ログ収集の導入:フェイルオーバー ローカルCollectorの構成

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、リモートCollectorのフェイルオーバー ローカルCollectorを設定する方法について説明します。

このトピックの手順を完了すると、フェールオーバーの宛先ローカルCollectorが構成され、プライマリ ローカルCollectorが接続不能になった場合、リモートCollectorは、接続に成功するまで、この宛先の各ローカルCollectorに接続を試みるようになります。

に戻ります。手順

フェイルオーバー ローカルCollectorの構成

プライマリ ローカルCollectorが何らかの理由でダウンした場合にSecurity Analyticsが代わりに使用するフェイルオーバー用ローカルCollectorを設定することができます。

次の図は、フェイルオーバー用ローカルCollectorを設定する方法を示しています。

AddRCLA1(simple).png

サービス]ビューにアクセスします。

AddRCLA2(simple).png

リモートCollectorを選択します。

アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択して、ログ収集の構成パラメーターのタブを表示します。

LCFailover.png

ローカルCollector]タブを選択して、[構成の選択]ドロップダウン メニューで[宛先]を選択し、[宛先グループ]に表示されるIcon-Add.pngをクリックして[リモートの宛先の追加]ダイアログを表示します。

プライマリ ローカルCollectorを追加します。

リモートの宛先を編集してスタンバイ ローカルCollectorを追加します。

新しく追加したプライマリとスタンバイのローカルCollectorが[ローカルCollector]タブに表示されます。

フェイルオーバー ローカルCollectorの設定

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]で、リモートCollectorを選択します。
  3. アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。

    Log Collectorの[構成]ビューが表示され、[全般]タブが開きます。

  4. ローカルCollector]タブを選択します。
  5. 宛先グループ]パネル セクションで、Icon-Add.pngを選択します。

    [リモートの宛先の追加]ダイアログが表示されます。

  6. 宛先グループを設定し、プライマリ ローカルCollectorを選択します(LC-PRIMARYなど)。

    StanbyAddPrimaryLC.png

  7. [宛先グループ]パネルでグループ(Primary_Standby_LCsなど)を選択し、icon-edit.pngをクリックします。

    選択したグループが[ローカルCollector]パネルに表示されます。

  8. フェイルオーバー用ローカルCollectorを追加します(LC-STANDBYなど)。

    StanbyAddStandbyLC.png

    次の例は、新たに追加されたプライマリとフェイルオーバーのローカルCollectorを示しています。プライマリ ローカルCollectorがアクティブとして、フェイルオーバー ローカルCollectorがスタンバイとして表示されています。アクティブなローカルCollector(LC-PRIMARYなど)がハイライト表示されます。

    FailoverActStdby.png

  9. (オプション)それぞれのリモートの宛先に対し、ローカルCollectorを追加するか、削除するか、その順序を変更します。

    1. Icon-Add.pngをクリックして、Log Collectorをリモートの宛先のフェイルオーバーとして追加します。
    2. リモートの宛先に接続するとき、リモートCollectorは、リスト内の各ローカルCollectorに対し、接続に成功するまで上から順に接続を試行します。
    3. 接続の順序を変更するには、ローカルCollectorを選択し、UpDownArrows.PNG(上下の矢印ボタン)を使用します。 
    4. リストから削除するには、ローカルCollectorを1つ以上選択し、Icon_Delete_sm.pngをクリックします。

    選択したローカルCollectorが[Log Collector]セクションに追加されます。リモートCollectorがデータの収集を開始すると、これらのLog Collectorにデータをプッシュします。

パラメータ

参考資料:リモートCollector/ローカルCollectorの構成パラメータ インタフェース

You are here
Table of Contents > ログ収集の導入ガイド > 手順 > ローカルCollectorおよびリモートCollectorの構成 > ローカルCollectorへのイベントのプッシュ送信 > フェイルオーバー ローカルCollectorの構成

Attachments

    Outcomes