En este tema se presentan las funciones de la vista Configuración de servicios > pestaña General que se relacionan específicamente con Log Collector.
Para acceder a la pestaña General de la recopilación de registros:
- Vaya a ADMINISTRAR > Servicios en el menú de NetWitness Suite.
- Seleccione un servicio de recopilación de registros.
-
Haga clic en
bajo Acciones y seleccione Ver > Configuración.
La vista Configuración del servicio se muestra con la pestaña General de Log Collector abierta.
Flujo de trabajo
En este flujo de trabajo se ilustran las tareas básicas necesarias para comenzar a recopilar eventos mediante Log Collection.
¿Qué desea hacer?
*Puede realizar esta tarea aquí.
Temas relacionados
- Configurar orígenes de eventos de AWS (CloudTrail) en NetWitness Suite
- Configurar orígenes de eventos de punto de control en NetWitness Suite
- Configurar orígenes de eventos de archivos en NetWitness Suite
- Configurar orígenes de eventos de Netflow en NetWitness Suite
- Configurar orígenes de eventos de ODBC en NetWitness Suite
- Configurar orígenes de eventos de SDEE en NetWitness Suite
- Configurar orígenes de eventos de SNMP en NetWitness Suite
- Configurar orígenes de eventos de syslog para Remote Collector
- Configurar orígenes de eventos de VMware en NetWitness Suite
- Configurar orígenes de eventos de Windows en NetWitness Suite
- Configuración de la recopilación de Windows existente y NetApp
Vista rápida
El administrador de RSA NetWitness Suite debe configurar orígenes de eventos para enviar registros a los recopiladores. Cuando están configurados, los orígenes de eventos sondean orígenes de eventos, recuperan registros y envían los datos de eventos a NetWitness Suite.
Panel Configuración del sistema
El panel Configuración del sistema administra la configuración de un servicio de NetWitness Suite. Cuando un servicio se agrega por primera vez, se aplican valores predeterminados. Puede editar estos valores para ajustar el rendimiento. Consulte la pestaña General para obtener una descripción de estos parámetros.
1 | El panel Configuración del sistema administra la configuración de un servicio de NetWitness Suite. |
2 | Compresión: La cantidad mínima de bytes que se deben transmitir por respuesta antes de la compresión. Si se define en 0, se deshabilita la compresión. El valor predeterminado es 0. Un cambio en el valor se aplica de inmediato en todas las conexiones subsiguientes. |
3 | Puerto: El puerto en el cual escucha el servicio. Los puertos son:
|
4 | Modo SSL FIPS: Cuando se habilita (activado), la seguridad de la transmisión de datos se administra mediante el cifrado de información y la entrega de autenticación mediante certificados SSL. El valor predeterminado es off. |
5 | Puerto SSL: El puerto SSL de NetWitness Suite Core en el cual escucha el servicio. Los puertos son:
|
6 | Intervalo de actualización de estadísticas: La cantidad de milisegundos entre las actualizaciones de estadísticas del sistema. Los números más bajos permiten actualizaciones frecuentes y pueden retrasar otros procesos. El valor predeterminado es 1,000. Un cambio en el valor se aplica de inmediato. |
7 | Subprocesos: El número de hilos de ejecución en el pool de hilos de ejecución para manejar solicitudes entrantes. Si se define en 0, se permite que el sistema decida. El valor predeterminado es 15. Un cambio se hace efectivo con el reinicio del servicio. |
Panel Configuración de recopilador
El panel Configuración de recopilador proporciona una manera de habilitar el inicio automático de la recopilación de registros por tipo de origen de eventos.
1 | El panel Configuración de recopilador proporciona una manera de habilitar el inicio automático de la recopilación de registros por tipo de origen de eventos. |
2 | Activar todo habilita la recopilación automática de todos los tipos de eventos. Activar todo = inicia la recepción de eventos y la recopilación de registros para todos los tipos de eventos cuando se inicia el servicio Log Collector. |
3 | Deshabilitar todo deshabilita la recopilación automática de todos los tipos de eventos. Deshabilitar todo = (valor predeterminado) no recibe datos de eventos para ningún tipo de evento hasta que usted inicia explícitamente la recopilación. |
4 | Iniciar la recopilación en el arranque del servicio habilita el inicio automático, por tipo de origen de eventos, de la recopilación de registros cuando se inicia el servicio Log Collector. Los valores válidos son los siguientes:
|
5 | Aplicar: Haga clic en Aplicar para guardar los cambios realizados en los valores de los parámetros. |