Recopilación de registros: Procedimiento básico para todos los protocolos

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • View in full screen mode
 

El procedimiento básico es el mismo para todos los protocolos de recopilación compatibles.

  1. Configurar el origen de eventos para la recopilación. Cada origen de eventos compatible tiene un documento de configuración disponible en el espacio Orígenes de eventos compatibles de RSA en RSA Link

    1. Navegue al espacio Orígenes de eventos compatibles de RSA en RSA Link.
    2. Encuentre las instrucciones del origen de eventos.

      En la página Descripción general se enumeran todos los orígenes de eventos actualmente compatibles, así como información sobre el método de recopilación, la clase de dispositivo y las versiones compatibles.

    3. Descargue las instrucciones de configuración para el origen de eventos y sígalas.
  2. Configurar la recopilación en RSA NetWitness Suite. La Guía de configuración del origen de eventos contiene estas instrucciones. Sin embargo, en esta guía también se proporcionan estas instrucciones, según el método de recopilación que usa el origen de eventos. Para obtener más información, consulte Protocolos de recopilación.
  3. Iniciar el servicio para el método de recopilación. Por lo general, solo debe realizar esto para el primer origen de eventos que usa este método de recopilación. Por ejemplo, la primera vez que configura un origen de eventos que usa la recopilación de archivos, puede que necesite iniciar el servicio de archivos en NetWitness Suite.
  4. Verificar que la recopilación funcione para el origen de eventos.

En el resto de este tema se describen los pasos 2, 3 y 4 más detalladamente.

Configurar la recopilación en RSA NetWitness Suite

El proceso para configurar orígenes de eventos depende del método de recopilación que usen. Sin embargo, tenga en cuenta que son muy similares. El siguiente procedimiento es genérico: puede obtener más detalles de los métodos de recopilación individuales en los temas que abarcan los detalles de cada método de recopilación específico.

  1. Vaya a ADMINISTRAR> Servicios en el menú de NetWitness Suite.
  2. Seleccione un servicio de recopilación de registros.
  3. En Acciones, seleccione > Ver > Configuración para mostrar las pestañas de parámetros de configuración de Log Collection.
  4. Haga clic en la pestaña Orígenes de eventos.

    Event Sources tab is displayed.

  1. En la pestaña Orígenes de eventos de Log Collector, seleccione el método de recopilación en el menú desplegable.
  2. En la barra de herramientas del panel Categorías de evento, haga clic en .

    Se muestra el cuadro de diálogo Tipos de origen de evento disponibles.

  3. Seleccione un tipo de origen de eventos y haga clic en Aceptar.

    El tipo de origen de eventos recién agregado se muestra en el panel Categorías de evento.

  4. Seleccione el nuevo tipo en el panel Categorías de evento y haga clic en en la barra de herramientas Orígenes.

    Se muestra el cuadro de diálogo Agregar origen.

  5. Ingrese valores para los parámetros disponibles.

    Consulte la sección Parámetros del método de recopilación específico que está configurando.

  6. Haga clic en Aceptar.

Iniciar el servicio para el método de recopilación

Iniciar el servicio para el método de recopilación, realice lo siguiente:

  1. Vaya a Admin > Servicios.
  2. Seleccione un Log Collector y elija  > Ver > Sistema.
  3. Haga clic en Recopilación > protocolo> Iniciar

    donde protocolo es el protocolo que desea iniciar, por ejemplo Netflow.

Verificar que la recopilación funcione para el origen de eventos

Puede verificar que un método de recopilación está funcionando en Admin > Estado y condición > pestaña Monitoreo de orígenes de eventos.

Para verificar que la recopilación funcione para un origen de eventos:

  1. Vaya a ADMINISTRAR > Estado y condición
  2. Haga clic en la pestaña Monitoreo de orígenes de eventos.
  3. En la cuadrícula, busque Log Decoder, Origen de evento y Tipo de origen de evento.
  4. Busque actividad en la columna Conteo para que un origen de evento verifique que la recopilación está aceptando eventos.
You are here
Table of Contents > Aspectos básicos de la recopilación de registros > Procedimiento básico

Attachments

    Outcomes