Для установки ArcSight SmartConnector в ОС Linux вместо установщика с графическим интерфейсом пользователя можно воспользоваться консолью.
Чтобы установить ArcSight SmartConnector с помощью консоли, выполните следующие действия:
%ARCSIGHT_HOME%
).По умолчанию задан каталог /root/ArcSightSmartConnectors
.
Рекомендуется выбрать вариант Don't create links
.
После установки ArcSight SmartConnector в консоли выводится следующая информация:
Installation Complete
---------------------
The core components of the ArcSight SmartConnector have been successfully installed to:
%ARCSIGHT_HOME%
To finish the configuration of the SmartAgent, please go to the folder:
%ARCSIGHT_HOME%/current/bin/
and execute the script:
./runagentsetup.sh
%ARCSIGHT_HOME%/current/bin/runagentsetup.sh
.Add a Connector
.Syslog Daemon
.Укажите порт, на который Kaspersky CyberTrace Service должен отправлять события. Это тот же порт, который указан на вкладке Settings > Service веб-интерфейса Kaspersky CyberTrace (по умолчанию 9998
).
Укажите IP-адрес, на который Kaspersky CyberTrace Service должен отправлять события. Это тот же порт, который указан на вкладке Settings > Service веб-интерфейса Kaspersky CyberTrace (по умолчанию 127.0.0.1
).
Укажите ALL
, если хотите, чтобы Arcsight SmartConnector получал события со всех сетевых интерфейсов сервера, на котором он запущен. При этом параметр ALL
недоступен в конфигурационном файле Kaspersky CyberTrace Service.
Укажите Raw TCP
.
Укажите false
.
ArcSight Manager (encrypted)
.Рекомендуется указать yes
.
Хост ArcSight Manager.
Порт ArcSight Manager. По умолчанию 8443
.
Имя пользователя, имеющего право регистрировать коннекторы в ArcSight.
Пароль указанного пользователя.
Укажите False
.
Укажите False
.
Укажите False
.
Можно указать произвольное значение.
Можно указать произвольное значение.
Можно указать произвольное значение.
Можно указать произвольное значение.
После этого коннектор регистрируется.
Import the certificate to connector from destination
.Если отображаемые данные верны, введите yes
.
Install as a service
.Задает, должен ли сервис запускаться при запуске системы. Рекомендуется указать yes
.
Выполняется установка коннектора как сервиса.
/etc/init.d/arc_$service_name start
В этой команде $service_name
соответствует ранее указанному внутреннему имени сервиса.
После установки ArcSight SmartConnector можно установить Kaspersky CyberTrace и интегрировать его с ArcSight.
В начало