GUI インストーラーの代わりにコンソールを使用して、Linux に ArcSight SmartConnector をインストールできます。
コンソールを使用して ArcSight SmartConnector をインストールするには:
%ARCSIGHT_HOME%
)を入力します。インストールディレクトリの既定の値は /root/ArcSightSmartConnectors
です。
[Don't create links
]を選択することを推奨します。
ArcSight SmartConnector がインストールされると、以下の情報がコンソールに表示されます:
Installation Complete
---------------------
The core components of the ArcSight SmartConnector have been successfully installed to:
%ARCSIGHT_HOME%
To finish the configuration of the SmartAgent, please go to the folder:
%ARCSIGHT_HOME%/current/bin/
and execute the script:
./runagentsetup.sh
%ARCSIGHT_HOME%/current/bin/runagentsetup.sh
を実行します。Add a Connector
]を実行します。Syslog Daemon
]を指定します。Kaspersky CyberTrace サービスがイベントを送信するポートを指定します。このポートは、Kaspersky CyberTrace Web の[Settings]→ [Service]タブで指定されています(既定では、9998
)。
Kaspersky CyberTrace サービスがイベントを送信する IP アドレスを指定します。この IP アドレスは、Kaspersky CyberTrace Web の[Settings]→[Service]タブで指定されています(既定では、127.0.0.1
)。
Arcsight SmartConnector が、実行されているコンピューターのすべてのネットワークインターフェイスからイベントを受信するようにする場合は、 ALL
を指定できます。Kaspersky CyberTrace サービスの設定情報ファイルでは ALL
を指定できません。
[Raw TCP
]を指定します。
[false
]を指定します。
ArcSight Manager (encrypted)
]を指定します。[yes
]を指定することを推奨します。
ArcSight Manager のホスト。
ArcSight Manager のポート。既定では、8443
です。
ArcSight にコネクターを登録する権限を持つユーザーの名前。
指定したユーザーのパスワード。
[false
]を指定します。
[false
]を指定します。
[false
]を指定します。
任意の値を指定できます。
任意の値を指定できます。
任意の値を指定できます。
任意の値を指定できます。
これで、コネクターが登録されます。
Import the certificate to connector from destination
]を指定します。正しいデータが表示されていれば、「yes
」と入力します。
Install as a service
]を指定します。ここでは、システムの起動時にサービスを起動するかどうかを指定します。[yes
]を選択することを推奨します。
コネクターがサービスとしてインストールされます。
/etc/init.d/arc_$service_name start
このコマンドの $service_name
は、指定したサービスの内部名です。
ArcSight SmartConnector をインストールしたら、Kaspersky CyberTrace をインストールして ArcSight と連携できます。
ページのトップに戻る