コンソールを使用した ArcSight SmartConnector のインストール（Linux）

GUI インストーラーの代わりにコンソールを使用して、Linux に ArcSight SmartConnector をインストールできます。

コンソールを使用して ArcSight SmartConnector をインストールするには：

1. コンソールで ArcSight SmartConnector インストーラーを実行します。
2. ［Introduction］セクションを読み、Enter を押します。
3. 入力を促されたら［Choose Install Folder］を選択し、ArcSight SmartConnector をインストールするディレクトリのフルパス（%ARCSIGHT_HOME%）を入力します。

   インストールディレクトリの既定の値は /root/ArcSightSmartConnectors です。

4. 入力を促されたら［Choose Link Location］を選択してから、インストールディレクトリへのリンクを作成するかどうかを指定します。

   ［Don't create links］を選択することを推奨します。

5. ［Pre-Installation Summary］セクションに、正しいインストール設定値が表示されていることを確認します。値が正しい場合は Enter を押します。

   ArcSight SmartConnector がインストールされると、以下の情報がコンソールに表示されます：

   Installation Complete

   ---------------------

   The core components of the ArcSight SmartConnector have been successfully installed to:

   %ARCSIGHT_HOME%

   To finish the configuration of the SmartAgent, please go to the folder:

   %ARCSIGHT_HOME%/current/bin/

   and execute the script:

   ./runagentsetup.sh

6. %ARCSIGHT_HOME%/current/bin/runagentsetup.sh を実行します。
7. ［Add a Connector］を実行します。
8. コネクターのタイプとして［Syslog Daemon］を指定します。
9. コネクターの以下の設定を指定します：
   • Network Port

     Kaspersky CyberTrace サービスがイベントを送信するポートを指定します。このポートは、Kaspersky CyberTrace Web の［Settings］→ ［Service］タブで指定されています（既定では、9998）。

   • IP Address

     Kaspersky CyberTrace サービスがイベントを送信する IP アドレスを指定します。この IP アドレスは、Kaspersky CyberTrace Web の［Settings］→［Service］タブで指定されています（既定では、127.0.0.1）。

     Arcsight SmartConnector が、実行されているコンピューターのすべてのネットワークインターフェイスからイベントを受信するようにする場合は、 ALL を指定できます。Kaspersky CyberTrace サービスの設定情報ファイルでは ALL を指定できません。

   • Protocol

     ［Raw TCP］を指定します。

   • Forwarder

     ［false］を指定します。

10. 宛先のタイプとして［ArcSight Manager (encrypted)］を指定します。
11. パスワードをマスクするかどうかを指定します。

    ［yes］を指定することを推奨します。

12. ArcSight Manager の以下の接続設定を指定します：
    • Manager Hostname

      ArcSight Manager のホスト。

    • Manager Port

      ArcSight Manager のポート。既定では、8443 です。

    • User

      ArcSight にコネクターを登録する権限を持つユーザーの名前。

    • Password

      指定したユーザーのパスワード。

    • AUP Master Destination

      ［false］を指定します。

    • Filter Out All Events

      ［false］を指定します。

    • Enable Demo CA

      ［false］を指定します。

13. コネクターの以下の設定を指定します：
    • Name

      任意の値を指定できます。

    • Location

      任意の値を指定できます。

    • DeviceLocation

      任意の値を指定できます。

    • Comment

      任意の値を指定できます。

    これで、コネクターが登録されます。

14. 証明書のインポートに［Import the certificate to connector from destination］を指定します。
15. 表示されているデータが正しいことを確認します。

    正しいデータが表示されていれば、「yes」と入力します。

16. コネクターのインストール方法に［Install as a service］を指定します。
17. 次のサービス設定を指定します：
    • Service Internal Name
    • Service Display Name
    • Start the service automatically

      ここでは、システムの起動時にサービスを起動するかどうかを指定します。［yes］を選択することを推奨します。

18. 指定したデータを確認します。正しい場合は Enter を押します。

    コネクターがサービスとしてインストールされます。

19. 以下のコマンドを呼び出してコネクターを起動します：

    /etc/init.d/arc_$service_name start

    このコマンドの $service_name は、指定したサービスの内部名です。

ArcSight SmartConnector をインストールしたら、Kaspersky CyberTrace をインストールして ArcSight と連携できます。