Configurar la carga de registros automática para informes continuosConfigure automatic log upload for continuous reports

Los recopiladores de registros permiten automatizar fácilmente la carga de registros desde la red.Log collectors enable you to easily automate log upload from your network. El recopilador de registros se ejecuta en la red y recibe los registros a través de Syslog o FTP.The log collector runs on your network and receives logs over Syslog or FTP. Cada registro se procesa, se comprime y se transmite automáticamente al portal.Each log is automatically processed, compressed and transmitted to the portal. Los registros de FTP se cargan en Cloud App Security una vez que el archivo haya finalizado la transferencia FTP al recopilador de registros.FTP logs are uploaded to Cloud App Security after the file finished the FTP transfer to the Log Collector. En el caso de Syslog, el recopilador de registros escribe los registros recibidos en el disco y carga el archivo en Cloud App Security una vez que el tamaño de archivo sea superior a 40 KB.For Syslog, the Log Collector writes the logs received to the disk and uploads the file to Cloud App Security when the file size is larger than 40 KB.

Una vez que se ha cargado un registro en Cloud App Security, se mueve a un directorio de copia de seguridad que almacena los últimos 20 registros en un momento dado.After a log is uploaded to Cloud App Security, it is moved to a backup directory that stores the last 20 logs at any given moment. Cuando llegan los nuevos registros, se eliminan los antiguos.When new logs arrive, the old ones are deleted. Cuando el espacio en disco del recopilador de registros esté lleno, el recopilador descartará los nuevos registros hasta que tenga más espacio libre en disco.When the log collector disk space is full, the log collector drops new logs until it has more free disk space. Cuando esto ocurra, recibirá una advertencia en la pestaña Recopiladores de registros de la configuración Cargar registros automáticamente.When this happens you will receive a warning on the Log collectors tab of the Upload logs automatically settings.

Antes de configurar la recopilación automática de archivos de registros, compruebe que el registro coincide con el tipo de registro esperado, para asegurarse de que Cloud App Security puede analizar el archivo específico.Before setting up automatic log file collection, verify that your log matches the expected log type, to make sure Cloud App Security can parse your specific file.

Nota

  • Cloud App Security permite el reenvío de registros desde el servidor SIEM al recopilador de registros siempre que estos se reenvíen en su formato original.Cloud App Security provides support for forwarding logs from your SIEM server to the Log Collector assuming the logs are being forwarded in their original format. Aun así, se recomienda encarecidamente integrar el recopilador de registros directamente en el firewall o proxy.However, it is highly recommended that you integrate the log collector directly with your firewall and/or proxy.
  • El recopilador de registros comprime los datos antes de que se carguen.The log collector compresses data before it is uploaded. El tráfico saliente en el recopilador de registros constituirá un 10 % del tamaño de los registros de tráfico que recibe.The outbound traffic on the log collector will be 10% of the size of the traffic logs it receives.

Modos de implementaciónDeployment modes

El recopilador de registros admite dos modos de implementación:The Log Collector supports two deployment modes:

Consulta tambiénSee also

Crear informes de instantáneas de Cloud DiscoveryCreate snapshot Cloud Discovery reports

Trabajar con datos de Cloud DiscoveryWorking with Cloud Discovery data