Configurer l'agrégation de groupes

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Exécutez cette procédure pour configurer plusieurs services Archiver ou Concentrator sous la forme de groupes et partagez les tâches d'agrégation entre eux.

Conditions préalables

Planifiez la conception du réseau pour l'agrégation de groupes. La figure ci-après présente un exemple de configuration d'agrégation de groupes.

Veillez à bien examiner les paramètres d'agrégation de groupes dans le tableau suivant avant de créer un plan d'agrégation de groupes.

                         
ParamètreDescription :
Nom du groupeDétermine le groupe auquel appartient l'Archiver ou le Concentrator.
Vous pouvez ajouter autant de données d'agrégation de groupes d'un Log Decoder que voulu. Le paramètre Nom du groupe est utilisé par le Log Decoder pour identifier les services Archiver ou Concentrator qui interagissent. Tous les services Archiver ou Concentrators du groupe doivent porter le même nom de groupe.
TailleDétermine le nombre de services Archiver ou Concentrator du groupe d'agrégation.
Numéro de membreDétermine la position des services Archiver ou Concentrator dans le groupe d'agrégation. Pour un groupe de taille N, vous devez définir un numéro de membre de 0 à N-1 sur chaque service Archiver ou Concentrators dans le groupe d'agrégation.
Par exemple : Si la taille du groupe d'agrégation est de 2, le numéro de membre de l'un des services Archiver ou Concentrator doit être défini sur 0 et le numéro de membre de l'autre Archiver ou Concentrator doit être défini sur 1.
Mode Adhésion

Il existe deux modes d'adhésion : Nouveau et Remplacer.
Nouveau : Permet d'ajouter un nouveau service Archiver ou Concentrator en tant que membre au groupe d'agrégation actuel ou de créer un tel groupe. Le service Archiver ou Concentrator n'agrège aucune session du service car les autres membres du groupe auraient déjà agrégé toutes les sessions sur le service. Ce service Archiver ou Concentrator n’agrégera que les nouvelles sessions telles qu'elles apparaissent sur le service.
Remplacer : Remplace un membre d'un groupe d'agrégation. Le service Archiver ou Concentrator lance l'agrégation à partir de la session la plus ancienne sur le service à partir duquel l'agrégation a lieu.

Remarque : Ce paramètre a une incidence uniquement quand aucune session n'a été agrégée à partir du service. Après l'agrégation de certaines sessions, ce paramètre n'a aucun effet.

Configurer l'agrégation de groupes

Effectuez la procédure suivante pour configurer l'agrégation de groupes.

  1. Configurez plusieurs services Archiver ou Concentrator dans votre environnement. Pour savoir comment procéder, consultez la section « Configurer Archiver » dans le Guide de configuration de RSA Security Archiver ou la section « Configuration de Broker et Concentrator » dans le RSA Security Analytics Broker et guide de configuration.
    Veillez à ajouter le même Log Decoder en tant que source de données à tous les services.
  2. Procédez comme suit sur tous les services Archiver ou Concentrator que vous voulez ajouter au groupe d'agrégation :

    1. Dans le menu Security Analytics, sélectionnez Administration > Services.
    2. Sélectionnez le service Archiver ou Concentrator, puis dans la colonne Actions, sélectionnez Vue > Config.
      La vue Configuration du périphérique du service Archiver ou Concentrator s'affiche.
    3. Dans la section Services agrégés, sélectionnez le périphérique Log Decoder.
    4. Cliquez sur pour modifier le statut de Log Decoder sur hors ligne s'il est en ligne.
    5. Cliquez sur .

      La boîte de dialogue Modifier le service agrégé s'affiche.

    6. Cliquez surgroup_aggregation_button.png

      La boîte de dialogue Modifier l'agrégation des groupes s'affiche.

    7. Sélectionnez la case à cocher Activé et définissez les paramètres suivants :

      Dans le champ Nom du groupe, saisissez le nom du groupe.
      Dans le champ Taille, sélectionnez le nombre de services Archiver ou Concentrator du groupe d'agrégation.
      Dans le champ Numéro de membre, sélectionnez la position d'Archiver ou Concentrator dans le groupe d'agrégation.
      Dans le menu déroulant Mode Adhésion, sélectionnez le mode.

    8. Cliquez sur Save.
    9. Dans la page de la vue Configuration du périphérique, cliquez sur Appliquer.
    10. Effectuez l'étape b à l'étape i sur tous les autres services Archiver ou Concentrator qui doivent faire partie de l'agrégation de groupe.
  3. Dans la section Configuration de l'agrégation, définissez le paramètre Sessions d'agrégation max. sur 10000.

Previous Topic:Agrégation de groupes
You are here
Table of Contents > Configurer l'agrégation de groupes

Attachments

    Outcomes