ログ収集の導入:リモートCollectorからのイベントのプル受信

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、リモートCollectorからイベントをプル受信するためのローカルCollectorの構成方法について説明します。

この手順を完了すると、リモートCollectorからイベントをプル受信するようにローカルCollectorが構成されます。

リモートCollectorからイベントをプル受信するためのローカルCollectorの構成

ローカルCollectorは、1つ以上のリモートCollectorからイベント データをプル受信するように構成することができます。

次の図に、リモートCollectorからイベントをプル受信するようにローカルCollectorを構成する方法を示します。

AddRCLA1(simple).png

サービス]ビューにアクセスします。

LCParamConfigNav.png

Log Collectorサービスを選択します。

アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択して、ログ収集の構成パラメーターのタブを表示します。

RCTab.png

リモートCollector]タブを選択し、Icon-Add.pngをクリックして[ソースの追加]ダイアログを表示します。

ローカルCollectorがイベントをプルするリモートCollectorを指定します。プルを実行する収集プロトコルを指定します。

新しく追加したリモートCollectorが、[リモートCollector]タブに表示されます。

指定したリモートCollectorからイベントをプル受信するように特定のローカルCollectorを構成

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]で、ローカルCollectorを選択します。
  3. [アクション]の下のAdvcdExpandBtn.PNGをクリックし、[表示]>[構成]を選択します。
    Log Collectorの[構成]ビューが表示され、[全般]タブが開きます。
  4. 設定タブをクリックします。
  5. リモートCollector]タブを選択します。
  6. Icon-Add.pngをクリックします。
    ソースの追加]ダイアログが表示されます。
  7. ソースの追加]ダイアログで、次の手順を実行します。

    1. ドロップダウン リストから、リモートCollectorを選択します。
    2. 1つ以上の収集プロトコルを選択します。

      RCAddSrc.png

      注:収集プロトコルを選択しなかった場合、ローカルCollectorは、リモートCollectorからすべての収集プロトコルをプル受信します。

    3. OKをクリックします。

リモートCollectorが[リモートCollector]セクションに追加されます。Log Collectorがデータの収集を開始すると、このリモートCollectorからイベント データがプル受信されます。

次の図では、収集プロトコルとして[ファイル]のみが選択されています。


次のタブでは、すべての収集プロトコルが選択されています。[コレクション]フィールドを空白のままにすると、すべてのプロトコルが選択されます。

パラメータ

参考資料:リモートCollector/ローカルCollectorの構成パラメータ インタフェース

You are here
Table of Contents > ログ収集の導入ガイド > 手順 > ローカルCollectorおよびリモートCollectorの構成 > リモートCollectorからのイベントのプル受信

Attachments

    Outcomes