Requisitos previos
- Conocimiento básico de un clúster de MWG.
- El appliance de MWG que se utilizará en la recopilación de registros debe estar activo y accesible durante la configuración del origen de registro.
- CSR recopila registros de MWG sobre la interfaz REST. Asegúrese de haber activado la interfaz REST en el appliance MWG. Para obtener más información sobre cómo activar la interfaz REST, consulte la documentación de MWG.
Configuración
Un único origen de registro de MWG puede recopilar registros de una sola MWG appliance. Si utiliza CSR para recopilar registros de varios dispositivos MWG en un clúster, debe configurar un origen de registro único por appliance en el clúster.
Para configurar un origen de registro de MWG en CSR:
- Vaya a Configuración del servidor de informes, Orígenes de registro, Acciones.
- En Acciones menú, haga clic en Nuevo.
- Escriba un nombre para el origen de registro.
- Para la Modo, seleccione Recopilar archivos de registro dey seleccione McAfee Web Gateway en la lista desplegable.
- Deje el Formato de registro menos McAfee Web Gateway (weblaver): descubrimiento automático.
NOTA: Ahora verá la configuración panel para el origen de registro en la Origen pestaña. Debe completar resto campos de esta sección para guardar el origen de registro.
- Dirección de dispositivo
El nombre de la host o la dirección IP del appliance de MWG que CSR contactos para recopilar registros. Si tiene un clúster de MWG, puede recopilar registros de los demás Appliances del clúster mediante el único Dirección de dispositivo, aunque es necesario configurar un origen de registro para cada appliance de MWG. McAfee recomienda utilizar la dirección appliance que se utiliza normalmente para acceder a la interfaz gráfica de usuario de MWG para la administración de la configuración. Las mismas reglas que se aplican a la interfaz de usuario de MWG también se aplican a la interfaz REST. Por tanto, solo puede tener un nodo que tenga un GUI adjunto en un clúster en un momento dado.
- Importe
El puerto de la interfaz REST activada en el appliance MWG. En el momento en que se escribió este artículo, la interfaz REST se encuentra en el mismo puerto que la interfaz de usuario normal. Verá la opción Conectar mediante SSL/TLS Siga este campo. Esta opción se utiliza para determinar si CSR intenta comunicarse con MWG en el puerto especificado a través de un canal seguro.
- Nombre de inicio de sesión
El nombre de inicio de sesión de un usuario de MWG que tiene permisos de acceso a la interfaz REST.
- Contraseña
La contraseña del usuario de MWG con permisos de REST.
- Nombre del dispositivo (UUID)
CSR requiere que el UUID del appliance de MWG recopile registros de ese appliance. Rellene los campos anteriores y haga clic en Examinar. A continuación, inicie sesión en el appliance MWG que se ha especificado para devolver una lista de Appliances y que CSR puede recopilar registros de. Seleccione el appliance y haga clic en Aceptar.
- Nombre base del archivo de registro
El nombre base del archivo de registro predeterminado de los registros de acceso de MWG es 'acceso. log', pero MWG 7.x permite cambiar el nombre de los archivos de registro de acceso si es necesario.
NOTA: MWG anexa una marca de tiempo al nombre del archivo cuando se ha rotado un registro. CSR sigue recopilando archivos de registro con la marca de tiempo en el nombre del archivo, siempre que el nombre base del archivo de registro coincida con el especificado.
- Recopilar automáticamente registros del nodo con una GUI activa
Tal y como se indicó anteriormente, un clúster de MWG solo puede tener un único appliance adjunto de interfaz gráfica de usuario en un clúster en un momento dado. Puede adjuntar varias interfaces de usuario a un appliance conectado a una GUI a la vez. Sin embargo, no es posible acceder a la interfaz gráfica de usuario de otra appliance de un clúster cuando ya hay una asociada a otro sitio.
Esta función CSR para recopilar automáticamente los registros del nodo con la interfaz gráfica de usuario activa está pensada para evitar errores de recopilación de registros. Podría producirse un error si se realizaba un intento de recopilación de registros cuando una GUI se adjunta a un appliance en el clúster distinto del especificado en Dirección de dispositivo. Si selecciona esta opción y hay una GUI adjunta en otra parte cuando se recopilan registros, CSR toma la información proporcionada por la respuesta de error de MWG para determinar dónde se adjunta la GUI. A continuación, CSR intenta iniciar sesión en el appliance adjunto a la interfaz gráfica de usuario para recopilar los registros de el dispositivo especificada en Nombre del dispositivo (UUID) para ese origen de registro. Esta opción se utiliza mejor como mecanismo de seguridad en lugar de algo utilizado como función operativa diaria.
Tenga también en cuenta que CSR no degrada la seguridad de recopilación de registros. Por lo tanto, si ha configurado el origen de registro para utilizar SSL/TLS y MWG proporciona una ubicación no segura para el nodo con conexión a la interfaz gráfica de usuario, CSR no intentará recopilar registros a través de el dispositivo en la que está adjunta la GUI.
Para determinar si se puede leer un archivo de registro con la configuración especificada para este origen de registro, haga clic en Compruebe.
NOTA: Compruebe no prueba la opción para Recopilar automáticamente registros del nodo con una GUI activa.
Solución:
El registro del servidor de CSR es el mejor lugar para buscar problemas que se puedan encontrar con la recopilación de registros de MWG. Lo Compruebe función proporciona un medio para proporcionar comentarios útiles en varias situaciones, pero, en general, los mensajes de registro del servidor contienen información más detallada. Los siguientes ejemplos muestran las entradas del registro del servidor y su significado:
- 2012-12-30 01:35:28,236 ERROR [com.mcafee.mesa.logparsing.frontends.webgateway7getter.WebGateway7Getter] The MWG 7 redirect was not followed because it is not a secure redirect and SSL/TLS is enabled for this log source.
Este mensaje indica que el Recopilar automáticamente registros del nodo con una GUI activa está seleccionada la opción. También indica que alguien ha iniciado sesión en un nodo durante una recopilación de registros distinta de la especificada en la CSR Dirección de dispositivo Configuración. El problema se produce porque el origen de registro se ha configurado en CSR para recopilar registros mediante SSL/TLS y la redirección de MWG era para una dirección HTTP. CSR no reducirá la opción de seguridad y, además, no tendrá información sobre cómo llegar al puerto REST seguro. El resultado es que no se sigue la redirección y se produce un error en la recopilación del registro.
- 2012-12-30 14:54:17086 ERROR [com. McAfee. mesa. logparsing. frontends. webgateway7getter. WebGateway7Getter] error en el intento de inicio de sesión en MWG 7 con el código de Estado HTTP 403. Motivo detallado: el administrador de usuarios no tiene derechos para acceder a la interfaz de REST
El usuario ' admin ' en este caso no tiene derechos de interfaz de REST, por lo que no puede acceder a la interfaz REST para la recopilación de registros. Para obtener información sobre la configuración de una cuenta de usuario con derechos de interfaz de REST, consulte la documentación de MWG.
