Información general

Esta integración monitoriza logs de Tenable Nessus a través del Datadog Agent.

Configuración

Sigue las instrucciones a continuación para instalar y configurar esta integración para un Agent que se ejecuta en un host.

Instalación

Para instalar la configuración de la integración Tenable en tu Agent:

Nota: Este paso no es necesario para el Agent v7.18.0 o posterior.

1. Instala la versión 1.0 (tenable==1.0.0).

Configuración

El Agent rastrea los logs webserver y backend de Tenable Nessus para recopilar datos de los análisis de Nessus.

Recopilación de logs

Disponible para la versión 6.0 o posteriores del Agent

1. La recopilación de logs se encuentra deshabilitada de manera predeterminada en el Datadog Agent. Habilítala en tu archivo datadog.yaml:

   logs_enabled: true
   

2. Descomenta y edita este bloque de configuración en la parte inferior de tu tenable.d/conf.yaml:

   Para conocer todas las opciones de configuración disponibles, consulta el tenable.d/conf.yaml de ejemplo.

      logs:
       - type: file
         path: /opt/nessus/var/nessus/logs/backend.log
         service: nessus_backend
         source: tenable
   
       - type: file
         path: /opt/nessus/var/nessus/logs/www_server.log
         service: nessus_webserver
         source: tenable
   

   Personaliza los valores de los parámetros path y service si es necesario para tu entorno.

3. Reinicia el Agent.

Datos de logs recopilados

1. Los logs del backend de Nessus recopilan datos sobre los nombres de los análisis, la hora de inicio, la hora de finalización, la duración y los objetivos.
2. Los logs del servidor web de Nessus recopilan datos sobre los logs de acceso al servidor web de Nessus, incluidas las IP de los clientes, los Agents de usuarios y los intentos/fracasos/éxitos de inicio de sesión.

Métricas

Esta integración no incluye métricas.

Eventos

Esta integración no incluye eventos.

Solucionar problemas

¿Necesitas ayuda? Ponte en contacto con el servicio de asistencia de Datadog.