ログ収集の導入:リモートCollectorのチェーンの構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、リモートCollector(VLCとも呼ばれます)のチェーンを設定する方法について説明します。

イベント データをリモートCollectorにプッシュするように1つ以上のリモートCollectorを構成するか、1つ以上のリモートCollectorからイベント データをプル受信するようにリモートCollectorを構成することができます。

  • 1つのリモートCollectorにイベント データをプッシュするリモートCollector。
  • 1つ以上のリモートCollectorからイベント データをプルする1つのリモートCollector。

注:リモートCollectorチェーンの場合、次の制限があります。
チェーンで転送されるデータは、10.4以降のリモートCollectorから他の10.4以降のリモートCollectorに、または10.4以降のローカルCollectorにプッシュする必要があります。
1つ以上の10.4以降のリモートCollectorからデータをプルするには、10.4以降のリモートCollectorを使用します。

手順

リモートCollectorにイベント データをプッシュするようにリモートCollectorを構成

リモートCollectorは、1つのリモートCollectorにイベント データをプッシュ送信するように構成することができます。

次の図は、リモートCollectorにイベント データをプッシュ送信するようにリモートCollectorを構成する方法を示しています。

AddRCLA1(simple).png

サービス]ビューにアクセスします。

RCParamConfigNav.png

リモートCollectorを選択します。

アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択して、ログ収集の構成パラメーターのタブを表示します。

VLC_Chaining1.png

ローカルCollector]タブを選択して、[構成の選択]ドロップダウン メニューで[宛先]を選択し、[宛先グループ]のIcon-Add.pngをクリックして[リモートの宛先の追加]ダイアログを表示します。

宛先グループを設定します。

指定したリモートCollectorにイベントをプッシュするように特定のリモートCollectorを構成

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]で、リモートCollectorを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
    Log Collectorの[構成]ビューが表示され、[全般]タブが開きます。
  4. ローカルCollector]タブを選択します。
  5. 構成の選択]ドロップダウン メニューで[宛先]を選択します。
  1. 宛先グループ]パネル セクションで、Icon-Add.pngを選択します。
    リモートの宛先の追加]ダイアログが表示されます。
  2. 次の手順で宛先グループを設定します。
    1. 宛先名を入力します。
    2. (オプション)グループ名を入力します。グループ名を空白にした場合、[宛先名]に指定した値がSecurity Analyticsによって設定されます。
    3. コレクション]ドロップダウン リストから、1つ以上の収集プロトコルを選択します。
    4. Log Collectorのアドレス]でIcon-Add.pngをクリックし、リモートCollectorを選択します。

注:収集プロトコルを選択しなかった場合、リモートCollectorは、すべての収集プロトコルをリモートCollectorにプッシュ送信します。

リモートCollectorからイベント データをプル受信するようにリモートCollectorを構成

次の図に、指定されたリモートCollectorからイベントをプル受信するようにリモートCollectorを構成する方法を示します。

AddRCLA1(simple).png

サービス]ビューにアクセスします。

RCParamConfigNav.png

リモートCollectorを選択します。

アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択して、ログ収集の構成パラメータのタブを表示します。

VLC_Chaining2.png

ローカルCollector]タブを選択し、[ソース]を
構成の選択]ドロップダウン メニューで選択し、Icon-Add.png
リモートCollector]でクリックし、[ソースの追加]を表示します。

ソースの追加]ダイアログで、イベントをプル受信するリモートCollectorを選択します。

指定したリモートCollectorからイベントをプル受信するように特定のリモートCollectorを構成

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]で、リモートCollectorを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
    Log Collectorの[構成]ビューが表示され、[全般]タブが開きます。
  4. ローカルCollector]タブを選択します。
  5. 構成の選択]ドロップダウン メニューで[ソース]を選択します。
  6. リモートCollector]パネルで、Icon-Add.pngを選択します。
    ソースの追加]ダイアログが表示されます。
  7. ソースの追加]ダイアログで、次の手順を実行します。
    1. 1つ以上の収集プロトコルを選択します。
      収集プロトコルを選択しなかった場合、リモートCollectorは、リモートCollectorからすべての収集プロトコルをプル受信します。
    2. OKをクリックします。

AddSrcRCPullRC.png
リモートCollectorが[リモートCollector]セクションに追加されます。Log Collectorがデータの収集を開始すると、このリモートCollectorからイベント データがプル受信されます。

パラメータ

参考資料:リモートCollector/ローカルCollectorの構成パラメータ インタフェース

You are here
Table of Contents > ログ収集の導入ガイド > 手順 > リモートCollectorのチェーンの構成

Attachments

    Outcomes