Introducción de hosts: Configuración del registro de los servicios principales

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • View in full screen mode
 

En este tema se enumeran y se describen los parámetros de configuración del registro para todos los servicios de NetWitness Suite Core.

La configuración del registro es la misma en todos los servicios de NetWitness Suite Core.

En la siguiente tabla se describen los parámetros de configuración de registros:

                                                                
Carpeta de configuración de registros/logs/config
log.dirMuestra el directorio donde se almacena la base de datos de registros. El tamaño máximo asignado opcional (=#) se expresa en MB. El cambio se hace efectivo con el reinicio del servicio.
log.levelsControla los tipos de mensajes de registro que se almacenan (separados por comas). La configuración específica del módulo se define así: <Module>=[debug|info|audit|warning|failure|all|none]. El cambio se aplica de inmediato.
log.snmp.agentEstablece un agente de recepción de SNMP trap remoto.
snmp.trap.versionEstablece la versión de SNMP que se usará para gets y traps (2c o 3).
snmpv3.engine.bootsMuestra el conteo de encendidos del motor SNMPv3. Este campo se incrementa automáticamente en el arranque y normalmente no deber requerir que el usuario lo configure.
snmpv3.engine.idEstablece el ID del motor SNMPv3, que es un número de entre 10 y 64 dígitos hexadecimales opcionalmente antecedido por 0x. Puede agregar valores de sufijo al final del ID del motor para cada uno de los servicios SA Core que se ejecutan en el mismo host. Por ejemplo, si el ID de motor generado para un host de SA Core es 0x1234512345, puede establecer el ID de motor para el servicio Decoder en 0x123451234501 y en 0x123451234504 para el servicio Appliance.
snmpv3.trap.auth.local.keyEstablece la clave local de autenticación SNMPv3 trap, que es un número de 16 o 20 dígitos hexadecimales (según el protocolo de autenticación que se use) antecedido por 0x. Para MD5, la clave tiene 16 dígitos hexadecimales, mientras que SHA usa 20 dígitos hexadecimales. Puede usar cualquier algoritmo deseado para generar las claves locales. Se recomienda usar un método de generación que implique aleatoriedad en lugar de seleccionar valores clave manualmente.
snmpv3.trap.auth.protocolMuestra el protocolo de autenticación SNMPv3 trap (ninguno, MD5 o SHA).
snmpv3.trap.priv.local.keyEstablece la clave local de privacidad SNMPv3 trap, que es un número de 16 dígitos hexadecimales antecedido por 0x.
snmpv3.trap.priv.protocolMuestra el protocolo de privacidad SNMPv3 trap (ninguno o AES).
snmpv3.trap.security.levelMuestra el nivel de seguridad SNMPv3 trap, el cual indica si la autenticación y la privacidad se usan o no. Los posibles valores son noAuthNoPriv, authNoPriv o authPriv.
snmpv3.trap.security.nameEstablece el nombre de seguridad SNMPv3 trap que se usa durante la autenticación SNMPv3 trap
syslog.size.maxMuestra el tamaño máximo de un registro enviado a syslog (algunos demonios de syslog tienen problemas con los mensajes muy grandes). Cero significa sin límite. El cambio se aplica de inmediato.
You are here
Table of Contents > Referencias > Parámetros de configuración de servicios > Parámetros de configuración del registro de los servicios principales

Attachments

    Outcomes