Aplica A: WatchGuard SIEMFeeder
WatchGuard Event Importer es una aplicación que puede utilizar para descargar los datos que el servicio WatchGuard SIEMFeeder genera a partir de la actividad de los procesos de las computadoras en la red. En función de los ajustes que configure, Event Importer puede importar, descomprimir y guardar estos archivos de registro de datos en una carpeta de su computadora o enviar los archivos a un servidor compatible (Apache Kafka o syslog).
Event Importer puede:
- Guardar archivos de registro en una carpeta local o remota
- Enviar archivos de registro a un servidor Apache Kafka
- Enviar archivos de registro a un servidor de syslog
Puede descargar el paquete de instalación de Event Importer desde la página Descargas de Software del sitio web de WatchGuard, en la sección Endpoint > SIEMFeeder.
Características de los Archivos de Registro
Los archivos de registro que genera SIEMFeeder tienen distintos tamaños y pueden contener uno o varios eventos que pertenecen a distintas categorías de eventos. Los eventos que incluye un único archivo de registro pueden proceder de una o varias computadoras de una red protegida.
Para más información sobre los archivos de registro, vaya a la Guía de Eventos de WatchGuard SIEMFeeder.
- Cada archivo de registro tiene un tamaño máximo de 256 KB, en formato comprimido.
- Event Importer almacena los archivos de registro en la ubicación de almacenamiento configurada, y respeta cualquier tamaño máximo de archivo que aplique el usuario según lo definido en los ajustes.
- Cada archivo de registro tiene un nombre con el formato aaaaammdd-hhmm-(xxxxxx).
aaaa
Año creado.
mm
Mes creado.
dd
Día creado.
hh
Hora de creación (horas).
mm
Hora de creación (minutos).
–(xxxxxx)
Si Event Importer crea más de un archivo de registro en el mismo minuto, asigna un número de índice a los archivos de registro adicionales.
Configurar y Ejecutar Event Importer para Microsoft Windows
Configurar y Ejecutar Event Importer para una distribución Linux