Archiver : Configurer les collections de stockage de logs

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des instructions à l'attention des administrateurs sur le mode de configuration des collections de stockage de logs sur un service Archiver.

Security Analytics vous permet de définir différentes collections de stockage pour différents types de logs. Vous pouvez spécifier la taille maximale des espaces Stockage intensif et Stockage à chaud utilisés par la collection, l'utilisation ou non du stockage hors ligne (Stockage à froid), le nombre de jours de rétention des logs dans la collection, la compression des données, et si vous souhaitez utiliser un algorithme de hachage pour vérifier l'intégrité des données des fichiers sauvegardés. Vous devez créer des collections en fonction de vos besoins en stockage de rétention des logs. Chaque collection que vous créez doit être associée à au moins une règle de rétention.

Conditions préalables

Avant de configurer vos collections de stockage de rétention des logs, configurez la quantité totale de stockage intensif, de stockage à chaud et de stockage à froid.

Configurer une collection de stockage de logs

Pour configurer une collection de stockage de rétention d'un log sur un service Archiver :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez le service Archiver, puis ic-actns.png > Vue > Config.
    La vue Configuration des services d'Archiver s'affiche.
  3. Sous l'onglet Rétention de données , dans la section Collections, cliquez sur ic-add.png pour ajouter une collection.
    (Si vous décidez d'effectuer des modifications dans une collection existante, sélectionnez la collection, puis cliquez sur ic-edit.png pour modifier ses paramètres.)
    ArcDrTb.png

    La boîte de dialogue Collection s'affiche.
    ArcCollDbEx.png
  4. Configurez la collection comme décrit dans le tableau suivant.                          
    ChampDescription :
    Nom de la collectionAttribuez un nom unique à votre collection, par exemple, Conformité, ValeurMoyenne ou ValeurFaible.
    Stockage intensif Indiquez la taille maximale ou le pourcentage maximal de stockage intensif à utiliser pour cette collection. L'espace libre disponible à utiliser pour le stockage intensif et le stockage intensif total est affiché en regard de ce champ. 
    Stockage à chaud(Facultatif) Spécifiez la taille maximale ou le pourcentage de stockage à chaud à utiliser pour cette collection. L'espace libre disponible à utiliser pour le stockage à chaud et le stockage à chaud total est affiché en regard de ce champ.  
    Stockage à froid(Facultatif) Indiquez si vous souhaitez utiliser le stockage à froid pour cette collection. Si vous utilisez le stockage à froid pour la collection, les logs dépassant les limites de stockage sont copiés dans le stockage à froid avant d'être supprimés du stockage intensif ou du stockage à chaud.
    Rétention(Facultatif) Spécifiez le nombre de jours de rétention des logs avant leur suppression ou déplacement vers le stockage à froid. 
    Pour le stockage intensif et le stockage à chaud, les paramètres de taille et de période de rétention d'une collection peuvent se remplacer mutuellement sur la base du critère (taille ou période) satisfait en premier.
    CompressionSpécifiez le type de compression à utiliser pour les méta et les logs bruts de la collection. Vous pouvez compresser les méta et les logs bruts à l'aide de GZIP ou LZMA pour économiser de l'espace. GZIP est très rapide en matière de compression et de décompression des données, mais il ne compresse pas aussi bien que LZMA. LZMA offre une meilleure compression mais avec une vitesse de décompression plus faible (environ trois fois plus lente que GZIP). Les taux de compression sont fortement dépendants de vos données.
    La compression par défaut est de type GZIP.
    HachageIndiquez si le hachage doit être activé ou désactivé. En cas d'activation, l'algorithme de hachage garantit l'intégrité des données des fichiers en cours de sauvegarde. Par défaut, les seules données hachées sont les logs bruts, et les fichiers de hachage sont enregistrés dans le même répertoire que les données. 
  5. Cliquez sur Save.

    Les erreurs présentes dans la collection apparaissent en texte rouge. Un trait de soulignement en pointillés indique qu'une info-bulle est disponible avec des informations relatives à l'erreur. Le nom de votre collection apparaît en rouge jusqu'à ce qu'au moins une règle de rétention soit définie pour votre collection.

    Si vous disposez d'une collection avec la fonction d'édition désactivée (grisée), consultez l'info-bulle associée pour plus d'informations. 

Remarque : En cas de diminution des allocations de stockage de la collection ou de la réduction de la période de rétention de la collection, il peut prendre plusieurs minutes à plusieurs heures pour que les données soient déplacées et que l'espace devienne disponible en fonction de la quantité de données transférées. Un intervalle de 20 minutes est appliqué par défaut à un déploiement des tailles et un intervalle de six heures est appliqué par défaut à un déploiement des heures.

Étape suivante

Définir des règles de rétention pour vos collections.

You are here
Table of Contents > Configurer Archiver > Étape 3. Configurer le stockage et la rétention des logs Archiver > Configurer les collections de stockage de logs

Attachments

    Outcomes