GUI インストーラーの代わりにコンソールを使用して、ArcSight Forwarding Connector をインストールできます。
コンソールを使用して ArcSight Forwarding Connector をインストールするには:
%ConnectorInstallDir%)を入力します。インストールディレクトリの既定の値は /root/ArcSightSmartConnectors です。
1」(Typical を表します)と入力します。[Don't create links]を選択することを推奨します。
ArcSight Forwarding Connector がインストールされると、以下の情報がコンソールに表示されます:
Installation Complete
---------------------
The core components of the ArcSight SmartConnector have been successfully installed to:
%ConnectorInstallDir%
To finish the configuration of the SmartAgent, please go to the folder:
%ConnectorInstallDir%/current/bin/
and execute the script:
./runagentsetup.sh
%ConnectorInstallDir%/current/bin/runagentsetup.sh を実行します。Add a Connector]を選択します。ArcSight Forwarding Connector]を指定します。[yes]を選択することを推奨します。
ArcSight Source Manager のホスト。
ArcSight Source Manager のポート(規定では、8443)。
ArcSight Forwarding Connector が使用する予定のアカウントのユーザー名(既定では、FwdCyberTrace)。
FwdCyberTrace 以外のユーザーを指定することもできます。他のユーザーを指定するには、ArcSight Forwarding Connector の設定でカスタムの ArcSight ユーザーを指定します。
ArcSight Forwarding Connector が使用する予定のアカウントのパスワード(既定では、KasperskyLab!)。
Import the certificate to connector from destination]を指定します。CEF Syslog]を指定します。Kaspersky CyberTrace サービスがイベントをリッスンする IP アドレス。
Kaspersky CyberTrace サービスがイベントを受信する際に使用するポート。既定では、9999 です。
[Raw TCP]を指定します。
IP アドレスとポートは、Kaspersky CyberTrace Web の[Service]タブの[Connection settings]セクションで指定したものと同じです。
任意の値を指定できます。
任意の値を指定できます。
任意の値を指定できます。
任意の値を指定できます。
これで、コネクターが登録されます。
Install as a service]を指定します。ここでは、システムの起動時にサービスを起動するかどうかを指定します。[yes]を選択することを推奨します。
コネクターがサービスとしてインストールされます。
/etc/init.d/arc_%FORWARDING% start
ここで、%FORWARDING% はコネクターの名前です。
Forwarding Connector が Kaspersky CyberTrace サービスに大量のイベント(毎秒 1000 を超えるイベント)を送信している場合、以下を実行することを推奨します:ファイル %ConnectorInstallDir%/current/user/agentagent.wrapper.conf でフィールド wrapper.java.maxmemory に 512 を設定し、Forwarding Connector を再起動します。