Mantenimiento del sistema: Configurar el monitoreo de orígenes de eventos

Document created by RSA Information Design and Development on May 2, 2018Last modified by RSA Information Design and Development on May 3, 2018
Version 5Show Document
  • View in full screen mode
 

Para monitorear orígenes de eventos, debe configurar los orígenes de eventos de modo que generen y envíen notificaciones cuando sea necesario. Para el tema de referencia relacionado, consulte Vista Ajustes de configuración de Estado y condición: Orígenes de eventos.

Para configurar y habilitar el monitoreo de eventos en NetWitness Suite:

  1. Vaya a ADMIN > Estado y condición.
  2. Seleccione Configuración > Origen de eventos.

    Se muestra la pestaña Origen de evento.

    Pestaña Origen de evento de Ajustes de configuración de Estado y condición

  3. En Monitoreo de orígenes de eventos, haga clic en Icon-Add.png.
    Se muestra el cuadro de diálogo Agregar/editar monitor de origen.
  4. Defina el Tipo de origen, el Host de origen y el Umbral de tiempo para el origen de eventos que desea monitorear para detectar cuando NetWitness Suite deja de recibir registros de este.  Si no especifica un Umbral de tiempo, NetWitness Suite monitorea el origen de eventos hasta que establezca un umbral.

Nota: Para Tipo de origen y Host de origen, debe especificar los valores que configuró para el origen de eventos en la pestaña Orígenes de eventos de Administration > Servicios > Servicio Log Collector >Ver > vista Configuración. Para agregar o modificar los orígenes de eventos que desea monitorear.  Los dos parámetros que identifican un origen de eventos son Tipo de fuente y Host de origen. Puede usar globbing (coincidencia de patrones y caracteres comodín) para especificar el Tipo de fuente y el Host de origen de los orígenes de eventos

add-edit_source_monitor_dialog.png

  1. Haga clic en Aceptar.

    Se muestra el origen de eventos en el panel.

  2. Configure el método de notificación mediante una de las siguientes acciones:

    • Seleccione Configurar correo electrónico o lista de distribución.

      Se muestra el panel ADMIN > Sistema > Configuración de correo electrónico para que pueda especificar a quién se envían las notificaciones.

    • Seleccione Configurar servidores de syslog y SNMP trap.

      Se muestra el panel Administration > Configuración de auditoría del sistema para que pueda configurar el syslog y los SNMP traps a los que se envían las notificaciones.

  1. Haga clic en Aplicar.

    NetWitness Suite comienza a enviar notificaciones cuando deja de recibir eventos desde este origen de eventos después de que ha transcurrido el umbral de tiempo.

Para obtener detalles de los parámetros en la vista Configuración de monitoreo de orígenes de eventos, consulte Vista Monitoreo de orígenes de eventos.

Desactivar el monitoreo de orígenes de eventos

Si un servicio Log Collector (Local Collector o Remote Collector) para el que configuró el monitoreo de orígenes de eventos se vuelve inoperable, NetWitness Suite continúa notificando que no está recibiendo eventos de este hasta que desactive el colector.

Precaución: Si configuró un Local Collector para conmutación por error para un Remote Collector y el Local Collector efectúa una conmutación por error en un Log Decoder en espera, debe desactivar el Local Collector para detener las notificaciones.   

 Para desactivar el monitoreo de orígenes de eventos para un origen de eventos:

  1. Vaya a ADMIN > Estado y condición.
  2. Seleccione Configuración > Origen de eventos.
    Se muestra la pestaña Origen de evento.
  3. En Desactivación, haga clic en Icon-Add.png.
    Se muestra el cuadro de diálogo Desactivación.
  4. Defina el Tipo de fuente y el Host de origen para el origen para el que desea desactivar las notificaciones del monitoreo de eventos.

Cuadro de diálogo Desactivación

You are here
Table of Contents > Monitoreo de Estado y condición de NetWitness Suite > Monitorear orígenes de eventos > Configurar el monitoreo de orígenes de eventos

Attachments

    Outcomes