Configurar Local y Remote Collectors

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • View in full screen mode
 

En este tema se describe cómo configurar Local y Remote Collectors.

Cuando implementa la recopilación de registros, debe configurar los Log Collectors para recopilar los eventos de registro de diversos orígenes de eventos y entregarlos de manera fiable y segura al host de Log Decoder, donde se analizan y se almacenan para su posterior análisis.

Puede configurar uno o más Remote Collectors para migrar datos de eventos a un Local Collector, o puede configurar un Local Collector para extraer datos de eventos de uno o más Remote Collectors.

En este tema, se describe cómo realizar lo siguiente:

  • Configurar Local Collector para extraer eventos de Remote Collector

    Si desea que un Local Collector extraiga eventos de un Remote Collector, realice esta configuración en la pestaña Remote Collectors de la vista Configuración del Local Collector.

  • Configurar un Remote Collector para migrar eventos a Local Collectors

    Si desea que un Remote Collector migre eventos a un Local Collector, realice esta configuración en la pestaña Local Collector de la vista Configuración del Remote Collector. En Migrar configuración, también puede:

    • Configurar un Local Collector de conmutación por error para un Remote Collector

      Puede configurar un destino compuesto por Local Collectors.  Cuando el Local Collector primario está inaccesible, el Remote Collector intenta conectarse a cada Local Collector en este destino hasta que establece una conexión correcta.

    • Configurar la replicación

      Debe configurar varios grupos de destino para que NetWitness replique los datos de eventos en cada grupo. Si falla la conexión con uno de los grupos de destino, puede recuperar los datos requeridos, ya que se replica en el otro grupo de destino.

    • Configurar el enrutamiento de registros para protocolos específicos

      Puede configurar varios destinos de un grupo de destino para dirigir datos de eventos a ubicaciones específicas según el tipo de protocolo.

  • Configurar una cadena de Remote Collectors

    Puede configurar una cadena de Remote Collectors para migrar datos de eventos a un Local Collector o puede configurar un Local Collector para extraer datos de eventos desde una cadena de Remote Collectors.

    • Puede configurar uno o más Remote Collectors para migrar datos de eventos a un Remote Collector.
    • Puede configurar un Remote Collector para extraer datos de eventos de uno o más Remote Collectors.

Conmutación por error, replicación y el balanceo de carga

En esta sección se describe el trabajo de conmutación por error, replicación y balanceo de carga en RSA NetWitness Suite.

En la siguiente figura se ilustra un Remote Collector configurado para balanceo de carga, conmutación por error y replicación.

Example illustrates a Remote Collector configured for load balancing, failover, and replication.

  • La conmutación por error se logra mediante la configuración de varios recopiladores en el mismo destino. El destino 1 tiene un recopilador primario y, en segundo lugar, un recopilador de conmutación por error. Esto se realiza en NetWitness Suite mediante la adición de varios Log Collectors al mismo destino.

    Example shows multiple Log Collector addresses that correspond to the same destination.

    Dado que 10.101.214.8 se enumera en primer lugar, se convierte en el recopilador principal y 10.101.214.9 se convierte en la conmutación por error. Para que 10.101.214.9 sea el primario, use la flecha hacia arriba para cambiar el orden.

    A continuación, puede ver los dos recopiladores que aparecen en el destino 1. El primario (10.101.214.8) está en negrita.

      Example shows two Log Collectors listed for Destination 1.

  • La replicación se logra con varios grupos de destino: cada grupo recibe todo el conjunto de datos del mensaje.

    Example of replication that is accomplished by having multiple Destination Groups.

    En la siguiente pantalla, puede ver que los datos del mensaje se envían a los recopiladores en el grupo 1 y el grupo 2.

    Example of message data that is sent to collectors in Group 1 and Group 2.

  • El balanceo de carga se logra mediante la configuración de varios destinos dentro de un grupo.

    Load balancing is achieved by setting up multiple Destinations within a Group.

    En la siguiente pantalla puede ver que el grupo 1 tiene dos destinos: destino 1 y destino 2. Los datos del mensaje se dividen de manera equitativa entre los destinos del grupo.

    Message data is divided up equally among the Destinations in the group.

    Con dos destinos, cada destino recibe la mitad de los datos del mensaje. Con tres de los destinos, cada uno de ellos recibiría 1/3 de los datos del mensaje total. Continúe agregando destinos para reducir aún más la carga en los recopiladores en cada destino.

Nota: También puede configurar el enrutamiento de registros para que los datos de eventos de protocolos específicos se envíen a destinos específicos.

Configurar un Local Collector o un Remote Collector

Debe elegir el Log Collector, es decir un Local Collector (LC) o un Remote Collector (RC), para el cual desea definir parámetros de implementación en la vista Servicios. En el siguiente procedimiento se muestra cómo navegar a la vista Servicios, seleccionar un Local Collector o un Remote Collector y mostrar la interfaz de parámetros de implementación de ese servicio.

Para configurar un Local Collector o un Remote Collector:

  1. Vaya a ADMINISTRAR > Servicios.
  2. Seleccione un servicio de recopilación de registros local o remoto.
  3. En Acciones, seleccione   > Ver > Configuración para mostrar las pestañas de parámetros de configuración de Log Collection.
  4. Según su selección en el paso 2:

    • Si seleccionó un Local Collector, se muestra la pestaña Remote Collectors. En esta pestaña, seleccione los Remote Collectors desde los cuales el Local Collector extrae eventos.
    • Si seleccionó un Remote Collector, se muestra Local Collectors. En esta pestaña, seleccione los Local Collectors a los cuales el Remote Collector migra eventos.

Pestaña Remote Collectors

En la siguiente figura se muestra la pestaña Remote Collectors de un Local Collector configurado para extraer eventos de un Remote Collector. NetWitness Suite muestra esta pestaña si se seleccionó un Local Collector en Administrar > Servicios.

Example of the Remote Collectors tab.

Pestaña Local Collectors para un Remote Collector

En la siguiente figura se muestra una pestaña Local Collectors de un Remote Collector configurado para migrar eventos a un Local Collector o a otro Remote Collector.

Example of the Local Collectors tab.

En la siguiente figura se muestra la pestaña Local Collectors de un Remote Collector configurado para extraer eventos de un Remote Collector. NetWitness Suite muestra esta pestaña si se seleccionó un Remote Collector en Administrar > Servicios.

Example of the Remote Collectors tab.

Parámetros

Parámetros de configuración de Remote/Local Collectors

You are here
Table of Contents > Configuración > Agregar Local y Remote Collectors > Configurar LC/RC

Attachments

    Outcomes