Recopilación de registros: Parámetros de configuración de Remote/Local Collectors

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • View in full screen mode
 

Cuando implementa Log Collection, debe configurar los Log Collectors para recopilar los eventos de registro de diversos orígenes de eventos y entregarlos de manera fiable y segura al host de Log Decoder, donde se analizan y se almacenan para su posterior análisis.

En este tema se presentan las funciones de la vista Configuración de servicios > pestaña Remote Collectors/Local Collectors.

Flujo de trabajo

En este flujo de trabajo se ilustran las tareas básicas necesarias para comenzar a recopilar eventos mediante Log Collection.

This workflow illustrates the basic tasks needed to start collecting events through Log Collection.

¿Qué desea hacer?

                                        
FunciónDeseo…Documentación
Administrador

Realizar la implementación básica de la recopilación de registros.

Implementación básica
AdministradorConfigurar un Lockbox para mantener la configuración de Lockbox.Configurar un Lockbox

Administrador

Iniciar servicios de recopilación de registros.

Iniciar servicios de recopilación

Administrador*Configurar protocolos y orígenes de eventos de recopilación de registros. Configurar protocolos y orígenes de eventos de recopilación

Administrador

Verifique que la recopilación de registros funcione.

Verificar que la recopilación de registros esté funcionando

*Puede realizar esta tarea aquí.

Temas relacionados

Vista Configuración de servicios

La vista Configuración de servicios permite mantener todos los parámetros de la recopilación de registros. La pestaña en la cual se mantienen los parámetros de la implementación que se mencionan en esta guía es la pestaña Remote/Local Collectors:

  • Si está configurando un Local Collector, NetWitness Suite muestra la pestaña Remote Collectors para que pueda configurar el Local Collector de modo que extraiga eventos de Remote Collectors.
  • Si está configurando un Remote Collector, NetWitness Suite muestra la pestaña Local Collectors para que pueda configurar el Remote Collector de modo que migre eventos a un Local Collector.

Pestaña Remote Collectors

En un Local Collector, el panel Remote Collectors proporciona una manera de agregar o eliminar Remote Collectors desde donde el Local Collector extrae eventos.

                                       
ColumnaDescripción
Muestra el cuadro de diálogo Agregar origen que permite seleccionar los Remote Collectors desde los cuales desea que el Local Collector extraiga eventos.
Elimina el Remote Collector desde el panel Remote Collectors del Local Collector.
Muestra el cuadro de diálogo Editar origen para el Remote Collector seleccionado.
Selecciona Remote Collectors.
NombreNombres de los Remote Collectors desde los cuales el Local Collector extrae eventos actualmente.
DirecciónDirecciones IP de los Remote Collectors desde los cuales el Local Collector extrae eventos actualmente.
Recopilaciones

Elija los protocolos de recopilación que el Remote Collector migra a un Local Collector.

Puede seleccionar cualquier combinación de protocolos. Si no selecciona un protocolo, NetWitness Suite los selecciona todos.

Pestaña Local Collector

En un Remote Collector, el panel Local Collector proporciona una manera de agregar o eliminar los Local Collectors a los cuales desea que el Remote Collector migre eventos.

Seleccione el Destino o el Origen en el menú desplegable Seleccionar configuración.

  • Destino muestra el cuadro de diálogo Agregar destino remoto.
  • Origen muestra el cuadro de diálogo Agregar origen.

En la siguiente tabla se describe el cuadro de diálogo Agregar origen.

                                   
ColumnaDescripción
Muestra el cuadro de diálogo Agregar origen que permite seleccionar los Remote Collectors desde los cuales desea que el Local Collector extraiga eventos.
Elimina el Remote Collector desde el panel Remote Collectors del Local Collector.
Muestra el cuadro de diálogo Editar origen para el Remote Collector seleccionado.
Selecciona Remote Collectors.
NombreNombres de los Remote Collectors desde los cuales el Local Collector extrae eventos actualmente.
DirecciónDirecciones IP de los Remote Collectors desde los cuales el Local Collector extrae eventos actualmente.

En la siguiente tabla se describe el panel Local Collectors.

                                       
ColumnaDescripción
Muestra el cuadro de diálogo Agregar destino remoto correspondiente al grupo que seleccionó. Debe agregar Local Collectors de destino para este grupo a los cuales desea que el Remote Collector migre eventos.
Elimina el Log Collector de destino del grupo.
Muestra el cuadro de diálogo Editar destino remoto para el Local Collector de destino seleccionado.
Seleccione un Local Collector de destino.
Nombre del destinoMuestra el nombre del Local Collector de destino.
DirecciónMuestra la dirección IP del Local Collector de destino.
Recopilaciones

Elija los protocolos de recopilación que el Local Collector extrae de un Remote Collector.

Puede seleccionar cualquier combinación de protocolos. Si no selecciona un protocolo, NetWitness Suite los selecciona todos.

Next Topic:Pestañas
You are here
Table of Contents > Referencia > Parámetros de configuración de Remote/Local Collectors

Attachments

    Outcomes