Registro detallado en ADA/ASA Linux
Recopilación del registro detallado en ADA/ASA linux.
Acceda al directorio de abajo y detenga el Agent.
# cd /opt/automatos/ada/bin/
# ./aengine -stop
# ./arelay -stop
Otra posibilidad es utilizar el siguiente comando:
# service aengine stop
# service arelay stop
Para comprobar el estado delAgent Almaden , ejecute el comando:
#./aengine -status
#./arelay -status
Configuración del modo detallado
Después de detener el Agent y el Relay (si procede), edite el archivo de configuración en la ruta de abajo con el editor de su elección.
# cd /opt/automatos/ada/etc
# vim aengine.cfg
Cambia el último 0 de la variable de abajo a 7 como se muestra en la imagen.
$VERBOSITY = 0x00000000 > $VERBOSITY = 0x00000007
Después de cambiar, guardar y salir.
Inicio de Almaden Agent
Para iniciar el Agent y el Relay, simplemente siga el procedimiento del principio, cambiando "stop" por "start".
# service aengine start
# service arelay startRegistros deAgent Almaden
Los registros Agent Almadenestán en la ruta de abajo.
# cd /var/opt/automatos/ada/
El ejemplo se refiere a ADA, se puede hacer el mismo procedimiento si es para ASA Agent, solo cambiando la ruta.
# cd /var/opt/automatos/asa/- El registro Agent tiene la extensión ".elog"
- El registro de Relay tiene la extensión ".rlog"
Después de configurarlo para el modo verbose, deje la colección durante aproximadamente 30 minutos.
Copie los archivos de registro y envíenoslos a través de un ticket para que nuestros analistas puedan comprobarlos.
Detener la recogida en modo detallado
Para desactivar la recopilación en modo detallado, simplemente siga de nuevo el proceso anterior cambiando la variable:
- " $VERBOSITY = 0x00000007" para "$VERBOSITY = 0x00000000"
Nota: Después de la recogida, no deje el Relay configurado en modo verbose.
