Archiver: Configurar recopilaciones de almacenamiento de registros

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se proporcionan instrucciones a los administradores para configurar recopilaciones de almacenamiento de registros en un Archiver.

NetWitness Suite permite definir recopilaciones de almacenamiento individuales para distintos tipos de registros. Puede especificar el tamaño máximo del espacio de almacenamiento activo y semiactivo que usa la recopilación, si desea usar almacenamiento offline (almacenamiento inactivo), la cantidad de días que se conservarán los registros en la recopilación, la compresión de datos y si desea usar un algoritmo hash para poder verificar la integridad de los datos de los archivos que se guardan. Debe crear recopilaciones según sus requisitos de almacenamiento de retención de registros. Cada recopilación que crea debe asociarse con al menos una regla de retención.

Requisitos previos

Antes de configurar recopilaciones de almacenamiento de retención de registros, configure el almacenamiento activo, semiactivo e inactivo total.

Configurar una recopilación de almacenamiento de registros

Para configurar una recopilación de almacenamiento de retención de registros en un Archiver:

  1. Vaya a ADMIN > Servicios.
  2. Seleccione el servicio Archiver y elija ic-actns.png > Ver > Configuración.
    Se muestra la vista Configuración de servicios de Archiver.
  3. En la sección Recopilaciones de la pestaña Retención de datos, haga clic en ic-add.png para agregar una recopilación.
    (Si decide hacer cambios en una recopilación existente, puede seleccionar la recopilación y hacer clic en ic-edit.png para cambiar la configuración).
    Se muestra la pestaña Retención de datos.
    Se muestra el cuadro de diálogo Recopilación.
    Se muestra el cuadro de diálogo Recopilación.

  4. Configure la recopilación como se describe en la siguiente tabla.                          
    CampoDescripción
    Nombre de recopilaciónEspecifique un nombre único para su recopilación, como Compliance, MediumValue o LowValue.
    Almacenamiento activo Especifique el tamaño máximo o el porcentaje del almacenamiento activo que se usará para esta recopilación. El espacio libre disponible que se usará para el almacenamiento activo y el almacenamiento activo total se muestran junto a este campo.
    Almacenamiento semiactivo(Opcional) Especifique el tamaño máximo o el porcentaje del almacenamiento semiactivo que se usará para esta recopilación. El espacio libre disponible que se usará para el almacenamiento semiactivo y el almacenamiento semiactivo total se muestran junto a este campo.
    Almacenamiento inactivo(Opcional) Especifique si desea usar almacenamiento inactivo para esta recopilación. Si utiliza almacenamiento inactivo para la recopilación, los registros que superan los límites del almacenamiento se copian en el almacenamiento inactivo antes de que se eliminen del almacenamiento activo o semiactivo.
    Retención(Opcional) Especifique la cantidad de días que se conservan los registros antes de que se quiten o se transfieran al almacenamiento inactivo.
    En el caso del almacenamiento activo y semiactivo, los ajustes del tamaño y el período de retención para una recopilación pueden reemplazarse mutuamente en función del criterio que se cumple primero (tamaño o tiempo).
    CompresiónEspecifique el tipo de compresión que se usará para los metadatos y los registros crudos en la recopilación. Puede comprimir los metadatos y los registros crudos mediante GZIP o LZMA para ahorrar espacio. GZIP es muy rápido para comprimir y descomprimir, pero no comprime tan bien como LZMA. LZMA ofrece una mejor compresión a expensas de la velocidad de descompresión (aproximadamente tres veces más lenta que la de GZIP). Las relaciones de compresión dependen en gran medida de los datos.
    La compresión predeterminada es GZIP.
    HashEspecifique si desea habilitar o deshabilitar hash. Cuando está habilitado, el algoritmo hash se usa para verificar la integridad de los datos de los archivos que se guardan. De forma predeterminada, los únicos datos a los cuales se aplica hash son los registros crudos y los archivos hash se guardan en el mismo directorio que los datos.
  5. Haga clic en Guardar.
    Los errores en la recopilación aparecen en texto de color rojo. Un subrayado punteado indica que está disponible un mensaje de globo con información sobre el error. El nombre de la recopilación aparece en texto de color rojo hasta que se define al menos una regla de retención para la recopilación.
    Si hay una recopilación con la edición deshabilitada (atenuada), observe el mensaje de globo asociado para obtener más información.

Nota: Cuando se disminuyen las asignaciones de almacenamiento de recopilación o se reduce el tiempo de retención, pueden pasar varios minutos o varias horas antes de que se transfieran los datos y que el espacio esté disponible en función de la cantidad de datos que se transfieren. Los tiempos predeterminados son cada 20 minutos para una transferencia por tamaño y cada seis horas para una transferencia por tiempo.

Paso siguiente

Definir reglas de retención para las recopilaciones.

You are here
Table of Contents > Configuración básica de Archiver > Paso 3. Configurar el almacenamiento y la retención de registros de Archiver > Configurar recopilaciones de almacenamiento de registros

Attachments

    Outcomes