 100,000,000: Genera un mensaje de registro cuando los mensajes de eventos de syslog que fluyen actualmente desde el origen de eventos a Security Analytics están en el rango de 100 a 100,000,000 bytes.
Filtro de eventos

Seleccione un filtro.

Consulte Configurar filtros de eventos de syslog para Remote Collector para obtener instrucciones sobre cómo definir filtros.

Depurar

Precaución: Active la depuración (defina este parámetro en "Activado" o "Detallado") solamente si tiene un problema con un origen de eventos y necesita investigarlo. La activación de la depuración afectará negativamente el rendimiento del Log Collector.

Activa/desactiva el registro de depuración del origen de eventos.

Los valores válidos son:

  • Apagado = (predeterminado) desactivado
  • Encendido = activado
  • Detallado = activado en el modo detallado: agrega a los mensajes información del hilo de ejecución e información contextual del origen.

Este parámetro esta diseñado para depurar y monitorear problemas aislados en la recopilación de orígenes de eventos. El registro de depuración es detallado, por lo que se debe limitar la cantidad de orígenes de eventos para minimizar el impacto en el rendimiento.
Si cambia este valor, el cambio se implementa inmediatamente (no es necesario reiniciar).

CancelarCierra el cuadro de diálogo sin agregar el tipo de origen de eventos.
OKAgrega los parámetros del origen de eventos.

Tareas

Configurar orígenes de eventos de syslog para Remote Collector

Configurar filtros de eventos de syslog para Remote Collector

You are here
Table of Contents > Guía de configuración de la recopilación de registros > Referencia: Interfaz de parámetros de configuración > Parámetros de la recopilación de registros > Pestaña Orígenes de evento de la recopilación de registros > Parámetros de configuración del origen de eventos de syslog para Remote Collector

Attachments

    Outcomes