Mantenimiento del sistema: Monitorear el estado y la condición mediante alertas de SNMP

Document created by RSA Information Design and Development on Mar 2, 2017
Version 1Show Document
  • View in full screen mode
  

Puede monitorear un componente de Security Analytics para alertar de forma proactiva mediante el Protocolo simple de administración de redes (SNMP), en función de los umbrales o las fallas del sistema.

Puede monitorear los siguientes componentes de Security Analytics: 

  • Utilización de la CPU que alcanza un umbral definido.
  • Utilización de la memoria que alcanza un umbral definido.
  • Utilización del disco que alcanza un umbral definido.

SNMP Configuration

Los hosts de Security Analytics se pueden configurar para que envíen traps de umbral de SNMPv3 y traps de monitoreo. Las propias aplicaciones de Security Analytics Core envían traps de umbral junto con umbrales de nodo configurados. El demonio de SNMP envía traps de monitoreo para los elementos indicados en su archivo de configuración. El cliente debe configurar el demonio de SNMP en otro servicio para recibir los SNMP traps de Security Analytics. Puede configurar SNMP en Security Analytics en los ajustes de configuración para el host de Security Analytics. Para obtener más información, consulte Ajustes de configuración de servicios en la Guía de introducción de hosts y servicios de RSA Security Analytics para el host específico.

Límites

Los umbrales se pueden establecer en cualquier estadística de servicio que pueda aceptar el mensaje setLimit. Puede recuperar los umbrales actuales mediante el mensaje getLimit. Para establecer un límite, puede transmitir un valor de umbral bajo y alto.

Cuando el valor de la estadística cruza el umbral bajo o algo, se activa un SNMP trap para indicar que se ha cruzado el umbral. El trap no se activa si el valor es menor que el valor bajo y mayor que el valor alto, pero se activa otro trap si cruza de nuevo al rango normal (mayor que el valor bajo y menor que el valor alto).

Debe establecer el umbral para el servicio mediante la vista Explorador del servicio o con la API de REST.

A continuación se muestra un ejemplo de umbral para monitorear el uso de la CPU (menor de 10 % o mayor de 90 %):

/sys/stats/cpu setLimit low=10 high=90

A continuación se muestra un ejemplo de cómo se establece el umbral con la API de REST:

http://<log decoder>:50102/sys/stats/cpu?msg=setLimit&low=10&high=90

Si el uso de la CPU asciende a 90 % o más, se genera un SNMP trap:

23435333 2013-Dec-16 11:08:35 Threshold warning path=/sys/stats/cpu old=77% new=91

Procedimientos

Configurar SNMPv3 para un host

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
    Se muestra la vista Servicios.
  2. Seleccione el servicio.
  3. En la columna Acciones, seleccione Ver > Explorar.
  4. Expanda la lista de nodos y seleccione una carpeta de configuración. Por ejemplo, registro > configurar
  5. Establezca la configuración de SNMPv3.
    SNMPConfig.PNG

Configurar el umbral para un servicio

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
    Se muestra la vista Servicios.
  2. Seleccione el servicio.
  3. En la columna Acciones, seleccione Ver > Explorar.
  4. Expanda la lista de nodos y seleccione una carpeta de estadísticas.
  5. Seleccione una estadística (por ejemplo, cpu) y haga clic con el botón derecho.
  6. En el menú desplegable , seleccione Propiedades.
    Se muestra el cuadro de diálogo Propiedades. El cuadro de diálogo Propiedades tiene una lista desplegable de los mensajes disponibles para el parámetro.
    CPU_stats_setlimit.PNG
  7. Seleccione setLimit.
  8. Especifique los valores bajos y altos.
You are here
Table of Contents > Monitor Health and Wellness of Security Analytics > Monitor Health and Wellness Using SNMP Alerts

Attachments

    Outcomes