Установка ArcSight SmartConnector с помощью консоли (Linux)
11 апреля 2024
ID 167454
Для установки ArcSight SmartConnector в ОС Linux вместо установщика с графическим интерфейсом пользователя можно воспользоваться консолью.
Чтобы установить ArcSight SmartConnector с помощью консоли, выполните следующие действия:
- Запустите установщик ArcSight SmartConnector в консоли.
- Прочтите раздел Introduction и нажмите клавишу Enter.
- При появлении соответствующего запроса выберите Choose Install Folder и введите полный путь к каталогу, в который будет установлен ArcSight SmartConnector (
%ARCSIGHT_HOME%).По умолчанию задан каталог
/root/ArcSightSmartConnectors. - При появлении соответствующего запроса выберите Choose Link Location и укажите, требуется ли создавать ссылку на каталог установки.
Рекомендуется выбрать вариант
Don't create links. - Убедитесь, что в разделе Pre-Installation Summary указаны правильные значения настроек установки. Если значения правильные, нажмите клавишу Enter.
После установки ArcSight SmartConnector в консоли выводится следующая информация:
Installation Complete---------------------The core components of the ArcSight SmartConnector have been successfully installed to:%ARCSIGHT_HOME%To finish the configuration of the SmartAgent, please go to the folder:%ARCSIGHT_HOME%/current/bin/and execute the script:./runagentsetup.sh - Запустите скрипт
%ARCSIGHT_HOME%/current/bin/runagentsetup.sh. - Запустите
Add a Connector. - В качестве типа коннектора укажите
Syslog Daemon. - Задайте следующие настройки коннектора:
- Network Port
Укажите порт, на который Kaspersky CyberTrace Service должен отправлять события. Это тот же порт, который указан на вкладке Settings > Service веб-интерфейса Kaspersky CyberTrace (по умолчанию
9998). - IP Address
Укажите IP-адрес, на который Kaspersky CyberTrace Service должен отправлять события. Это тот же порт, который указан на вкладке Settings > Service веб-интерфейса Kaspersky CyberTrace (по умолчанию
127.0.0.1).Укажите
ALL, если хотите, чтобы Arcsight SmartConnector получал события со всех сетевых интерфейсов сервера, на котором он запущен. При этом параметрALLнедоступен в конфигурационном файле Kaspersky CyberTrace Service. - Protocol
Укажите
Raw TCP. - Forwarder
Укажите
false.
- Network Port
- В качестве типа назначения укажите
ArcSight Manager (encrypted). - Укажите, требуется ли маскировать пароли.
Рекомендуется указать
yes. - Задайте следующие настройки подключения ArcSight Manager:
- Manager Hostname
Хост ArcSight Manager.
- Manager Port
Порт ArcSight Manager. По умолчанию
8443. - User
Имя пользователя, имеющего право регистрировать коннекторы в ArcSight.
- Password
Пароль указанного пользователя.
- AUP Master Destination
Укажите
False. - Filter Out All Events
Укажите
False. - Enable Demo CA
Укажите
False.
- Manager Hostname
- Задайте следующие настройки коннектора:
- Имя
Можно указать произвольное значение.
- Location
Можно указать произвольное значение.
- DeviceLocation
Можно указать произвольное значение.
- Comment
Можно указать произвольное значение.
После этого коннектор регистрируется.
- Имя
- Укажите следующее действие для импорта сертификата:
Import the certificate to connector from destination. - Убедитесь, что отображаемые данные верны.
Если отображаемые данные верны, введите
yes. - Укажите способ установки коннектора:
Install as a service. - Задайте настройки учетной записи:
- Service Internal Name
- Service Display Name
- Start the service automatically
Задает, должен ли сервис запускаться при запуске системы. Рекомендуется указать
yes.
- Проверьте указанные данные. Если данные верны, нажмите клавишу Enter.
Выполняется установка коннектора как сервиса.
- Запустите коннектор следующей командой:
/etc/init.d/arc_$service_name startВ этой команде
$service_nameсоответствует ранее указанному внутреннему имени сервиса.
После установки ArcSight SmartConnector можно установить Kaspersky CyberTrace и интегрировать его с ArcSight.
