Decoder : Étape 3. Activer et désactiver les parsers de logs

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique indique aux administrateurs comment activer ou désactiver les analyseurs de logs sur un Log Decoder.

Cette procédure est utile pour voir quels analyseurs de logs ont été téléchargés et déployés depuis Live, et ceux qui sont activés.

Vous devez télécharger et déployer uniquement les analyseurs dont vous avez besoin pour les raisons suivantes :

  • Il y a un impact sur les performances car vous augmentez le nombre d'analyseurs déployés.
  • Plus vous déployez des analyseurs, plus vous créez des métas, ce qui influe sur la conservation des données.
  • Le fait de ne pas avoir d'analyseurs de logs supplémentaires (inutiles) déployés réduit le risque de mauvaise interprétation des messages.

Conditions préalables

Vous devez avoir déjà déployé des analyseurs de logs depuis Live. Consultez la rubrique Trouver et déployer des ressources Live dans Gestion des services en direct pour obtenir plus d'informations.

Procédure

Pour activer ou désactiver un analyseur de source d'événement, ou pour afficher l'état de chaque analyseur :

  1. Dans le menu Security Analytics, sélectionnez AdministrationServices.
  2. Dans la grille Services, sélectionnez un Log Decoder et depuis le menu Actions (Menu Actions détouré), choisissez Vue > Configuration.
  3. Dans le panneau Configuration des analyseurs de services, recherchez votre source d'événement.
  4. Dans la colonne Valeur de configuration, notez l'état actuel de votre analyseur.
    • Si l'analyseur est déjà sélectionné, il est activé.
    • S'il n'est pas sélectionné, il est désactivé actuellement

Vous pouvez basculer la valeur pour tout analyseur de log individuel. Sinon, vous pouvez sélectionner Activer tout ou Désactiver tout pour mettre à jour l'état de tous vos analyseurs de logs à la fois.

  1. Cliquez sur Apply.

Lorsque vous cliquez sur Appliquer, notez que tous les analyseurs sont rechargés dans Security Analytics.

Résultat

L'état de chaque analyseur de log est mis à jour, en fonction de vos sélections.

You are here
Table of Contents > Procédures requises > Étape 3. Activer et désactiver les parsers de logs

Attachments

    Outcomes