Configuración de NW: Panel Configuración de notificaciones antiguas

Document created by RSA Information Design and Development on Apr 20, 2018Last modified by RSA Information Design and Development on May 2, 2018
Version 3Show Document
  • View in full screen mode
 

El panel Configuración de notificaciones antiguas proporciona la capacidad de configurar ajustes de notificación de syslog y SNMP. Estas configuraciones se usan para la autorización, la administración de orígenes de eventos (ESM) existente, el monitoreo de Warehouse Connector y el monitoreo de Archiver.

Los procedimientos relacionados con estos ajustes se describen en Configurar ajustes de syslog y SNMP.

Flujo de trabajo

Flujo de trabajo de configuración de notificaciones antiguas

¿Qué desea hacer?

                       
Función Deseo…Mostrarme cómo
AdministradorConfigurar ajustes de syslogConfigurar ajustes de syslog y SNMP
AdministradorConfigurar ajustes de SNMPConfigurar ajustes de syslog y SNMP

Temas relacionados

Vista rápida


Panel Configuración de notificaciones antiguas

                 
1Muestra el panel Configuración de notificaciones antiguas.
2Permite que el usuario configure notificaciones de syslog para la autorización, la administración de orígenes de eventos (ESM) existente, el monitoreo de Warehouse Connector y el monitoreo de Archiver.
3Permite que el usuario configure notificaciones de SNMP para la autorización, la administración de orígenes de eventos (ESM) existente, el monitoreo de Warehouse Connector y el monitoreo de Archiver.

Barra de herramientas y funciones

El panel Configuración de notificaciones antiguas consta de dos secciones: Configuración de syslog y Configuración de SNMP.

Configuración de syslog

En la siguiente tabla se describen las opciones disponibles para configurar notificaciones de syslog para la autorización, la administración de orígenes de eventos (ESM) existente, el monitoreo de Warehouse Connector y el monitoreo de Archiver.

                                                                   
FunciónDescripción
HabilitarHabilita los ajustes de syslog configurados aquí.
Nombre del servidorEspecifica el host donde se ejecuta el proceso de syslog objetivo.
Puerto del servidorEspecifica el puerto donde se ejecuta el proceso de syslog objetivo.
FuncionalidadEspecifica la instalación de syslog designada que se usará en todos los mensajes salientes. Los valores posibles son KERN, USER, MAIL, DAEMON, AUTH, SYSLOG, LPR, NEWS, UUCP, CRON, AUTHPRIV, FTP y LOCAL1 a LOCAL7.
CodificaciónEspecifica la codificación que se utilizará para el texto de los mensajes de syslog, por ejemplo, UTF-8.
FormatoEspecifica el formato del mensaje. Los valores posibles son: Predeterminado, PCI DSS o SEC.
ProtocoloEspecifica el protocolo de comunicaciones que se usa cuando se envían syslogs: UDP o TCP. El protocolo UDP se selecciona de forma predeterminada.
Longitud máximaEspecifica la longitud máxima de cualquier mensaje de syslog en bytes. El valor predeterminado es 2048. Los mensajes que superan la longitud máxima se truncan cuando se selecciona la casilla de verificación Truncar los mensajes de syslog demasiado grandes.
Truncar los mensajes de syslog demasiado grandes.Cuando se selecciona, se truncan todos los mensajes que excedan la longitud máxima.
Incluye el registro de fecha y hora local en los mensajes de syslogCuando se selecciona, NetWitness Suite incluye el registro de fecha y hora local en los mensajes.
Incluya el nombre de host local en los mensajes de syslogCuando se selecciona, NetWitness Suite incluye el nombre de host local en los mensajes de syslog.
De manera opcional, use el protocolo IDENTCuando se selecciona, NetWitness Suite adjunta la cadena de identidad a las alertas de syslog salientes.
Cadena de identidadEsta es una cadena de identidad que se adjuntará al inicio de cada alerta de syslog. Si la cadena está en blanco, no hay cadena de identidad adjuntada al principio de las alertas de salida de syslog. Puede usar esto para identificar el origen de la alerta. Los usuarios la establecen de manera convencional en el nombre del programa que envía el mensaje de syslog.
AplicarAplica los ajustes de configuración de syslog.

Configuración de SNMP

En la siguiente tabla se describen las opciones disponibles para configurar notificaciones de SNMP para la autorización, la administración de orígenes de eventos (ESM) existente, el monitoreo de Warehouse Connector y el monitoreo de Archiver.

                                             
Función Descripción
HabilitarHabilita los ajustes de SNMP configurados aquí.
Nombre del servidorEspecifica el host de SNMP trap.
Puerto del servidorEspecifica el puerto de escucha del host SNMP trap
Versión de SNMPEspecifica la versión de SNMP, v1 o v2c.
OID de trapsEspecifica el ID de objeto del SNMP trap en el host de trap que recibe el evento de auditoría. El valor predeterminado es 0.0.0.0.0.1.
ComunidadEspecifica la cadena de Community que se usa para la autenticación en el host de SNMP trap. El valor predeterminado es public.
HabilitarHabilita las notificaciones de SNMP como se configuraron aquí.
AplicarAplica los ajustes de configuración de SNMP.
You are here
Table of Contents > Referencias > Panel Configuración de notificaciones antiguas

Attachments

    Outcomes