ログ収集の導入:レプリケーションの構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、リモートCollectorから送信するイベント データをレプリケートする方法について説明します。

この手順を完了すると、Security Analyticsが複数のローカルCollectorの宛先グループでリモートCollectorのイベント データをレプリケートするように設定できます。

に戻ります。手順.

手順

イベント メッセージのレプリケート

複数の宛先グループを指定すると、各グループにイベント データをレプリケートできます。

次の図は、複数のローカルCollectorにイベント データをレプリケートする方法を示しています。

AddRCLA1(simple).png

サービス]ビューにアクセスします。

RCParamConfigNav.png

リモートCollectorを選択します。

アクション]の下のをクリックし、[表示]>[構成]を選択して、ログ収集の構成パラメータのタブを表示します。

ReplcateInstr1.png

ローカルCollector]タブを選択して、[構成の選択]ドロップダウン メニューで[宛先]を選択し、[宛先グループ]のIcon-Add.pngをクリックして[リモートの宛先の追加]ダイアログを表示します。

ReplcateInstr2.png

レプリケーションを容易にするため、[宛先グループ]を設定します。

新しく追加した、レプリケーションの宛先グループが[ローカルCollector]タブに表示されます。

複数のローカルCollectorへのイベント データのレプリケート

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]で、リモートCollectorを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
    Log Collectorの[構成]ビューが表示され、[全般]タブが開きます。
  4. ローカルCollector]タブを選択します。
  5. 宛先グループ]パネル セクションで、Icon-Add.pngをクリックします。
    リモートの宛先の追加]ダイアログが表示されます。
  6. ローカルCollectorごとに個別の宛先を設定し、対象のローカルCollectorにイベント メッセージをプッシュするプロトコルを指定します。次の例では、2つの宛先ローカルCollector(Destination1Destination2)を
    Check PointファイルNetflowODBCSDEESNMPSyslogWindowsの各収集プロトコルのために追加する方法を示しています。
    1. 宛先名]に名前を入力します。
    2. グループ名]に名前を入力します。グループ名を入力しない場合は、宛先名がグループ名として使用されます。
    3. ドロップダウン リストで収集プロトコルを選択します。
    4. ローカルCollectorを選択します(LC1など)。
    5. OKをクリックします。 
      ReplcateAddDest1.png
    6. 宛先グループ]パネルで新しいグループ(DestinationGroup2など)を選択し、[ローカルCollector]パネルでIcon-Add.pngをクリックします。
    7. ローカルCollector]パネルで、Icon-Add.pngをクリックし、次の図に示すとおり[リモートの宛先の追加]ダイアログを完了します。
      ReplcateAddDest2.png

Check PointファイルNetflowODBCSDEESNMPSyslogWindowsの各収集プロトコルが2つのローカルCollector(LC1およびLC2)に送信されます。両方のローカルCollectorがアクティブになり、イベント データを収集します。
replication.png

You are here
Table of Contents > ログ収集の導入ガイド > 手順 > ローカルCollectorおよびリモートCollectorの構成 > ローカルCollectorへのイベントのプッシュ送信 > レプリケーションの構成

Attachments

    Outcomes