ログ収集の導入:ローカルCollectorおよびリモートCollectorへのアクセス

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ローカルCollectorおよびリモートCollectorにアクセスする方法について説明します。ローカルCollectorまたはリモートCollectorにアクセスするには、[Administration]>[サービス]ビューで必要なサービスを選択します。[サービス]ビューにローカルCollectorまたはリモートCollectorが表示されていない場合には、追加する必要があります。

この手順を完了すると、次のタスクが完了します。

  • ローカルCollector/リモートCollectorサービスが追加されます。
  • Legacy Windowsリモート サービスが追加されます。

手順

ローカルCollectorまたはリモートCollectorを追加します。

ローカルCollectorを追加するには、Security AnalyticsでLog DecoderホストにLog Collectorサービスを追加します。 
Security AnalyticsでホストにLog Collectorサービスを追加することにより、リモートCollectorを追加します。

注:ローカルCollector、リモートCollector、Legacy Windows Collectorのダイアログ ボックスは同じです。

AddRCLA1(simple).png

サービス]ビューにアクセスします。

AddRCLA2(simple).png

Icon-Add.pngをクリックして[サービスの追加]ダイアログを開き、[Log Collector]を選択します。

AddLCRC3(simple).png

ローカルCollector上のLog Collectorサービスの接続詳細を定義します。

接続のテスト]をクリックします。接続が有効な場合、「接続のテストに成功しました」というメッセージが表示されます。接続に失敗した場合、「失敗」と表示されます。失敗した場合、Log Decoderホストが実行中であること、および[サービスの追加]ダイアログに正しい情報を入力したことを確認して、もう一度[保存]をクリックしてください。

ローカルCollectorまたはリモートCollectorを追加するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]ビューで、ツールバーのIcon-Add.pngを選択します。
    サービスの追加]ダイアログが表示されます。

  3. サービスの追加]ダイアログで、次の情報を指定します。

                                            
    フィールド説明
    サービスサービスのタイプとしてLog Collectorを選択します。
    名前サービスに割り当てる名前を入力します。
    ホスト対応するLog Collectorサービスが存在する、[ホスト]ビューに追加したLog Collectorホストを選択します。
    ポートデフォルト ポートは、平文の場合は50001、SSL暗号化の場合は56001です。
    SSLSecurity Analyticsとホストの通信にSSLを使用する場合は、[SSL]を選択します。暗号化とSSL証明書による認証によってデータ転送のセキュリティが実装されます。
    ユーザー名(オプション)ローカルCollectorのユーザー名を入力します。
    パスワード(オプション)ローカルCollectorのパスワードを入力します。
  4. Security Analyticsからサービスへの接続を確認するには、[接続のテスト]をクリックします。
  5. テストに成功したら、[保存]をクリックします。
    テストが失敗した場合は、サービスの情報を編集し、再試行します。 

Legacy WindowsリモートCollectorの追加

リモート ホストにLog Collectorサービスを追加することにより、リモートCollectorを追加します。

注:Legacy Windows Remote Collectorを追加する前に、SALegacyWindowsCollector-version-number.exeを使用して、物理環境または仮想環境の64ビットWindows 2008 SP1サーバにSecurity Analytics Legacy Windows Collectorをインストールする必要があります。SALegacyWindowsCollector-version-number.exeをDownload Central(「SA-v10.6 Legacy Windows Update and Installation Instructions」を参照)からダウンロードします。

AddRCLA1(simple).png

サービス]ビューにアクセスします。

AddRCLA2(simple).png

Icon-Add.pngをクリックして[サービスの追加]ダイアログを開き、[Log Collector]を選択します。

AddRCLA3(simple).png

リモートCollector上のLog Collectorサービスの詳細を定義します。 

接続のテスト]をクリックします。接続が有効な場合、「接続のテストに成功しました」というメッセージが表示されます。接続に失敗した場合、「失敗」と表示されます。この場合は、Log Decoderホストが実行中であること、および[サービスの追加]ダイアログに正しい情報を入力したことを確認して、もう一度[保存]をクリックしてください。

リモートCollectorを追加するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]ビューで、ツールバーのIcon-Add.pngを選択します。
    サービスの追加]ダイアログが表示されます。
    AddLC.png
  3. サービスの追加]ダイアログで、次の情報を指定します。

                                           
    フィールド説明
    サービスサービスのタイプとしてLog Collectorを選択します。
    名前サービス名を入力します。
    ホストリモート ホストを選択します。
    ポートデフォルト ポートは、平文の場合は50001、SSL暗号化の場合は56001です。
    SSLSecurity Analyticsとホストの通信にSSLを使用する場合は、[SSL]を選択します。暗号化とSSL証明書による認証によってデータ転送のセキュリティが実装されます。
    ユーザー名(オプション)リモートCollectorのユーザー名を入力します。
    パスワード(オプション)リモートCollectorのパスワードを入力します。
  4. Security Analyticsからサービスへの接続を確認するには、[接続のテスト]をクリックします。
  5. テストに成功したら、[保存]をクリックします。
    テストが失敗した場合は、サービスの情報を編集し、再試行します。 

ローカルCollectorおよびリモートCollectorのプロビジョニング

Security Analyticsサーバは、アプライアンスにLog Decoderサービスがあるかどうかを確認します。Log Decoderサービスがある場合、それはローカルCollectorになります。Log Decoderサービスが見つからない場合、それはリモートCollectorになります。ローカルLog Collectorにはイベントの宛先があり、デフォルトでローカルLog Decoderサービスになります。リモートCollectorにはイベントの宛先はありません。Security Analyticsサーバは、Legacy Windows CollectorをリモートCollectorとして識別します。 

注:[リモートCollector]チェックボックスは、[サービスの編集]ダイアログ ボックスから削除されました。Security Analyticsは、ローカルCollectorとリモートCollectorのどちらであるかを動的に判断します。

ローカルCollectorまたはリモートCollectorを編集するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービス]ビューで、ツールバーのIcon-Add.pngを選択します。
    サービスの編集]ダイアログが表示されます。
  3. サービスの編集]ダイアログで、次の情報を指定します。

                                           
    フィールド説明
    サービスサービスのタイプとしてLog Collectorを選択します。
    ホストLog Decoderホストを選択します。
    名前サービスに割り当てる名前を入力します。
    ポートデフォルト ポートは、平文の場合は50001、SSL暗号化の場合は56001です。
    SSLSecurity Analyticsとホストの通信にSSLを使用する場合は、[SSL]を選択します。暗号化とSSL証明書による認証によってデータ転送のセキュリティが実装されます。
    ユーザー名(オプション)ローカルCollectorのユーザー名を入力します。
    パスワード(オプション)ローカルCollectorのパスワードを入力します。
  4. Security Analyticsからサービスへの接続を確認するには、[接続のテスト]をクリックします。
  5. テストに成功したら、[保存]をクリックします。
    テストが失敗した場合は、サービスの情報を編集し、再試行します。 
Previous Topic:手順
You are here
Table of Contents > ログ収集の導入ガイド > 手順 > ローカルCollectorおよびリモートCollectorへのアクセス

Attachments

    Outcomes