Informationen über die Protokollsammlung

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Dieser Leitfaden beschreibt die allgemeinen Schritte und Unteraufgaben beim Einrichten und Konfigurieren der Protokollsammlung für Ereignisquellen. Dazu zählen folgende:

  • Was Protokollsammlung tut, wie sie allgemein funktioniert und allgemeine Bereitstellungsdiagramme bietet.

  • Wie Sie beginnen, Ereignisse zu erfassen.
  • Wo Sie Anweisungen finden, um komplexere Bereitstellungen einzurichten.
  • Wie ein Sammlungsprotokoll erstellt wird,
  • Wie die Struktur der Benutzeroberfläche zur Konfiguration der Protokollsammlung ist.
  • Welche Tools für das Troubleshooting von Problemen bei der Protokollsammlung zu verwenden sind und weitere globale Anweisungen zum Troubleshooting.
  • Wie Sie die Protokollsammlung in Ihrer Umgebung fein einstellen und anpassen.
  • Wie Sie individuelle Sammlungsprotokolle konfigurieren. Anweisungen finden Sie in den einzelnen Abschnitten zur Protokollsammlung.

    Workflow

    Dieser Workflow beschreibt die grundlegenden Aufgaben, die zur Erfassung von Ereignissen durch die Protokollsammlung zunächst durchgeführt werden müssen.

    This workflow depicts the basic tasks needed to start collecting events through Log Collection.

Grundlegende Verfahren

Dies sind die grundlegenden Verfahren, die Sie für die Protokollsammlung befolgen müssen:

  1. Hinzufügen von Local und Remote Collectors zu RSA NetWitness Suite.

    Richten Sie einen Log Collector lokal für einen Log Decoder (hier als „Local Collector“ bezeichnet) ein. Sie können zudem Log Collectors an so vielen Remotestandorten (d. h. Remote Collectors) einrichten, wie Sie für Ihr Unternehmen benötigen. Weitere Informationen finden Sie unter Grundlegende Implementierung.

  2. Aktuelle Inhalte von Live herunterladen. Dies ist eine Aufgabe, die Sie regelmäßig durchführen, da die Inhalte auf Live regelmäßig aktualisiert werden.

    LIVE ist das Contentmanagementsystem für RSA NetWitness® Suite, von dem Sie die aktuellen Inhalte herunterladen. Die beiden Ressourcentypen, die Sie verwenden, um Inhalte der Protokollsammlung herunterzuladen, sind:

    • RSA Log Collector: Contentaktivierung der Sammlung von Ereignisquelltypen.
    • RSA Log Device: die aktuellen unterstützten Ereignisquellen-Parser.

    Sie können Inhalte auf Live auch abonnieren. Weitere Informationen finden Sie im Handbuch Live-Servicemanagement.

  3. Konfigurieren von Einstellungen: Einrichten der Lockbox und Zertifikate.

    Weitere Informationen finden Sie unter Einrichten einer Lockbox und Konfigurieren von Zertifikaten.

  4. Konfigurieren von Ereignisquellen.

    Sie konfigurieren alle Ereignisquellen in Ihrem Netzwerk, um deren Protokollinformationen an RSA NetWitness Suite zu senden. Wenn Sie neue Ereignisquellen hinzufügen, müssen Sie dieses Verfahren auch ausführen. Alle Ereignisquellen-Konfigurationsleitfäden finden Sie im Bereich Von RSA unterstützte Ereignisquellen in RSA Link.

  5. Starten und Beenden von Services für konfigurierte Protokolle. Gelegentlich müssen Sie basierend auf neuen Ereignisquellen, die Sie zu RSA NetWitness Suite hinzufügen, Services möglicherweise beenden und neu starten.
  6. Überprüfen Sie, ob die Protokollsammlung funktioniert.

    Stellen Sie sicher, dass die richtigen Protokolle an RSA NetWitness Suite gesendet werden, wenn Sie eine neue Ereignisquelle einrichten oder ein neues Sammlungsprotokoll hinzufügen.

You are here
Table of Contents > Informationen über die Protokollsammlung

Attachments

    Outcomes