Prerequisiti
- Una conoscenza di base di un cluster MWG.
- La appliance MWG da utilizzare nella raccolta dei registri deve essere attiva e raggiungibile durante la configurazione dell'origine del registro.
- La CSR raccoglie i registri da MWG sull'interfaccia REST. Assicurarsi di aver attivato l'interfaccia REST nel appliance MWG. Per ulteriori informazioni su come attivare l'interfaccia REST, consultare la documentazione di MWG.
Configurazione
Un'unica origine del registro MWG è in grado di raccogliere i registri da un unico appliance MWG. Se si utilizza la RSI per raccogliere i registri da più appliance MWG in un cluster, è necessario configurare l'origine di un singolo registro per appliance nel cluster.
Per configurare un'origine di registro MWG in CSR:
- Vai a Impostazioni del server di report, Origini del registro, Azioni.
- Nel Azioni menu, fare clic su Nuovo.
- Digitare un nome per l'origine del registro.
- Per la Modalità, selezionare Raccolta di file di registro da, quindi selezionare McAfee Web Gateway nell'elenco a discesa.
- Lasciare il Formato registro in McAfee Web Gateway (Webwasher)-individuazione automatica.
Nota Ora viene visualizzato il pannello di configurazione per l'origine del registro nella Origine: scheda. È necessario completare tutti campi in questa sezione per l'origine del registro da salvare.
- Indirizzo del dispositivo
Il nome host o l'indirizzo IP di MWG appliance i contatti di CSR per la raccolta dei registri. Se si dispone di un cluster MWG, è possibile raccogliere i registri dalle altre appliance presenti nel cluster utilizzando il singolo Indirizzo del dispositivo, sebbene sia necessario impostare un'origine di un registro per MWG appliance. McAfee consiglia di utilizzare l'indirizzo appliance utilizzato in genere per accedere alla GUI di MWG per la gestione della configurazione. Le stesse regole che si applicano all'interfaccia utente di MWG si applicano anche all'interfaccia REST. Pertanto, è possibile disporre di un solo nodo con una GUI collegata in un cluster in un determinato momento.
- Porta
La porta dell'interfaccia REST attivata su MWG appliance. Nel momento in cui è stato scritto questo articolo, l'interfaccia REST si trova sulla stessa porta dell'interfaccia utente regolare. Viene visualizzata l'opzione Connessione mediante SSL/TLS seguire questo campo. Questa opzione consente di stabilire se la RSI tenta di comunicare con MWG sulla porta specificata su un canale sicuro.
- Nome di accesso
Il nome di accesso di un utente MWG che dispone di autorizzazioni ' REST-Interface accessible '.
- Password
Password dell'utente MWG con le autorizzazioni REST.
- Nome Appliance (UUID)
La RSI richiede che MWG appliance UUID raccolga i registri da tale appliance. Compilare i campi precedenti e fare clic su Sfoglia. Quindi accedere a MWG appliance che è stato specificato per restituire un elenco di appliance e che la RSI può raccogliere i registri da. Selezionare il appliance e fare clic su Ok.
- Nome di base del file di registro
Il nome di base del file di registro predefinito dei registri di accesso in MWG è'Access. log', ma MWG 7.x consente di rinominare i file di registro di accesso, se necessario.
Nota MWG aggiunge un timestamp al nome del file al momento della rotazione di un registro. La RSI raccoglie ancora i file di registro con il timestamp nel nome del file, purché il nome di base del file di registro corrisponda a quello specificato.
- Raccolta automatica dei registri dal nodo con interfaccia utente attiva
Come indicato in precedenza, un cluster MWG può disporre di una sola appliance associata a GUI in un cluster in un determinato momento. È possibile allegare più GUI a quella appliance collegata alla GUI alla volta. Tuttavia, non è possibile accedere all'interfaccia utente di un altro appliance in un cluster quando ne è già presente uno da qualche altra parte.
Questa funzionalità di CSR per raccogliere automaticamente i registri dal nodo con la GUI attiva ha lo scopo di evitare errori di raccolta dei registri. Potrebbe verificarsi un errore se viene effettuato un tentativo di raccolta dei registri quando una GUI viene associata a un appliance nel cluster diverso da quello specificato in Indirizzo del dispositivo. Se si seleziona questa opzione ed è presente una GUI allegata da qualche altra parte quando vengono raccolti i registri, la RSI assume le informazioni fornite dalla risposta di errore di MWG per determinare la posizione dell'interfaccia utente. CSR cerca quindi di accedere al appliance collegato all'interfaccia utente per raccogliere i registri per la appliance specificata in Nome Appliance (UUID) per l'origine del registro. Questa opzione è più utilizzata come meccanismo di sicurezza piuttosto che come funzione operativa quotidiana.
Si noti inoltre che la RSI non esegue il downgrade della sicurezza della raccolta del registro. Pertanto, se l'origine del registro è stata configurata per l'utilizzo di SSL/TLS e MWG fornisce un percorso non sicuro per il nodo collegato all'interfaccia utente, la CSR non tenta di raccogliere i registri attraverso il appliance in cui è collegata l'interfaccia utente.
Per determinare se è possibile leggere un file di registro utilizzando le impostazioni specificate per l'origine del registro, fare clic su Test.
Nota Test non verifica l'opzione per Raccolta automatica dei registri dal nodo con interfaccia utente attiva.
Risoluzione dei problemi
Il registro del server CSR è il posto migliore per cercare i problemi che potrebbero verificarsi con la raccolta dei registri di MWG. Il Test la funzione fornisce un mezzo per un feedback utile in varie situazioni, ma in generale i messaggi di registro del server contengono informazioni più dettagliate. Negli esempi riportati di seguito vengono mostrate voci di registro del server e che cosa significano:
- 2012-12-30 14:54:17086 errore [com. McAfee. Mesa. logparsing. frontends. webgateway7getter. WebGateway7Getter] tentativo di accesso a MWG 7 non riuscito con codice di stato HTTP 403. Motivo dettagliato: l'amministratore dell'utente non dispone dei diritti per accedere all'interfaccia REST
L'utente ' admin in questo caso non dispone di diritti di interfaccia REST e pertanto non è in grado di accedere all'interfaccia REST per la raccolta dei registri. Per informazioni sull'impostazione di un account utente per disporre dei diritti di interfaccia REST, fare riferimento alla documentazione di MWG.
