Descripción general de los servidores de reenvío de Chronicle SIEM

El servidor de reenvío de Chronicle SIEM es un componente de software que se ejecuta en una máquina o dispositivo de tu red, como un servidor. El servidor de reenvío de Chronicle SIEM puede recopilar datos de registro y paquetes de interfaz de red, y reenviar esos datos a tu instancia de Chronicle SIEM.

Cada servidor de reenvío de Chronicle SIEM implementado requiere un archivo de configuración de reenviador. Un archivo de configuración de reenvío especifica varios parámetros de configuración que definen cómo transferir datos a tu instancia de Chronicle SIEM, como la compresión de datos. Un archivo de configuración de reenvío también especifica una o más configuraciones del colector. La configuración de cada recopilador especifica su mecanismo de transferencia (por ejemplo, File, Kafka, PCAP, Splunk, Syslog o WebProxy), el tipo de registro y otros parámetros de configuración.

Puedes usar muchos recopiladores en el mismo servidor de reenvío para transferir datos desde una variedad de mecanismos y tipos de registros. Por ejemplo, puedes configurar un servidor de reenvío con dos colectores de syslog que escuchen los datos de PAN_FIREWALL y CISCO_ASA_FIREWALL en puertos separados, respectivamente.

Para crear, administrar y descargar la configuración de los servidores de reenvío con la interfaz de usuario de Chronicle, consulta Administra la configuración de los servidores de reenvío con la IU de Chronicle.

Para crear, administrar y descargar la configuración de reenviadores de manera programática, consulta API de Forwarder Management.

Para instalar y configurar un servidor de reenvío en cada plataforma, consulta:

Para saber cómo se transfiere un conjunto de datos en particular mediante servidores de reenvío, consulta los siguientes vínculos: