Archiver : Configurer le stockage intensif, à chaud et à froid

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des instructions pour les administrateurs sur la façon de configurer le stockage total intensif, à chaud et à froid sur un service Archiver.

Un hôte Archiver dispose d'un stockage intensif préconfiguré avec les valeurs par défaut. Les administrateurs peuvent configurer la quantité totale de stockage intensif, à chaud et à froid afin de répondre aux besoins spécifiques de leur entreprise. La quantité totale du stockage intensif doit être définie pour un service Archiver, mais les configurations de stockage à chaud et à froid sont facultatives. Security Analytics ne gère pas le stockage à froid.

Conditions préalables

Assurez-vous d'avoir :

  1. Installé l'hôte Security Analytics Archiver dans votre environnement réseau.
  2. Installé et configuré Log Decoder dans votre environnement réseau.
  3. Ajouté Archiver en tant que service Core à votre déploiement Security Analytics.
  4. Ajouté des services Log Decoder en tant que source de données pour Archiver.
  5. Installé et configuré un DAC ou d'autres types de stockage physiques dans votre environnement réseau.
  6. Déterminé vos besoins en rétention et stockage de logs.

Procédures

Configurer la quantité totale de stockage intensif pour un service Archiver

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez le service Archiver, puis ic-actns.png > Vue > Config.
    La vue Configuration des services d'Archiver s'affiche.
  3. Sous l'onglet Rétention de données, dans la section Stockage intensif total, cliquez sur ic-settings.pngpour configurer la quantité totale de stockage intensif.
    ArcDrTb.png
  4. Dans la boîte de dialogue Points de montage de stockage intensif, ajoutez les points de montage associés à l'hôte Archiver que vous souhaitez inclure à la quantité totale de stockage intensif.
    Il s'agit des chemins d'accès au stockage hautes performances, tel que DAC ou SAN. N'ajoutez pas de collections ou de sous-répertoires aux points de montage.
    Pour ajouter un point de montage, cliquez sur ic-add.pnget saisissez le chemin d'accès au point de montage.
    AddHotMP.png
  5. Vérifiez que les paramètres de votre session de réplication sont corrects, puis cliquez sur Enregistrer.
    Security Analytics créera automatiquement les répertoires metadb, packetdb, sessiondb, et index pour chaque collection définie sur l'Archiver :
    <storageLocation>/<CollectionName>/metadb
    <storageLocation>/<CollectionName>/packetdb
    <storageLocation>/<CollectionName>/sessiondb
    <storageLocation>/<CollectionName>/index

    Par exemple, si votre point de montage est /var/netwitness/archiver, les répertoires suivants seront créés pour chacune de vos collections :
    /var/netwitness/archiver/<CollectionName>/metadb
    /var/netwitness/archiver/<CollectionName>/packetdb
    /var/netwitness/archiver/<CollectionName>/sessiondb
    /var/netwitness/archiver/<CollectionName>/index

    Une fois que le service Archiver est redémarré, les données commenceront à être enregistrées dans vos collections définies. Vérifiez que vos collections de rétention des logs sont correctes avant de redémarrer le service Archiver.

Attention : Une fois que les données sont sauvegardées sur un point de montage, elles ne peuvent plus être supprimées de l'interface utilisateur.

Configurer la quantité totale de stockage à chaud pour un service Archiver

(Facultatif) La procédure de configuration du stockage à chaud total pour un service Archiver est la même que pour le stockage intensif total, sauf que vous cliquez sur ic-settings.png dans la section Stockage à chaud total et que vous ajoutez les points de montage que vous souhaitez utiliser pour le stockage à chaud, qui sont les chemins physiques au stockage à chaud, tel qu'un stockage rattaché au réseau.

AddWarmMP.png

Configurer la quantité totale de stockage à froid pour un service Archiver

(Facultatif) La procédure de configuration de la quantité totale du stockage à froid pour un service Archiver est la même que pour la quantité totale du stockage intensif, sauf que vous cliquez sur ic-settings.png dans la section Stockage à froid total et que vous ajoutez un seul point de montage pour le stockage à froid. Security Analytics ne gère pas le stockage à froid.

Vous devez inclure le spécificateur du format de nom de collection %n à un emplacement du chemin d'accès au point de montage du stockage à froid pour éviter les collisions de nom de fichier entre les collections.

AddColdMP.png

Les spécificateurs de format suivants sont autorisés dans le chemin d'accès :

                                   
Spécificateur de formatDescription :
%nnom de collection (obligatoire)
%yannée à laquelle les données ont été déplacées vers le stockage à froid
%mmois
%dday
%hhour
%##rbloc d'heures pour le jour en cours. Par exemple, si vous souhaitez trois blocs de 8 heures, vous pouvez définir la configuration %8r. Les 8 premières heures du jour renvoient 0, le second bloc de 8 heures renvoie 1 et les 8 dernières heures du jour renvoient 2.

Les modifications prennent effet immédiatement.

Par exemple, si vous avez une collection nommée conformité et que vous créez le chemin d'accès au stockage à froid suivant :

/sa-cold-storage/%n/%y-%m-%d/

Security Analytics crée un répertoire tous les jours au format suivant :

/sa-cold-storage/compliance/2015-11-20/

Étape suivante

Configurer les collections de stockage de logs 

You are here
Table of Contents > Configurer Archiver > Étape 3. Configurer le stockage et la rétention des logs Archiver > Configurer le stockage intensif, à chaud et à froid

Attachments

    Outcomes