Установка ArcSight SmartConnector с помощью консоли (Linux)
11 апреля 2024
ID 167454
Для установки ArcSight SmartConnector в ОС Linux вместо установщика с графическим интерфейсом пользователя можно воспользоваться консолью.
Чтобы установить ArcSight SmartConnector с помощью консоли, выполните следующие действия:
- Запустите установщик ArcSight SmartConnector в консоли.
- Прочтите раздел Introduction и нажмите клавишу Enter.
- При появлении соответствующего запроса выберите Choose Install Folder и введите полный путь к каталогу, в который будет установлен ArcSight SmartConnector (
%ARCSIGHT_HOME%
).По умолчанию задан каталог
/root/ArcSightSmartConnectors
. - При появлении соответствующего запроса выберите Choose Link Location и укажите, требуется ли создавать ссылку на каталог установки.
Рекомендуется выбрать вариант
Don't create links
. - Убедитесь, что в разделе Pre-Installation Summary указаны правильные значения настроек установки. Если значения правильные, нажмите клавишу Enter.
После установки ArcSight SmartConnector в консоли выводится следующая информация:
Installation Complete
---------------------
The core components of the ArcSight SmartConnector have been successfully installed to:
%ARCSIGHT_HOME%
To finish the configuration of the SmartAgent, please go to the folder:
%ARCSIGHT_HOME%/current/bin/
and execute the script:
./runagentsetup.sh
- Запустите скрипт
%ARCSIGHT_HOME%/current/bin/runagentsetup.sh
. - Запустите
Add a Connector
. - В качестве типа коннектора укажите
Syslog Daemon
. - Задайте следующие настройки коннектора:
- Network Port
Укажите порт, на который Kaspersky CyberTrace Service должен отправлять события. Это тот же порт, который указан на вкладке Settings > Service веб-интерфейса Kaspersky CyberTrace (по умолчанию
9998
). - IP Address
Укажите IP-адрес, на который Kaspersky CyberTrace Service должен отправлять события. Это тот же порт, который указан на вкладке Settings > Service веб-интерфейса Kaspersky CyberTrace (по умолчанию
127.0.0.1
).Укажите
ALL
, если хотите, чтобы Arcsight SmartConnector получал события со всех сетевых интерфейсов сервера, на котором он запущен. При этом параметрALL
недоступен в конфигурационном файле Kaspersky CyberTrace Service. - Protocol
Укажите
Raw TCP
. - Forwarder
Укажите
false
.
- Network Port
- В качестве типа назначения укажите
ArcSight Manager (encrypted)
. - Укажите, требуется ли маскировать пароли.
Рекомендуется указать
yes
. - Задайте следующие настройки подключения ArcSight Manager:
- Manager Hostname
Хост ArcSight Manager.
- Manager Port
Порт ArcSight Manager. По умолчанию
8443
. - User
Имя пользователя, имеющего право регистрировать коннекторы в ArcSight.
- Password
Пароль указанного пользователя.
- AUP Master Destination
Укажите
False
. - Filter Out All Events
Укажите
False
. - Enable Demo CA
Укажите
False
.
- Manager Hostname
- Задайте следующие настройки коннектора:
- Имя
Можно указать произвольное значение.
- Location
Можно указать произвольное значение.
- DeviceLocation
Можно указать произвольное значение.
- Comment
Можно указать произвольное значение.
После этого коннектор регистрируется.
- Имя
- Укажите следующее действие для импорта сертификата:
Import the certificate to connector from destination
. - Убедитесь, что отображаемые данные верны.
Если отображаемые данные верны, введите
yes
. - Укажите способ установки коннектора:
Install as a service
. - Задайте настройки учетной записи:
- Service Internal Name
- Service Display Name
- Start the service automatically
Задает, должен ли сервис запускаться при запуске системы. Рекомендуется указать
yes
.
- Проверьте указанные данные. Если данные верны, нажмите клавишу Enter.
Выполняется установка коннектора как сервиса.
- Запустите коннектор следующей командой:
/etc/init.d/arc_$service_name start
В этой команде
$service_name
соответствует ранее указанному внутреннему имени сервиса.
После установки ArcSight SmartConnector можно установить Kaspersky CyberTrace и интегрировать его с ArcSight.