Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel wordt beschreven hoe u uw historische gegevens exporteert vanuit ArcSight. Nadat u de stappen in dit artikel hebt voltooid, kunt u een doelplatform selecteren om de geëxporteerde gegevens te hosten en vervolgens een opnameprogramma selecteren om de gegevens te migreren.
U kunt op verschillende manieren gegevens exporteren uit ArcSight. Uw selectie van een exportmethode is afhankelijk van de gegevensvolumes en de geïmplementeerde ArcSight-omgeving. U kunt de logboeken exporteren naar een lokale map op de ArcSight-server of naar een andere server die toegankelijk is voor ArcSight.
Gebruik een van de volgende methoden om de gegevens te exporteren:
- ArcSight Event Data Transfer Tool: Gebruik deze optie voor grote hoeveelheden gegevens, namelijk terabytes (TB).
- lacat-hulpprogramma: gebruiken voor gegevensvolumes die kleiner zijn dan een TB.
ArcSight-hulpprogramma voor gebeurtenisgegevensoverdracht
Gebruik het hulpprogramma Event Data Transfer om gegevens te exporteren uit ArcSight Enterprise Security Manager (ESM) versie 7.x. Als u gegevens wilt exporteren uit ArcSight Logger, gebruikt u het lacat-hulpprogramma.
Het hulpprogramma Gebeurtenisgegevensoverdracht haalt gebeurtenisgegevens op uit ESM, waarmee u naast de CEF-gegevens ook analyses kunt combineren met ongestructureerde gegevens. Het hulpprogramma Gebeurtenisgegevensoverdracht exporteert ESM-gebeurtenissen in drie indelingen: CEF, CSV en sleutel-waardeparen.
Gegevens exporteren met het hulpprogramma Gebeurtenisgegevensoverdracht:
Installeer en configureer het hulpprogramma voor gebeurtenisoverdracht.
Configureer de logboekexport om een CSV-indeling te gebruiken. Met deze opdracht worden bijvoorbeeld gegevens geëxporteerd die zijn vastgelegd tussen 15:45 en 16:45 op 4 mei 2016 naar een CSV-bestand:
arcsight event_transfer -dtype File -dpath <***path***> -format csv -start "05/04/2016 15:45:00" -end "05/04/2016 16:45:00"
lacat-hulpprogramma
Gebruik het lacat-hulpprogramma om gegevens te exporteren uit ArcSight Logger. lacat exporteert CEF-records uit een Logger-archiefbestand en drukt de records af naar stdout. U kunt de records omleiden naar een bestand of het bestand doorsturen voor verdere bewerking met opties zoals grep of awk.
Gegevens exporteren met het lacat-hulpprogramma:
- Download het lacat-hulpprogramma. Voor grote hoeveelheden gegevens raden we u aan het script te wijzigen voor betere prestaties. Gebruik de gewijzigde versie.
- Volg de voorbeelden in de lacat-opslagplaats voor het uitvoeren van het script.