Pestaña General de la recopilación de registros

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • Comment0
  • View in full screen mode
 

En este tema se presentan las funciones de la vista Configuración de servicios > pestaña General que se relacionan específicamente con Log Collector.

Para acceder a la pestaña General de la recopilación de registros:

  1. Vaya a ADMINISTRAR > Servicios en el menú de NetWitness Suite.
  2. Seleccione un servicio de recopilación de registros.

  3. Haga clic en bajo Acciones y seleccione Ver > Configuración.

    La vista Configuración del servicio se muestra con la pestaña General de Log Collector abierta.

Flujo de trabajo

En este flujo de trabajo se ilustran las tareas básicas necesarias para comenzar a recopilar eventos mediante Log Collection.

¿Qué desea hacer?

                                      
FunciónDeseo…Documentación
Administrador

Realizar la implementación básica de la recopilación de registros.

Implementación básica
AdministradorConfigurar un Lockbox para mantener la configuración de Lockbox.Configurar un Lockbox
AdministradorIniciar servicios de recopilación de registros.Iniciar servicios de recopilación
AdministradorConfigurar protocolos y orígenes de eventos de recopilación de registros.Configurar protocolos y orígenes de eventos de recopilación
Administrador*Verificar que la recopilación de registros esté funcionando. Verificar que la recopilación de registros esté funcionando

*Puede realizar esta tarea aquí.

Temas relacionados

Vista rápida

El administrador de RSA NetWitness Suite debe configurar orígenes de eventos para enviar registros a los recopiladores. Cuando están configurados, los orígenes de eventos sondean orígenes de eventos, recuperan registros y envían los datos de eventos a NetWitness Suite.

Panel Configuración del sistema

El panel Configuración del sistema administra la configuración de un servicio de NetWitness Suite. Cuando un servicio se agrega por primera vez, se aplican valores predeterminados. Puede editar estos valores para ajustar el rendimiento. Consulte la pestaña General para obtener una descripción de estos parámetros.

Example shows the System Configuration panel.

                                 
1El panel Configuración del sistema administra la configuración de un servicio de NetWitness Suite.
2Compresión: La cantidad mínima de bytes que se deben transmitir por respuesta antes de la compresión. Si se define en 0, se deshabilita la compresión. El valor predeterminado es 0.
Un cambio en el valor se aplica de inmediato en todas las conexiones subsiguientes.
3Puerto: El puerto en el cual escucha el servicio. Los puertos son:
  • 50001 para Log Collectors
  • 50002 para Log Decoders
  • 50003 para Brokers
  • 50004 para Decoders
  • 50005 para Concentrators
  • 50007 para otros servicios
4Modo SSL FIPS: Cuando se habilita (activado), la seguridad de la transmisión de datos se administra mediante el cifrado de información y la entrega de autenticación mediante certificados SSL. El valor predeterminado es off.
5Puerto SSL: El puerto SSL de NetWitness Suite Core en el cual escucha el servicio. Los puertos son:
  • 56001 para Log Collectors
  • 56002 para Log Decoders
  • 56003 para Brokers
  • 56004 para Decoders
  • 56005 para Concentrators
  • 56007 para otros servicios
6Intervalo de actualización de estadísticas: La cantidad de milisegundos entre las actualizaciones de estadísticas del sistema. Los números más bajos permiten actualizaciones frecuentes y pueden retrasar otros procesos. El valor predeterminado es 1,000.
Un cambio en el valor se aplica de inmediato.
7Subprocesos: El número de hilos de ejecución en el pool de hilos de ejecución para manejar solicitudes entrantes. Si se define en 0, se permite que el sistema decida. El valor predeterminado es 15.
Un cambio se hace efectivo con el reinicio del servicio.

Panel Configuración de recopilador

El panel Configuración de recopilador proporciona una manera de habilitar el inicio automático de la recopilación de registros por tipo de origen de eventos.

Example shows the Collector Configuration panel.

                         
1El panel Configuración de recopilador proporciona una manera de habilitar el inicio automático de la recopilación de registros por tipo de origen de eventos.
2

Activar todo habilita la recopilación automática de todos los tipos de eventos.

Activar todo = inicia la recepción de eventos y la recopilación de registros para todos los tipos de eventos cuando se inicia el servicio Log Collector.

3

Deshabilitar todo deshabilita la recopilación automática de todos los tipos de eventos.

Deshabilitar todo = (valor predeterminado) no recibe datos de eventos para ningún tipo de evento hasta que usted inicia explícitamente la recopilación.

4Iniciar la recopilación en el arranque del servicio habilita el inicio automático, por tipo de origen de eventos, de la recopilación de registros cuando se inicia el servicio Log Collector. Los valores válidos son los siguientes:
  • Seleccionado = inicia la recopilación de registros cuando se inicia el servicio Log Collector.
  • No seleccionado = (predeterminado) no recopila datos de eventos hasta que usted inicia explícitamente la recopilación.
5Aplicar: Haga clic en Aplicar para guardar los cambios realizados en los valores de los parámetros.
Previous Topic:Pestañas
You are here
Table of Contents > Referencia > Pestañas > Pestaña General de la recopilación de registros

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (Spanish)20 Views
      Last modified on Oct 19, 2018 4:11 PM
      Ratings: