Configuración de la recopilación de registros: Importar, exportar y editar orígenes de eventos de manera masiva

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • View in full screen mode
 

En este tema, se describe cómo importar, exportar, editar y probar orígenes de eventos de manera masiva.

Puede usar la opción de exportación en masa para exportar los detalles de orígenes de eventos de la configuración actual y almacenarlos. Estos datos se pueden importar en masa cuando se presenta un problema relacionado con la configuración actual y se necesitan los datos de orígenes de eventos que se tenían.

Puede usar la función de edición en masa cuando tiene múltiples orígenes de eventos que requieren una modificación específica. Puede seleccionar todos los orígenes y aplicar la opción de edición simultáneamente en ellos, lo cual evita tener que aplicarla origen por origen.

Importar orígenes de eventos de forma masiva

Advertencia: Cuando se usa un programa de hoja de cálculo para editar un archivo CSV de origen de eventos exportado, a algunos campos de datos, como números y fechas, se les puede cambiar el formato a los tipos de campos nativos del programa de hoja de cálculo. Esto puede causar problemas en el momento de volver a importar esta información, porque algunos campos de datos podrían estar ilegibles o formateados incorrectamente. Para evitar esto, importe el archivo CSV al programa de hoja de cálculo y especifique todos los campos de datos como valores de texto.

Para importar varios orígenes de eventos de una vez:

  1. Vaya a Administrar > Servicios.
  2. Seleccione un servicio de recopilación de registros.
  3. En Acciones, seleccione > Ver > Configuración para mostrar las pestañas de parámetros de configuración de Log Collection.
  4. Haga clic en la pestaña Orígenes de eventos.
  5. Seleccione Punto de comprobación, Archivo, Netflow, ODBC, Plug-ins, SDEE, (Syslog para Remote Collectors) solamente, VMware, Windows o Windows existente (SNMP no tiene una función de importación).
  6. En la barra de herramientas del panel Orígenes, haga clic en Importar origen.

    Se muestra el cuadro de diálogo Opción Adición en masa.

    Bulk Add Option dialog is displayed.

  7. Seleccione Importar archivo CSV o Pegar contenido CSV. Si selecciona:

    • Importar archivo CSV:

      1. Haga clic en Siguiente.

        Se muestra el cuadro de diálogo Importar.

      2. Haga clic en Agregar y seleccione un archivo .csv de la red.

        Import dialog is displayed.

      3. Haga clic en Importar.

        Los orígenes de eventos se agregan a la lista Origen de evento.

    • Pegar contenido CSV

      1. Copie el contenido del archivo .csv y péguelo en el cuadro de diálogo.

        Bulk Add Option dialog shows.csv option selected.

      2. Haga clic en Importar.

        Los orígenes de eventos se agregan a la lista Origen de evento.

Exportar orígenes de eventos de forma masiva

Advertencia: Cuando se usa un programa de hoja de cálculo para editar un archivo CSV de origen de eventos exportado, a algunos campos de datos, como números y fechas, se les puede cambiar el formato a los tipos de campos nativos del programa de hoja de cálculo. Esto puede causar problemas en el momento de volver a importar esta información, porque algunos campos de datos podrían estar ilegibles o formateados incorrectamente. Para evitar esto, importe el archivo CSV al programa de hoja de cálculo y especifique todos los campos de datos como valores de texto.

  1. Vaya a Administrar > Servicios.
  2. Seleccione un servicio de recopilación de registros.
  3. En Acciones, seleccione > Ver > Configuración para mostrar las pestañas de parámetros de configuración de Log Collection.
  4. Haga clic en la pestaña Orígenes de eventos.
  5. Seleccione Punto de comprobación, Archivo, Netflow, ODBC, Plug-ins, SDEE, (Syslog para Remote Collectors) solamente, VMware, Windows o Windows existente (SNMP no tiene una función de exportación).
  6. En el panel Orígenes, seleccione uno o varios orígenes de eventos y haga clic en Exportar origen.

    Se muestra el cuadro de diálogo Exportación masiva.

    Bulk Export dialog is displayed.

  7. Según su selección:

    • Todo, NetWitness Suite exporta todos los orígenes de eventos a un archivo CSV con registro de fecha y hora.
    • Seleccionado, NetWitness Suite exporta los orígenes de eventos que seleccionó a un archivo CSV con registro de fecha y hora.
    • Cancelar, NetWitness Suite cancela la exportación.

El siguiente es un ejemplo de un archivo CSV con registro de fecha y hora que se crea con los orígenes de evento que seleccionó en la lista.

Example of a time-stamped CSV file.

Editar orígenes de eventos de forma masiva

Para editar varios orígenes de eventos de una vez:

  1. En la pestaña Orígenes de eventos de Log Collector, seleccione Punto de comprobación, Archivo, Netflow, ODBCPlug-ins, SDEE, SyslogVMware, Windows o Windows existente (SNMP no tiene una función de edición.).
  2. En el panel Orígenes, seleccione varios orígenes de eventos y haga clic en (ícono de edición).

    Se muestra el cuadro de diálogo Edición masiva correspondiente al origen de eventos seleccionado. La siguiente figura es un ejemplo del cuadro de diálogo Edición en masa de origen para los parámetros del origen de eventos de archivo.

    Bulk Edit Source dialog shows bulk operation enabled.

  3. Seleccione la casilla de verificación a la izquierda de los campos que desea modificar (por ejemplo, Depurar).
  4. Modifique los parámetros seleccionados (por ejemplo, cambie Depurar de Desactivado a Activado).
  5. Haga clic en Aceptar.

    NetWitness Suiteaplica el mismo cambio de valores de parámetros a todos los orígenes de eventos seleccionados

Probar conexiones de orígenes de eventos de manera masiva

Para probar varias conexiones de orígenes de eventos simultáneamente:

  1. Vaya a Administrar > Servicios.
  2. En la cuadrícula Servicios, seleccione un servicio Log Collector.
  3. En Acciones, seleccione > Ver > Configuración para mostrar las pestañas de parámetros de configuración de Log Collection.
  4. Seleccione la pestaña Orígenes de eventos y elija Plug-ins, ODBC o Windows (los otros protocolos no tienen una función de prueba en masa de conexiones).
  5. Seleccione uno o más:

    • orígenes en el panel Orígenes para Plug-ins u ODBC
    • hosts en el panel Hosts para Windows

    El botón Probar conexión está habilitado.

    Example shows test connection selected.

  6. Haga clic en .

    Se muestra el cuadro de diálogo Prueba en masa de conexiones, en el cual aparece el estado actual de la prueba para cada origen. El estado puede ser esperando, probando, aprobado o fallido.

    Si decide cerrar la prueba antes de que se complete, la prueba se detiene y se cierra el cuadro de diálogo Prueba en masa de conexiones.

Una vez que se complete la prueba, los resultados se muestran en el cuadro de diálogo Prueba en masa de conexiones.

Consulte también

Puede usar el módulo Orígenes de eventos (Administration > Orígenes de eventos) para crear grupos de orígenes de eventos, por lo general, se importan desde una CMDB y para monitorear orígenes de eventos en función de esos grupos. Para obtener detalles, consulte los siguientes temas en la Guía de administración de orígenes de eventos:

  • Importar orígenes de eventos
  • Exportar orígenes de eventos
  • Edición en masa de atributos de orígenes de eventos
You are here
Table of Contents > Aspectos básicos de la recopilación de registros > Importar, exportar, editar y probar orígenes de eventos de manera masiva

Attachments

    Outcomes