ログ収集の導入:リモートCollectorのチェーンの構成

Document created by RSA Information Design and Development on Oct 19, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、リモートCollector(VLCとも呼ばれます)のチェーンを設定する方法について説明します。

イベント データをリモートCollectorにプッシュするように1つ以上のリモートCollectorを構成するか、1つ以上のリモートCollectorからイベント データをプル受信するようにリモートCollectorを構成することができます。

  • データをプッシュするリモートCollector。 リモートCollectorから他のリモートCollectorまたはローカルCollectorにデータをプッシュします。
  • データをプル受信するリモートCollector。1つのリモートCollectorを使用して1つ以上のリモートCollectorからデータをプルします。

リモートCollectorにイベント データをプッシュするようにリモートCollectorを構成

リモートCollectorは、1つのリモートCollectorにイベント データをプッシュ送信するように構成することができます。

指定したリモートCollectorにイベントをプッシュするようにリモートCollectorを構成する

  1. [管理]>[サービス]に移動します。
  2. サービス]で、リモートCollectorを選択します。
  3. [アクション]で、>[表示]>[構成]を選択して、ログ収集に関する構成パラメータのタブを表示します。

    Log Collector[サービス]の[構成]ビューが表示され、[Log Collector全般]タブが開きます。

  4. ローカルCollector]タブを選択します。
  5. 構成の選択]ドロップダウン メニューで[宛先]を選択します。
  1. 宛先グループ]パネル セクションで、を選択します。

    リモートの宛先の追加]ダイアログが表示されます。

  2. 次の手順で宛先グループを設定します。

    1. 宛先名を入力します。
    2. (オプション)グループ名を入力します。グループ名を空白にした場合、[宛先名]に指定した値がNetWitness Suiteによって設定されます。
    3. コレクション]ドロップダウン リストから、1つ以上の収集プロトコルを選択します。
    4. Log Collectorのアドレス]でをクリックし、リモートCollectorを選択します。

      Add Remote Destination dialog is displayed.

注:収集プロトコルを選択しなかった場合、リモートCollectorは、すべての収集プロトコルをリモートCollectorにプッシュ送信します。

リモートCollectorからイベント データをプル受信するようにリモートCollectorを構成

指定したリモートCollectorからイベントをプル受信するように特定のリモートCollectorを構成

  1. [管理]>[サービス]に移動します。
  2. サービス]で、リモートCollectorを選択します。
  3. [アクション]で、>[表示]>[構成]を選択して、ログ収集に関する構成パラメータのタブを表示します。

    [サービス]の[構成]ビューが表示され、[Log Collector全般]タブが開きます。

  4. ローカルCollector]タブを選択します。
  5. 構成の選択]ドロップダウン メニューで[ソース]を選択します。

    Sources is selected from the Select Configurations drop-down menu.

  6. リモートCollector]パネルで、を選択します。

    ソースの追加]ダイアログが表示されます。

  7. ソースの追加]ダイアログで、次の手順を実行します。

    1. 1つ以上の収集プロトコルを選択します。
      収集プロトコルを選択しなかった場合、リモートCollectorは、リモートCollectorからすべての収集プロトコルをプル受信します。
    2. OK]をクリックします。

リモートCollectorが[リモートCollector]セクションに追加されます。Log Collectorがデータの収集を開始すると、このリモートCollectorからイベント データがプル受信されます。

You are here
Table of Contents > 構成 > ローカルCollectorおよびリモートCollectorの追加 > リモートCollectorのチェーンの構成

Attachments

    Outcomes