ログ収集の導入:ローカルCollectorへのイベントのプッシュ送信

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ローカルCollectorにイベントをプル送信するためのリモートCollectorの構成方法について説明します。

この手順を完了すると、ローカルCollectorにイベントをプッシュするようにリモートCollectorが構成されます。

手順に戻る

手順

Log CollectorにイベントをプッシュするためのリモートCollectorの構成

リモートCollectorは、1つ以上のローカルCollectorにイベント データをプッシュ送信するように構成することができます。

次の図は、ローカルCollectorにイベントをプッシュ送信するようにリモートCollectorを構成する方法を示しています。

AddRCLA1(simple).png

サービス]ビューにアクセスします。

AddRCLA2(simple).png

リモートCollectorを選択します。
アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>
構成]を選択して、ログ収集に関する構成パラメーターのタブを表示します。

LCTab1.png

Local Collectors]タブを選択して、[構成の選択]ドロップダウン メニューで[宛先]を選択し、[宛先グループ]に表示されるIcon-Add.pngをクリックして[リモートの宛先の追加]ダイアログを表示します。
リモートCollectorがイベントをプッシュするローカルCollector(プッシュ先)を指定します。プルを実行する収集プロトコルを指定します。
新しく追加したローカルCollectorが、[ローカルCollector]タブに表示されます。

指定したLog Collectorにイベントをプッシュするように特定のリモートCollectorを構成

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]で、リモートCollectorを選択します。
  3. [アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
    Log Collectorの[構成]ビューが表示され、[全般]タブが開きます。
  4. ローカルCollector]タブを選択します。
  5. [宛先グループ]パネル セクションで、Icon-Add.pngをクリックします。
    リモートの宛先の追加]ダイアログが表示されます。
  6. 宛先グループの設定

    1. 宛先名を入力します。
    2. (オプション)グループ名を入力します。グループ名を空白にした場合、[宛先名]に指定した値がSecurity Analyticsによって設定されます。
    3. コレクション]ドロップダウン リストから、1つ以上の収集プロトコルを選択します。
    4. Log Collectorのアドレス]でIcon-Add.pngをクリックし、ローカルCollectorを選択します。
      AddRCDestination.png

注:収集プロトコルを選択しなかった場合、リモートCollectorは、すべての収集プロトコルをローカルCollectorにプッシュ送信します。

パラメータ

参考資料:リモートCollector/ローカルCollectorの構成パラメータ インタフェース

You are here
Table of Contents > ログ収集の導入ガイド > 手順 > ローカルCollectorおよびリモートCollectorの構成 > ローカルCollectorへのイベントのプッシュ送信

Attachments

    Outcomes