Archiver Vue Configuration des services - Archiver

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les paramètres de configuration d'Archiver disponibles dans la vue Configuration des services.

Les onglets correspondant à un Archiver qui figurent dans la vue Configuration des services permettent de gérer les configurations basiques des services, de configurer des services agrégés, de configurer la conservation des données et le stockage, mais également de modifier des fichiers de configuration des services et de paramétrer le service Appliance pour un Archiver.

Pour accéder à cette vue : 

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Archiver, puis ic-actns.png > Vue > Configuration.

    La vue Configuration des services pour le Archiver s'ouvre sur l'onglet Général.

105ArcServCon.png

Les onglets de la vue Configuration d'Archiver sont les suivants :

  • General
  • Rétention de données
  • Fichiers
  • Configuration du service Appliance : pour obtenir des informations sur l'onglet Configuration du service Appliance, reportez-vous à la section Configuration du service Appliance dans le Guide de mise en route de l'hôte et des services.

General

L'onglet Général inclut les sections suivantes :

  • Services agrégés
  • Configuration système
  • Configuration de l'agrégation

Services agrégés

La section Services agrégés permet de lancer et d'arrêter l'agrégation, mais également d'ajouter, de modifier, de supprimer et de basculer un service agrégé.

ArcCfgAggSrv.png

Le tableau suivant décrit les opérations réalisables dans la section Services agrégés.

                                        
TâcheDescription :
                    add_icon.pngAjoute un Log Decoder en tant que service agrégé.
                    delete_icon.pngSupprime le service agrégé sélectionné.
                    icon-edit.pngOuvre une boîte de dialogue pour modifier les Champs de métadonnées et Filtrer les valeurs du service agrégé. Vous pouvez spécifier le type de métadonnées consommées par Archiver à partir de ce service. Vous pouvez également spécifier une règle pour filtrer les données consommées par Archiver à partir de ce service.
  ic-editsrv.pngVous permet de saisir les informations d'identification d'administrateur du service agrégé sélectionné afin qu'il puisse communiquer avec Archiver.
  ic-toggleSrv.pngPermet de modifier l'état du service pour activer le mode hors ligne ou en ligne.
 Icon-Start_Aggregation.pngLance l'agrégation des données en fonction des règles définies pour le service. Il faut impérativement lancer le service agrégé au terme de l'agrégation.
StopAggr.png Interrompt l'agrégation sur l'Archiver. Cela arrête tous les services et vide l'index, opération qui peut prendre plusieurs minutes. Il faut absolument arrêter les services agrégés afin de réaliser certaines procédures administratives.

Configuration système

ArcCfgSysCfg.png

Lorsque vous ajoutez un service Archiver, des valeurs par défaut s'appliquent. Les valeurs par défaut proposées par RSA s'adaptent à la plupart des environnements et il est recommandé de ne pas modifier ces valeurs car cela pourrait avoir un impact négatif sur les performances. Le tableau suivant décrit les paramètres de Configuration système.

                                    
TâcheDescription :
CompressionDétermine le nombre minimum d'octets avant la compression d'un message. Si la valeur est définie sur zéro, les messages ne sont pas compressés.
PortDétermine le port utilisé par le service.

Remarque : Si vous modifiez le numéro de port, assurez-vous de redémarrer le service.

Mode FIPS SSLEn cas d'activation, toutes les données transférées dans le réseau seront chiffrées via SSL.
Port SSLDésigne le port utilisé pour le chiffrement SSL.
Intervalle de mise à jour des statistiquesDétermine la fréquence (en millisecondes) à laquelle les nœuds statistiques sont mis à jour dans le système.
ThreadsDétermine le nombre de threads dans le pool de threads permettant de gérer les requêtes entrantes.

Configuration de l'agrégation

ArcCfgAggCfg.png

La section Configuration de l'agrégation englobe les sections suivantes :

  • Paramètres d'agrégation
  • Heartbeat du service

Paramètres d'agrégation

La section Paramètres d'agrégation propose les paramètres suivants.

                         
ParamètreDescription :
Démarrage automatique de l'agrégationSi ce paramètre est activé, l'agrégation de données reprend automatiquement après le redémarrage d'un service.
Heures d'agrégationDétermine le nombre maximal d'heures au cours desquelles un service est autorisé à lancer l'agrégation.
Intervalle d'agrégationDétermine le nombre minimal de millisecondes entre deux demandes d'agrégation.
Sessions d'agrégation maximumDétermine le nombre de sessions à agréger dans chaque lot.

Heartbeat du service

La section Heartbeat du service propose les paramètres suivants.

                     
ParametersDescription :
Redémarrage après erreur HeartbeatDétermine le temps d'attente (en secondes) après une erreur de service avant de tenter la reconnexion du service.
Nouvelle tentative HeartbeatDétermine le temps d'attente (en secondes) avant de tenter la reconnexion du service.
Pas de réponse HeartbeatDétermine le temps d'attente (en secondes) avant de mettre hors ligne un service qui ne répond pas.

Rétention de données

Pour plus d'informations sur l'onglet Rétention de données pour Archiver, reportezvous à Onglet Rétention de données  ArchiverOnglet Rétention de données - Archiver.

Fichiers

L'onglet Fichiers figurant dans la vue Configuration des services constitue l'interface utilisateur permettant de modifier les fichiers de configuration des services pour Archiver sous forme de fichiers texte. Les fichiers communs à tous les services de base sont les suivants :

  • Fichier d'index du service
  • Fichier NetWitness
  • Fichier du rapporteur d'incidents
  • le fichier du planificateur
  • Fichier de définitions de feed

Pour plus d'informations sur l'onglet Fichiers, consultez la section Onglet Fichiers dans le Guide de mise en route de l'hôte et des services.

You are here
Table of Contents > Références > Vue Configuration des services - Archiver

Attachments

    Outcomes