Recopilación de archivos: Paso 1. Configurar orígenes de eventos en SA

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se indica cómo configurar los orígenes de eventos de archivo en Security Analytics.

Después de realizar este procedimiento, habrá...

  • Configurado la recopilación de archivos para un origen de eventos en Security Analytics.
  • Modificado la recopilación de archivos para un origen de eventos en Security Analytics.
  • Verificado que se haya habilitado el analizador correcto en el Log Decoder para analizar los eventos del registro del nuevo origen de eventos.

Volver a Procedimientos

Procedimientos

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento de Log Collector, seleccione Archivo/Configurar en el menú desplegable.
  5. En la barra de herramientas del panel Categorías de evento, haga clic en Icon-Add.png.
    FileAvailESTypes.PNG
  6. Seleccione un tipo de origen de eventos (por ejemplo, emc_symmetrix) y haga clic en Aceptar.
    El tipo de origen de eventos recién agregado se muestra en el panel Categorías de evento.
  7. Seleccione el nuevo tipo en el panel Categorías de evento y haga clic en Icon-Add.png en la barra de herramientas Orígenes.
    Se muestra el cuadro de diálogo Agregar origen.
  8. Agregue un nombre de directorio de archivo y modifique cualquier otro parámetro que requiera cambios.
  9. Para obtener la clave pública e ingresarla en el cuadro de diálogo, realice lo siguiente:
    1. Seleccione y copie la clave pública desde el origen de eventos mediante la ejecución de: cat ~/.ssh/id_rsa.pub
    2. Pegue la clave pública en el campo Clave del protocolo SSH del origen de eventos.
  10. Haga clic en Aceptar.

Para que sus cambios surtan efecto, debe reiniciar la recopilación de archivos.

Configurar los directorios de carga de Security Analytics

Después de haber agregado y configurado el origen de eventos mediante la GUI de Security Analytics, debe configurar correctamente los directorios de carga.

  1. Cambie al directorio /var/netwitness/logcollector.
  2. Cambie el propietario del directorio de carga al usuario sftp:
    chown sftp /var/netwitness/logcollector/upload
  3. Cambie el grupo del directorio de carga al usuario sftp:
    chgrp -R sftp /var/netwitness/logcollector/upload
  4. Asegúrese de que el directorio /upload tenga los permisos correctos:
    chmod -R 775 /var/netwitness/logcollector/upload
  5. Opcional: Configure un trabajo cron para ejecutar el script en los intervalos de tiempo que desee. Si configura un trabajo cron, asegúrese de ejecutarlo como el usuario sftp

Detener y reiniciar la recopilación de archivos

Después de agregar un nuevo origen de eventos que usa la recopilación de archivos, debe detener y reiniciar el servicio de recopilación de archivos de Security Analytics. Esto es necesario para agregar la clave al nuevo origen de eventos.

Modificar la recopilación de archivos para un origen de eventos en Security Analytics

Para modificar un origen de eventos:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. Haga clic en AdvcdExpandBtn.PNG bajo Acciones y seleccione Ver > Configuración.
  4. En la pestaña Orígenes de evento de Log Collector, seleccione Archivo/Configurar en el menú desplegable.
  5. Seleccione un tipo de origen de eventos (por ejemplo, emc_symmetrix) en el panel Categorías de evento y haga clic en Aceptar.
  6. En el panel Orígenes, seleccione un origen de eventos y haga clic enicon-edit.png.
    Se muestra el cuadro de diálogo Editar origen.
  7. Modifique los parámetros que necesiten cambios y haga clic en Aceptar.
    FileEditSource.PNG
  8. Security Analytics aplica los cambios de parámetros al origen de eventos seleccionado.
Previous Topic:Procedimientos
You are here
Table of Contents > Guía de configuración del protocolo de recopilación de archivos > Procedimientos > Paso 1. Configurar orígenes de eventos de archivo en Security Analytics

Attachments

    Outcomes