ログ収集:ステップ1:ローカルCollectorおよびリモートCollectorの追加

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ローカルCollectorおよびリモートCollectorの初期設定について説明します。

この手順を完了すると、次のタスクを実行できます。

  • ローカルCollectorサービスが追加されます。
  • リモートCollectorサービスが追加されます。

Log Decoderが設定されていることの確認

Log Decoderについて以下のことを確認します。

  • データの収集が開始している。
  • 最新のコンテンツがロードされている。
  • 適切なライセンスが供与されている。

Log Decoderを構成する手順については、「Log Decoder構成ガイド」を参照してください。

ローカルCollectorを追加する

ローカルCollectorを追加するには、次の図に示すように、Security AnalyticsでLog DecoderホストにLog Collectorサービスを追加します。

AddRCLA1(simple).png

サービス]ビューにアクセスします。

サービスの追加]ダイアログを開きます。

AddLCRC3(simple).png

ローカルCollector上のLog Collectorサービスの接続詳細を定義します。

接続のテスト]をクリックします。  接続が有効な場合、「接続のテストに成功しました」というメッセージが表示されます。接続に失敗した場合、「失敗」と表示されます。失敗した場合、Log Decoderホストが実行中であること、および[サービスの追加]ダイアログに正しい情報を入力したことを確認して、[保存]をクリックしてください。

リモートCollectorの追加(オプション)

次の図に示すように、Log Collectorサービスをリモート ホストに追加することにより、リモートCollectorを追加します。

注:Windows Legacy Remote Collectorを追加する前に、SALegacyWindowsCollector-version-number.exeを使用して、物理環境または仮想環境の64ビットWindows 2008 SP1サーバにSecurity Analytics Legacy Windows Collectorをインストールする必要があります。SALegacyWindowsCollector-version-number.exeをSCOLからダウンロードします(手順については、「Microsoft Windows Legacy Windows Eventing Configuration Guide」を参照してください)。

AddRCLA1(simple).png

サービス]ビューにアクセスします。

AddRCLA2(simple).png

サービスの追加]ダイアログを開きます。

AddRCLA3(simple).png

リモートCollector上のLog Collectorサービスの接続の詳細を定義して、[保存]をクリックします。 

接続のテスト]をクリックします。  接続が有効な場合、「接続のテストに成功しました」というメッセージが表示されます。接続に失敗した場合、「失敗」と表示されます。失敗した場合、Log Decoderホストが実行中であること、および[サービスの追加]ダイアログに正しい情報を入力したことを確認して、もう一度[保存]をクリックしてください。

Previous Topic:手順
You are here
Table of Contents > ログ収集のスタート > 手順 > ステップ1:ローカルCollectorおよびリモートCollectorの追加

Attachments

    Outcomes