コンソールを使用した ArcSight SmartConnector のインストール(Linux)

GUI インストーラーの代わりにコンソールを使用して、Linux に ArcSight SmartConnector をインストールできます。

コンソールを使用して ArcSight SmartConnector をインストールするには:

  1. コンソールで ArcSight SmartConnector インストーラーを実行します。
  2. Introduction]セクションを読み、Enter を押します。
  3. 入力を促されたら[Choose Install Folder]を選択し、ArcSight SmartConnector をインストールするディレクトリの完全パス(%ARCSIGHT_HOME%)を入力します。

    インストールディレクトリの既定の値は /root/ArcSightSmartConnectors です。

  4. 入力を促されたら[Choose Link Location]を選択してから、インストールディレクトリへのリンクを作成するかどうかを指定します。

    Don't create links]を選択することを推奨します。

  5. Pre-Installation Summary]セクションに、正しいインストール設定値が表示されていることを確認します。値が正しい場合は Enter を押します。

    ArcSight SmartConnector がインストールされると、以下の情報がコンソールに表示されます:

    Installation Complete

    ---------------------

    The core components of the ArcSight SmartConnector have been successfully installed to:

    %ARCSIGHT_HOME%

    To finish the configuration of the SmartAgent, please go to the folder:

    %ARCSIGHT_HOME%/current/bin/

    and execute the script:

    ./runagentsetup.sh

  6. %ARCSIGHT_HOME%/current/bin/runagentsetup.sh を実行します。
  7. Add a Connector]を実行します。
  8. コネクターのタイプとして[Syslog Daemon]を指定します。
  9. コネクターの以下の設定を指定します:
    • Network Port

      Kaspersky CyberTrace サービスがイベントを送信するポートを指定します。このポートは、Kaspersky CyberTrace Web の[SettingsService]タブで指定されています(既定では、9998)。

    • IP Address

      Kaspersky CyberTrace サービスがイベントを送信する IP アドレスを指定します。この IP アドレスは、Kaspersky CyberTrace Web の[SettingsService]タブで指定されています(既定では、127.0.0.1)。

      Arcsight SmartConnector が、実行されているコンピューターのすべてのネットワークインターフェイスからイベントを受信するようにする場合は、 ALL を指定できます。Kaspersky CyberTrace サービスの設定情報ファイルでは ALL を指定できません。

    • Protocol

      Raw TCP]を指定します。

    • Forwarder

      false]を指定します。

  10. 宛先のタイプとして[ArcSight Manager (encrypted)]を指定します。
  11. パスワードをマスクするかどうかを指定します。

    yes]を指定することを推奨します。

  12. ArcSight Manager の以下の接続設定を指定します:
    • Manager Hostname

      ArcSight Manager のホスト。

    • Manager Port

      ArcSight Manager のポート。既定では、8443 です。

    • User

      ArcSight にコネクターを登録する権限を持つユーザーの名前。

    • Password

      指定したユーザーのパスワード。

    • AUP Master Destination

      False]を指定します。

    • Filter Out All Events

      False]を指定します。

    • Enable Demo CA

      false]を指定します。

  13. コネクターの以下の設定を指定します:
    • Name

      任意の値を指定できます。

    • Location

      任意の値を指定できます。

    • DeviceLocation

      任意の値を指定できます。

    • Comment

      任意の値を指定できます。

    これで、コネクターが登録されます。

  14. 証明書のインポートに[Import the certificate to connector from destination]を指定します。
  15. 表示されているデータが正しいことを確認します。

    正しいデータが表示されていれば、「yes」と入力します。

  16. コネクターのインストール方法に[Install as a service]を指定します。
  17. 次のサービス設定を指定します:
    • Service Internal Name
    • Service Display Name
    • Start the service automatically

      ここでは、システムの起動時にサービスを起動するかどうかを指定します。[yes]を選択することを推奨します。

  18. 指定したデータを確認します。正しい場合は Enter を押します。

    コネクターがサービスとしてインストールされます。

  19. 以下のコマンドを呼び出してコネクターを起動します:

    /etc/init.d/arc_$service_name start

    このコマンドの $service_name は、指定したサービスの内部名です。

ArcSight SmartConnector をインストールしたら、Kaspersky CyberTrace をインストールして ArcSight と連携できます。

ページのトップに戻る