Bereitstellung der Protokollsammlung: Konfigurieren einer Kette von Remote Collectors

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

Dieses Thema erklärt, wie man Remote Collectors (auch als VLCs bezeichnet) aneinanderreihen kann.

Sie können eine Kette von Remote Collectors erstellen, um Ereignisdaten an einen Remote Collector zu übertragen, oder einen Remote Collector konfigurieren, um Ereignisdaten von einer Kette von Remote Collectors abzurufen.

  • Remote-Collectors, um Daten zu übertragen. Übertragen Sie Daten von einem Remote Controller zu anderen Remote Collectors oder Local Collectors.
  • Remote Collector, um Daten abzurufen. Verwenden Sie einen Remote Collector zum Abrufen von Ereignisdaten aus einem oder mehreren Remote Collectors.

Konfigurieren des Remote Collector für die Übertragung von Ereignissen an einen Remote Collector

Sie können einen Remote Collector für die Übertragung von Ereignisdaten an einen Remote Collector konfigurieren.

Konfigurieren eines Remote Collectors für die Übertragung von Ereignissen an den angegebenen Remote Collector

  1. Navigieren Sie zu ADMIN > Services.
  2. Wählen Sie unter Services einen Remote Collector aus.
  3. Wählen Sie unter „Aktionen“ die Optionen > Ansicht > Konfiguration aus, um die Registerkarte mit den Konfigurationsparametern für die Protokollsammlung anzuzeigen.

    Die Ansicht Log CollectorService-Konfiguration wird mit geöffneter Registerkarte Log CollectorAllgemein angezeigt.

  4. Wählen Sie die Registerkarte Local Collectors aus.
  5. Wählen Sie im Drop-down-Menü Konfigurationen auswählen die Option Ziele aus.
  1. Wählen Sie im Abschnitt Zielgruppenbereich aus.

    Das Dialogfeld Remoteziel hinzufügen wird angezeigt.

  2. Richten Sie eine Zielgruppe ein:

    1. Geben Sie einen Zielnamen ein.
    2. (Optional) Geben Sie einen Namen für die Gruppe ein. Wenn Sie den Gruppennamen leer lassen, stellt ihn NetWitness Suite auf den Wert ein, den Sie in „Zielname“ angegeben haben.
    3. Wählen Sie ein oder mehrere Sammlungsprotokolle aus der Drop-down-Liste Sammlungen aus.
    4. Klicken Sie im Abschnitt Log Collector-Adressen auf , um einen Remote Collector auszuwählen.

      Add Remote Destination dialog is displayed.

Hinweis: Wenn Sie kein Sammlungsprotokoll auswählen, leitet der Remote Collector alle Sammlungsprotokolle an die Remote Collectors weiter.

Konfigurieren des Remote Collector für den Abruf von Ereignisdaten von einem Remote Collector

Konfigurieren des ausgewählten Remote Collector für den Abruf von Ereignissen vom angegebenen Remote Collector

  1. Navigieren Sie zu ADMIN > Services.
  2. Wählen Sie unter Services einen Remote Collector aus.
  3. Wählen Sie unter „Aktionen“ die Optionen > Ansicht > Konfiguration aus, um die Registerkarte mit den Konfigurationsparametern für die Protokollsammlung anzuzeigen.

    Die Ansicht Service-Konfiguration wird mit geöffneter Registerkarte Log CollectorAllgemein angezeigt.

  4. Wählen Sie die Registerkarte Local Collectors aus.
  5. Wählen Sie im Drop-down-Menü Konfigurationen auswählen die Option Quellen aus.

    Sources is selected from the Select Configurations drop-down menu.

  6. Wählen Sie im Bereich Remote Collectors die Option aus.

    Das Dialogfeld Quelle hinzufügen wird angezeigt.

  7. Gehen Sie im Dialogfeld Quelle hinzufügen wie folgt vor:

    1. Wählen Sie ein oder mehrere Sammlungsprotokolle aus.
      Wenn Sie kein Sammlungsprotokoll auswählen, ruft der Remote Collector alle Sammlungsprotokolle aus dem Remote Collector ab.
    2. Klicken Sie auf OK.

Der Remote Collector wird dem Abschnitt „Remote Collector“ hinzugefügt. Wenn der Log Collector mit der Datensammlung beginnt, werden Ereignisdaten aus diesem Remote Controller abgerufen.

You are here
Table of Contents > Setup > Hinzufügen von Local und Remote Collectors > Konfigurieren einer Kette von Remote Collectors

Attachments

    Outcomes