Guía de administraciónIntegraciones y conectoresCreación de una integración › Establecimiento de configuraciones de WinRM Linux

Tema anterior: Establecimiento de configuraciones de AC Logsensor

Tema siguiente: Establecimiento de configuraciones de SDEE

Establecimiento de configuraciones de WinRM Linux

Puede controlar la configuración del acceso a los datos de las integraciones mediante el sensor de registros de WinRM Linux. El sensor de registros de WinRM Linux permite recopilar eventos de determinadas plataformas Windows sin implementar agentes.

Puede emplear la configuración predeterminada ofrecida por CA para la mayoría de los objetivos de recopilación de eventos, pero puede alterar esta configuración para las integraciones personalizadas.

Para establecer configuraciones de WinRM Linux

  1. Abra el asistente de integración, seleccione el tipo de sensor de registros de WinRM Linux y vaya al paso de configuraciones predeterminadas.
  2. Defina o edite los valores de configuración siguientes para el origen de eventos de destino:
    Nombre del equipo

    Define el nombre del sistema Windows desde el que se reciben eventos. El servicio de WinRM debe configurarse y debe realizar la escucha en un puerto HTTP.

    Puerto

    Define el puerto empleado por el servicio de WinRM para recibir eventos. El puerto predeterminado es 80. Sólo se admite la autenticación HTTP básica.

    Nombre de usuario

    Define el nombre de usuario del sistema de origen de evento de Windows. Este usuario debe ser miembro del grupo de lectores de registro de evento para permitir el acceso al evento.

    Contraseña

    Define la contraseña del nombre de usuario de Windows.

    Nombre de registro de eventos

    Define el nombre de registro con el que se identifica la integración cuando se configura como conector.

    Intervalo de sondeo

    Define el intervalo durante el que el sensor de registro permanece inactivo si no hay eventos o se interrumpen las comunicaciones. Una vez que ha transcurrido el intervalo, el sensor de registro sigue tratando de recopilar eventos.

    UpdateAnchorRate

    Define el umbral, en eventos, en el que se crea un valor de retención. Si se interrumpe el procesamiento de eventos, el agente consulta el último valor de retención para reiniciar el procesamiento. La definición de una tasa de retención inferior reduce las posibilidades de que se pierdan eventos, pero afecta al rendimiento, ya que el valor de retención se crea más a menudo. La definición de una tasa de retención mayor aumenta la carga de trabajo, ya que muchos eventos se tendrán que volver a procesar en caso de que se interrumpa el procesamiento.

    Predeterminado: 1.000

    Leer desde el inicio

    Controla si el agente comenzará a leer el archivo desde el principio si se interrumpe el procesamiento de eventos. Si la casilla de verificación no se selecciona, el agente reiniciará la lectura de eventos empleando la tasa de retención. Si se selecciona la casilla de verificación, el sensor leerá el archivo de registro desde el principio al implementar un conector. Según el tamaño de la base de datos y el intervalo de generación de eventos, el sensor de registro de CA Enterprise Log Manager puede tardar varios minutos en sincronizarse con los eventos en tiempo real.

    Nombre de origen

    Especifica un nombre para identificar el origen del canal de eventos.

    Nombre de (registro) de canal

    Nombre del canal (o registro) específico desde el que se reciben los eventos. Por ejemplo, Aplicación