GUI インストーラーの代わりにコンソールを使用して、ArcSight Forwarding Connector をインストールできます。
コンソールを使用して ArcSight Forwarding Connector をインストールするには:
%ConnectorInstallDir%
)を入力します。インストールディレクトリの既定の値は /root/ArcSightSmartConnectors
です。
1
」(Typical
を表します)と入力します。[Don't create links
]を選択することを推奨します。
ArcSight Forwarding Connector がインストールされると、以下の情報がコンソールに表示されます:
Installation Complete
---------------------
The core components of the ArcSight SmartConnector have been successfully installed to:
%ConnectorInstallDir%
To finish the configuration of the SmartAgent, please go to the folder:
%ConnectorInstallDir%/current/bin/
and execute the script:
./runagentsetup.sh
%ConnectorInstallDir%/current/bin/runagentsetup.sh
を実行します。Add a Connector
]を選択します。ArcSight Forwarding Connector
]を指定します。[yes
]を選択することを推奨します。
ArcSight Source Manager のホスト。
ArcSight Source Manager のポート(規定では、8443
)。
ArcSight Forwarding Connector が使用する予定のアカウントのユーザー名(既定では、FwdCyberTrace
)。
FwdCyberTrace
以外のユーザーを指定することもできます。他のユーザーを指定するには、ArcSight Forwarding Connector の設定でカスタムの ArcSight ユーザーを指定します。
ArcSight Forwarding Connector が使用する予定のアカウントのパスワード(既定では、KasperskyLab!
)。
Import the certificate to connector from destination
]を指定します。CEF Syslog
]を指定します。Kaspersky CyberTrace サービスがイベントをリッスンする IP アドレス。
Kaspersky CyberTrace サービスがイベントを受信する際に使用するポート。既定では、9999
です。
[Raw TCP
]を指定します。
IP アドレスとポートは、Kaspersky CyberTrace Web の[Service]タブの[Connection settings]セクションで指定したものと同じです。
任意の値を指定できます。
任意の値を指定できます。
任意の値を指定できます。
任意の値を指定できます。
これで、コネクターが登録されます。
Install as a service
]を指定します。ここでは、システムの起動時にサービスを起動するかどうかを指定します。[yes
]を選択することを推奨します。
コネクターがサービスとしてインストールされます。
/etc/init.d/arc_%FORWARDING% start
ここで、%FORWARDING%
はコネクターの名前です。
Forwarding Connector が Kaspersky CyberTrace サービスに大量のイベント(毎秒 1000 を超えるイベント)を送信している場合、以下を実行することを推奨します:ファイル %ConnectorInstallDir%/current/user/agentagent.wrapper.conf
でフィールド wrapper.java.maxmemory
に 512
を設定し、Forwarding Connector を再起動します。