Implementación de la recopilación de registros: Configurar una cadena de Remote Collectors

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • View in full screen mode
 

En este tema se describe cómo encadenar Remote Collectors (a los cuales también se denomina VLC).

Puede configurar una cadena de Remote Collectors para migrar datos de eventos a un Remote Collector o puede configurar un Remote Collector para extraer datos de eventos desde una cadena de Remote Collectors.

  • Remote Collectors para migrar datos. Migre datos desde un Remote Collector a otros Remote Collectors o Local Collectors.
  • Remote Collector para extraer datos. Use un Remote Collector para extraer datos de uno o más Remote Collectors.

Configurar un Remote Collector para migrar datos de eventos a un Remote Collector

Puede configurar un Remote Collector para migrar datos de eventos a un Remote Collector.

Configurar un Remote Collector para migrar eventos a un Remote Collector especificado

  1. Vaya a ADMINISTRAR > Servicios.
  2. En Servicios, seleccione un Remote Collector.
  3. En Acciones, seleccione > Ver > Configuración para mostrar las pestañas de parámetros de configuración de Log Collection.

    La vista Log CollectorConfiguración del servicio se muestra con la pestaña Log CollectorGeneral abierta.

  4. Seleccione la pestaña Local Collectors.
  5. Seleccione Destinos en el menú desplegable Seleccionar configuraciones.
  1. En la sección del panel Grupos de destino, seleccione .

    Se muestra el cuadro de diálogo Agregar destino remoto.

  2. Configure un grupo de destino:

    1. Ingrese un Nombre del destino.
    2. (Opcional) Ingrese un Nombre del grupo. Si deja Nombre del grupo en blanco, NetWitness Suite lo configura en el valor que especificó en Nombre del destino.
    3. Seleccione uno o más protocolos de recopilación en la lista desplegable Recopilaciones.
    4. En Direcciones de Log Collector, haga clic en para seleccionar un Remote Collector.

      Add Remote Destination dialog is displayed.

Nota: Si no selecciona un protocolo de recopilación, el Remote Collector migra todos los protocolos de recopilación a los Remote Collectors.

Configurar un Remote Collector para extraer datos de eventos de un Remote Collector

Configurar el Remote Collector seleccionado para extraer eventos de un Remote Collector especificado

  1. Vaya a ADMINISTRAR > Servicios.
  2. En Servicios, seleccione un Remote Collector.
  3. En Acciones, seleccione > Ver > Configuración para mostrar las pestañas de parámetros de configuración de Log Collection.

    La vista Configuración del servicio se muestra con la pestaña General de Log Collector abierta.

  4. Seleccione la pestaña Local Collectors.
  5. Seleccione Orígenes en el menú desplegable Seleccionar configuraciones.

    Sources is selected from the Select Configurations drop-down menu.

  6. En el panel Remote Collectors, seleccione .

    Se muestra el cuadro de diálogo Agregar origen.

  7. En el cuadro de diálogo Agregar origen:

    1. Seleccione uno o más protocolos de recopilación.
      Si no selecciona un protocolo de recopilación, el Remote Collector extrae todos los protocolos de recopilación desde el Remote Collector.
    2. Haga clic en Aceptar.

El Remote Collector se agrega a la sección Remote Collector. Cuando el Log Collector comienza a recopilar datos, extrae datos de eventos de este Remote Collector.

You are here
Table of Contents > Configuración > Agregar Local y Remote Collectors > Configurar una cadena de Remote Collectors

Attachments

    Outcomes