Instalar el servicio Warehouse Connector en Log Decoder o Decoder

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan instrucciones para instalar el servicio Warehouse Connector en Log Decoder o Decoder.

Requisitos previos

Asegúrese de haber actualizado Log Decoder o Decoder a Security Analytics versión 10.6.

Procedimiento

Para instalar el servicio Warehouse Connector:

  1. Inicie sesión en el host de Log Decoder o Decoder.
  2. Escriba el siguiente comando:
    yum install nwwarehouseconnector
    El servicio Warehouse Connector se descarga y se instala en el host.
  3. Obtenga el número de línea donde aparece la declaración REJECT  en iptable. Escriba el siguiente comando:
    NUM=$(iptables -L INPUT -n --line-numbers |grep 'reject-with' |awk ' {print $1}') 

Nota: cuando ejecute este comando, asegúrese de que el servicio iptables esté en ejecución.

Nota: Las declaraciones ACCEPT que siguen a la declaración REJECT en iptables no se aplican. Puede incorporar el número de línea de la declaración REJECT en el comando para asegurarse de que las declaraciones ACCEPT antecedan a la declaración REJECT.

  1. Agregue la excepción de firewall para el puerto 50120 a iptables. Escriba el siguiente comando:
    iptables -I INPUT $NUM -m state --state NEW -p tcp --dport 50120 -j ACCEPT
  2. Agregue la excepción de firewall para el puerto 50020 a iptables. Escriba el siguiente comando:
    iptables -I INPUT $NUM -m state --state NEW -p tcp --dport 50020 -j ACCEPT
  3. Agregue la excepción de firewall para el puerto 56020 a iptables. Escriba el siguiente comando:
    iptables -I INPUT $NUM -m state --state NEW -p tcp --dport 56020 -j ACCEPT
  4. Guarde iptables. Escriba el siguiente comando:
    /etc/init.d/iptables save
  5. Reinicie iptables. Escriba el siguiente comando:
    /etc/init.d/iptables restart
  6. Verifique que se hayan agregado las excepciones de firewall para los puertos. Escriba el siguiente comando:
    Service iptables status | grep 50[01]20
    Debe aparecer la siguiente salida:
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:50020
    ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:50120
  7. Inicie el servicio Warehouse Connector. Escriba el siguiente comando:
    start nwwarehouseconnector
  8. Verifique que el servicio Warehouse Connector esté en ejecución. Escriba el siguiente comando:
    netstat -anp | grep 50[01]20
    Debe aparecer la siguiente salida:
    tcp    0   0 0.0.0.0:50120       0.0.0.0:*      LISTEN      2940/NwWarehouseCon

Resultado

El servicio Warehouse Connector se instaló correctamente en el host de Log Decoder o Decoder.

You are here
Table of Contents > Instalar el servicio Warehouse Connector en Log Decoder o Decoder

Attachments

    Outcomes