Guía de descripción general › Implementación de inicio rápido › Edición del conector de syslog

Edición del conector de syslog

Cada uno de los CA Enterprise Log Manager contiene un agente predeterminado. Una vez configurado CA Enterprise Log Manager, el agente predeterminado tendrá el conector Syslog_Connector, basado en la escucha Syslog, parcialmente configurado. La escucha recibe los eventos syslog sin formato en los puertos predeterminados tan pronto como se configuran los orígenes de los eventos y se envían los syslogs a CA Enterprise Log Manager. Sin embargo, para que CA Enterprise Log Manager refine estos eventos sin formato, deberá editar el Syslog_Connector. Algunas ediciones son obligatorias y otras opcionales.

• Debe especificar los destinos de syslog cuando edite este conector. Debe seleccionar como destinos de syslog cada una de las integraciones que correspondan a uno o más orígenes de eventos que configuró o planea configurar. La identificación de los destinos de syslog activará CA Enterprise Log Manager para poder refinar adecuadamente los eventos.
• Opcionalmente, puede aplicar las reglas de supresión, limitar la aceptación de syslogs en host de confianza, especificar los puertos de escucha en otros además del puerto 154 (el conocido puerto Syslog UDP) y del puerto 1468 (el puerto TCP predeterminado), y agregar una nueva zona horaria para el host de confianza.

Para configurar el conector Syslog para el agente predeterminado

1. Haga clic en la ficha Administración.

   Se mostrará la subficha Recopilación de registros.

2. Expanda el Explorador de agente y, a continuación, expanda el Grupo de agentes predeterminado o el grupo definido por el usuario con CA Enterprise Log Manager que se deberá configurar.
3. Seleccione el nombre del servidor de CA Enterprise Log Manager.

   Se mostrará el conector Syslog_Connector.

   

4. Haga clic en Editar.

   Aparecerá el asistente de edición del conector con el paso Detalles del conector seleccionado.

5. (Opcional) Haga clic en Aplicar reglas de supresión. Si existe algún tipo de evento de syslog que quiera suprimir , es decir, no recopilado, desplace el tipo de evento de la lista Disponible a la lista Seleccionado. Seleccione el evento para desplazarlo y haga clic en el botón Mover.
6. Seleccione el paso Configuración del conector.

   Se seleccionarán todas las integraciones de manera predeterminada.

7. Seleccione los destinos de syslog moviendo las integraciones de syslog al destino desde la lista Disponible a la lista Seleccionado.

   Por ejemplo, si ha configurado el sistema operativo AIX en un host de la red, debería mover el destino de syslog AIX_Syslog de la lista Disponible a la lista Seleccionado.

   

8. (Opcional) Identifique los host de confianza desde los cuales el conector Syslog aceptará los eventos entrantes. Introduzca la dirección IP en el campo de entrada y haga clic en Agregar. Repita la operación para cada uno de los host de confianza. De este modo, se rechazarán todos aquellos eventos que provengan de un host no configurado como de confianza.

   Nota: Se recomienda configurar los host de confianza. Normalmente, se configuran los host en los que se han configurado los orígenes de los eventos para que envíen los syslogs a CA Enterprise Log Manager. Si se especifican los orígenes de los host de confianza, se asegura de que el agente predeterminado no acepta eventos de sistemas rogue que un atacante ha configurado para enviar eventos a la escucha de syslog.

9. (Opcional) Agregue puertos.

   Puede aceptar los puertos predeterminados UPD y TCP para el agente predeterminado.

   Nota: Para aumentar el rendimiento, defina un conector Syslog para diferentes tipos de eventos y especifique distintos puertos para cada uno de ellos. Asegúrese de que selecciona los puertos que no se utilizaron durante la asignación de nuevos puertos.

10. (Opcional) Agregue una zona horaria sólo si recopila syslogs de máquinas con zonas horarias distintas a las de soft-appliance.
    1. Haga clic en Crear carpeta y expándala.
    2. Resalte la entrada en blanco bajo la carpeta. Introduzca la dirección IP de un host de confianza que haya configurado para este conector o de un servidor horario NTP que haya especificado durante la instalación de CA Enterprise Log Manager.

    

11. Haga clic en Guardar y cerrar.
12. Visualice el estado.
    1. Haga clic en Estado y comando

    

    Ver estado de los agentes está seleccionado. Dado que el agente predeterminado se encuentra en este servidor, en la columna Agente aparecerá el nombre de host del servidor que instaló. El estado se mostrará en ejecución.

    1. Haga clic en el vínculo En ejecución para visualizar los detalles.
    2. Haga clic en el botón Conectores para comprobar el estado de los conectores.

       

    3. Haga clic en el vínculo En ejecución.

       Aparecerá el porcentaje de la CPU, el uso de la memoria, el promedio de eventos por segundo (EPS) y el recuento de eventos filtrados.

Más información:

Configuración del agente predeterminado