Archiver : Boîte de dialogue Collection

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Dans Administration > Services > Vue Config > onglet Rétention de données d'un Archiver, les administrateurs peuvent définir les critères de rétention et de stockage des logs. Dans la boîte de dialogue Collection, qui est accessible à partir de la section Collections, vous pouvez définir des collections de stockage individuelles à utiliser pour différents types de logs. Par exemple, vous pouvez créer des collections pour des raisons de conformité ou pour conserver de manière sélective des logs critiques.

Les procédures associées à cette boîte de dialogue sont décrites dans Étape 3. Configurer le stockage et la rétention des logs Archiver et Configurer les collections de stockage de logs.

Pour accéder à la boîte de dialogue Collection : 

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un service Archiver et ic-actns.png  > Vue > Config.
  3. Dans la vue Configuration des services pour le service, cliquez sur l'onglet Rétention de données.
  4. Dans la section Collections, cliquez sur ic-add.png .
    La boîte de dialogue Collection s'affiche.

ArcCollDb.png

Le tableau suivant décrit les champs de la boîte de dialogue Collection.

                                     
ChampDescription :
Nom de la collectionAttribuez un nom à votre collection, par exemple, Conformité, ValeurMoyenne ou ValeurFaible.
Stockage intensif Indiquez la taille maximale ou le pourcentage maximal de stockage intensif à utiliser pour cette collection. L'espace libre disponible à utiliser pour le stockage intensif et le stockage intensif total est affiché en regard de ce champ. 
Lorsque la taille des logs atteint la taille maximale du stockage intensif, les logs sont supprimés ou transférés vers le niveau de stockage disponible qui suit (stockage à chaud ou à froid). 
Stockage à chaud(Facultatif) Spécifiez la taille maximale ou le pourcentage de stockage à chaud à utiliser pour cette collection. L'espace libre disponible à utiliser pour le stockage à chaud et le stockage à chaud total est affiché en regard de ce champ.  
Lorsque la taille des logs atteint la taille maximale du stockage à chaud, les logs sont supprimés ou transférés vers le niveau de stockage à froid disponible. 
Stockage à froid(Facultatif) Indiquez si vous souhaitez utiliser le stockage à froid pour cette collection. Si vous utilisez le stockage à froid pour la collection, les logs dépassant les limites de taille et de rétention spécifiées passent directement en stockage à froid. Si vous n'utilisez pas le stockage à froid, ces logs seront supprimés.
Rétention(Facultatif) Spécifiez le nombre de jours de rétention des logs avant leur suppression ou déplacement vers le stockage à froid. 
Pour le stockage intensif et le stockage à chaud, les paramètres de taille et de période de rétention d'une collection peuvent se remplacer mutuellement sur la base du critère (taille ou période) satisfait en premier.
CompressionSpécifiez le type de compression à utiliser pour les méta et les logs bruts de la collection. Vous pouvez compresser les méta et les logs bruts à l'aide de GZIP ou LZMA pour économiser de l'espace. GZIP est très rapide en matière de compression et de décompression des données, mais il ne compresse pas aussi bien que LZMA. LZMA offre une meilleure compression mais avec une vitesse de décompression plus faible (environ trois fois plus lente que GZIP). Les taux de compression sont fortement dépendants de vos données.
La compression par défaut est de type GZIP.
HachageIndiquez si le hachage doit être activé ou désactivé. En cas d'activation, l'algorithme de hachage garantit l'intégrité des données des fichiers en cours de sauvegarde. Par défaut, les seules données hachées sont les logs bruts, et les fichiers de hachage sont enregistrés dans le même répertoire que

Remarque : En cas de diminution des allocations de stockage de la collection ou de la réduction de la période de rétention de la collection, il peut prendre plusieurs minutes à plusieurs heures pour que les données soient déplacées et que l'espace devienne disponible en fonction de la quantité de données transférées. Un intervalle de 20 minutes est appliqué par défaut à un déploiement des tailles et un intervalle de six heures est appliqué par défaut à un déploiement des heures.

You are here
Table of Contents > Références > Onglet Rétention de données - Archiver > Boîte de dialogue Collection

Attachments

    Outcomes