Requisitos
- Conocimiento básico de un clúster de WG.
- El appliance de WG que se va a utilizar en la recopilación de registros debe estar activo y accesible durante la configuración del origen de registro.
- CSR recopila registros de WG sobre la interfaz REST. Asegúrese de activar la interfaz REST en el dispositivo de WG. Para obtener más información sobre cómo activar la interfaz REST, consulte la documentación de WG.
Configuración
Un único origen de registro de WG puede recopilar registros de una soel dispositivo WG. Si utiliza CSR para recopilar registros de varios dispositivos de WG en un clúster, debe configurar un origen de registro por appliance en el clúster.
Para configurar un origen de registro de WG en CSR:
- Vaya a configuración del servidor de informes, orígenes de registro, acciones.
- En el menú acciones , haga clic en nuevo.
- Escriba un nombre para el origen de registro.
- En el modo, seleccione Recopilar archivos de registro dey seleccione McAfee Web Gateway en la lista desplegable.
- Deje el formato de registro en McAfee Web Gateway (weblaver)-descubrimiento automático.
Nota: Ahora verá la configuración panel para el origen de registro en la pestaña origen . Debe completar todos los campos de esta sección para que se guarde el origen de registro.
- Dirección de dispositivo
Esta dirección representa el nombre de host o la dirección IP de el dispositivo de WG que CSR contactos para recopilar registros. Si tiene un clúster de WG, puede recopilar registros de los demás Appliances del clúster mediante la dirección de un solo dispositivo, aunque debe configurar un origen de registro por Appliance de WG. Le recomendamos que utilice la dirección appliance que suele utilizarse para acceder a la interfaz gráfica de usuario de WGs para la administración de la configuración. Las mismas reglas que se aplican a la interfaz de usuario de WG también se aplican a la interfaz REST. Por tanto, solo puede tener un nodo que tenga un GUI adjunto en un clúster en un momento dado.
- Puerto
Este puerto representa el puerto de la interfaz REST activada en el appliance de WG. En el momento en que se escribió este artículo, la interfaz REST estaba en el mismo puerto que la interfaz de usuario normal. Verá la opción conectar mediante SSL/TLS . Siga este campo. Esta opción se utiliza para determinar si CSR intenta comunicarse con WG en el puerto especificado a través de un canal seguro.
- Nombre de inicio de sesión
El nombre de inicio de sesión de un usuario de WG que tiene permisos de acceso a la interfaz REST.
- Contraseña
La contraseña del usuario de WG con permisos de REST.
- Nombre del dispositivo (UUID)
CSR requiere que el UUID del appliance de WG recopile registros de ese appliance. Rellene los campos anteriores y haga clic en examinar. A continuación, inicie sesión en el dispositivo de WG que se ha especificado para devolver una lista de appliance y en la que CSR puede recopilar registros. Seleccione el appliance y haga clic en Aceptar.
- Nombre base del archivo de registro
El nombre base del archivo de registro predeterminado de los registros de acceso de WG es 'Access. log', pero WG 7.x permite cambiar el nombre de los archivos de registro de acceso si es necesario.
Nota: WG agrega una marca de tiempo al nombre del archivo cuando se ha rotado un registro. CSR sigue recopilando archivos de registro con la marca de tiempo en el nombre del archivo, siempre que el nombre base del archivo de registro coincida con el especificado.
- Recopilar automáticamente registros de un nodo con una GUI activa
Tal y como se indicó anteriormente, un clúster de WG solo puede tener un solo appliance conectado a una interfaz gráfica de usuario en un momento dado. Puede adjuntar varias GUI al appliance conectado a la interfaz gráfica de usuario a la vez. No obstante, es imposible acceder a la interfaz gráfica de usuario de otra appliance de un clúster cuando ya hay una asociada a otro sitio.
Esta función CSR para recopilar automáticamente los registros del nodo con la interfaz gráfica de usuario activa está pensada para evitar errores de recopilación de registros. Se puede producir un error si se realiza un intento de recopilación de registros cuando se adjunta una GUI a un appliance del clúster distinto del especificado en dirección del dispositivo. Si selecciona esta opción y hay una GUI adjunta en otra parte cuando se recopilan registros, CSR toma la información proporcionada por la respuesta de error de WG para determinar dónde se adjunta la GUI. A continuación, CSR intenta iniciar sesión en el appliance conectado a la interfaz gráfica de usuario para recopilar los registros correspondientes al appliance especificado en nombre del dispositivo (UUID) para ese origen de registro. Esta opción se utiliza mejor como mecanismo de seguridad en lugar de algo utilizado como función operativa diaria.
Además, tenga en cuenta que CSR no degrada la seguridad de recopilación de registros. Si configura el origen de registro para usar SSL/TLS y WG proporciona una ubicación no segura para el nodo de conexión a la interfaz gráfica de usuario, CSR no recopila registros a través de el dispositivo a la que está adjunta la GUI.
Para determinar si se puede leer un archivo de registro con la configuración especificada para este origen de registro, haga clic en probar.
Nota: prueba no prueba la opción de recopilar automáticamente los registros del nodo con una GUI activa.
Solución de problemas
El registro del servidor de CSR es el mejor lugar para buscar problemas que se puedan encontrar con la recopilación de registros de WG. La función de prueba proporciona un medio para proporcionar comentarios útiles en varias situaciones, pero, en general, los mensajes del registro del servidor contienen información más detallada. Los siguientes ejemplos muestran las entradas del registro del servidor y su significado: