Recopilación de registros: Parámetros de Azure

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • View in full screen mode
 

Microsoft Azure es una plataforma y una infraestructura de cómputo en la nube que permite crear, implementar y administrar aplicaciones y servicios mediante una red global de centros de datos que administra Microsoft.

Flujo de trabajo

En este flujo de trabajo se ilustran las tareas básicas necesarias para comenzar a recopilar eventos mediante Log Collection.

This workflow illustrates the basic tasks needed to start collecting events through Log Collection.

¿Qué desea hacer?

                                        
FunciónDeseo…Documentación
Administrador

Realizar la implementación básica de la recopilación de registros.

Implementación básica
AdministradorConfigurar un Lockbox para mantener la configuración de Lockbox.Configurar un Lockbox

Administrador

Iniciar servicios de recopilación de registros.

Iniciar servicios de recopilación

Administrador*Configurar protocolos y orígenes de eventos de recopilación de registros. Configurar protocolos y orígenes de eventos de recopilación

Administrador

Verifique que la recopilación de registros funcione.

Verificar que la recopilación de registros esté funcionando

*Puede realizar esta tarea aquí.

Temas relacionados

Parámetros de configuración del origen de eventos de Azure

En este tema se describen los parámetros de configuración del origen de eventos de Azure.

Nota: Se requieren elementos seguidos de un asterisco (*).

Parámetros básicos

                                                       
NombreDescripción

Nombre *

Ingrese un nombre descriptivo alfanumérico para el origen. Este valor solo se usa para mostrar el nombre en esta pantalla.

Habilitado

Seleccione la casilla de verificación para habilitar la configuración del origen de eventos con el fin de iniciar la recopilación. La casilla de verificación está seleccionada de manera predeterminada.

ID de cliente *

El ID de cliente se encuentra en la pestaña Configuración de la aplicación de Azure. Desplácese hacia abajo hasta que lo vea.

Seña secreta del cliente *

Cuando configure el origen de eventos, la seña secreta del cliente aparecerá en el momento en que cree una clave y seleccione una duración de validación.

Asegúrese de guardarla, ya que solo podrá verla una vez y no se puede recuperar más adelante.

URL base de recursos de API *

Ingrese https://management.azure.com/. Asegúrese de incluir la barra diagonal final (/).

Terminal de metadatos de federación *

En la aplicación de Azure, haga clic en el botón Ver terminales (cerca de la parte inferior del panel).

Existen muchos vínculos que comienzan con la misma cadena. Compare las direcciones URL y busque la cadena común con la que comienza la mayoría de ellas. Esta cadena común es el terminal que debe ingresar aquí.

ID de suscripción *

Puede encontrarlo en el tablero de Microsoft Azure: haga clic en Suscripciones en la parte inferior de la lista a la izquierda.

Dominio de grupo de usuarios *

Vaya a Active Directory y haga clic en el directorio. En la dirección URL, el dominio de grupo de usuarios es la cadena que viene directamente después de manage.windowsazure.com/. El dominio de grupo de usuarios es la cadena que incluye hasta .com.

Nombres del grupo de recursos *

En Azure, seleccione los grupos Recurso en el panel de navegación izquierdo y luego elija su grupo.

Fecha de inicio *

Elija la fecha a partir de la cual iniciar la recopilación. La fecha actual es el valor predeterminado.

Probar conexión

Comprueba los parámetros de configuración especificados en este cuadro de diálogo para asegurarse de que estén correctos.

Parámetros avanzados

Haga clic en junto a Opciones avanzadas para ver y editar los parámetros avanzados, si es necesario.

                                   
NombreDescripción

Intervalo de sondeo

El intervalo (cantidad de tiempo en segundos) entre cada encuesta. El valor predeterminado es 180.
Por ejemplo, si especifica 180, el recopilador programa un sondeo del origen de eventos cada 180 segundos. Si aún se está realizando el ciclo de sondeo anterior, el recopilador espera a que ese ciclo termine. Si está sondeando una gran cantidad de orígenes de eventos, es posible que el sondeo tarde más de 180 segundos en comenzar, porque los subprocesos están ocupados.

Duración máxima de encuesta

La duración máxima, en segundos, de un ciclo de sondeo. Un valor cero indica que no hay un límite.

Máximo de eventos de encuesta

La cantidad máxima de eventos por ciclo de sondeo (cuántos eventos se recopilan por ciclo de sondeo).

Tiempo máximo de inactividad de encuesta

La duración máxima, en segundos, de un ciclo de sondeo. Un valor cero indica que no hay un límite.

Argumentos de comando

Los argumentos opcionales que se agregarán a la invocación de script.

Depurar

Precaución: Habilite la depuración (defina este parámetro en Activado o Detallado) solamente si hay un problema en un origen de eventos y necesita investigarlo. La activación de la depuración afectará negativamente el rendimiento del Log Collector.

Precaución: Habilita o deshabilita el registro de depuración del origen de eventos. Los valores válidos son los siguientes:

  • Desactivado = (predeterminado) deshabilitado
  • Activado = habilitado
  • Detallado = activado en el modo detallado: agrega a los mensajes información del hilo de ejecución e información contextual del origen.

Este parámetro esta diseñado para depurar y monitorear problemas aislados en la recopilación de orígenes de eventos. Si cambia este valor, el cambio se implementa inmediatamente (no es necesario reiniciar). El registro de depuración es detallado, por lo que se debe limitar la cantidad de orígenes de eventos para minimizar el impacto en el rendimiento.

Previous Topic:Parámetros de AWS
You are here
Table of Contents > Referencia > Parámetros de Azure

Attachments

    Outcomes