Hôte GS : Vue Hôtes

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 8, 2017
Version 3Show Document
  • View in full screen mode
  

Vous pouvez gérer et configurer les hôtes et les groupes d'hôtes qui sont disponibles dans les modules RSA Security Analytics. Utilisez cette vue pour effectuer les tâches suivantes :

  • Rechercher et localiser rapidement un hôte ou un type d'hôte spécifique, comme Decoder, Broker ou Concentrator
  • Ajouter, modifier ou supprimer des hôtes
  • Rechercher les mises à jour sur les hôtes
  • Mettre à jour un hôte vers une nouvelle version.
  • Ajouter, modifier ou supprimer des groupes d'hôtes
  • Trier les hôtes par nom et par hôte
  • Filtrer les hôtes par nom et par hôte
  • Effacer les provisions relatives aux hôtes

Les hôtes peuvent être physiques ou virtuels. Ils peuvent être mappés à un ou plusieurs des services suivants :

  • Archiver
  • Broker
  • Concentrator
  • Decoder
  • Event Stream Analysis
  • Gestion des incidents
  • IPDB Extractor
  • Log Collector
  • Log Decoder
  • Malware Analysis
  • Reporting Engine
  • Warehouse Connector
  • Workbench

Vous pouvez accéder aux services sur n'importe quel hôte en cliquant sur le bouton de la colonne Services de cet hôte.

Sélectionnez Administration > Hôtes dans le menu Security Analytics pour accéder à la vue Hôtes d'un module Security Analytics.

HstVw.png

Fonctions

La vue Hôtes contient deux panneaux :

  • Panneau Hôtes
  • Panneau Groupes

Panneau Hôtes

Dans le panneau Hôtes, vous pouvez afficher des informations sur les hôtes et effectuer des opérations liées aux hôtes, telles que l'ajout, la suppression, la modification, la découverte, la mise à jour et le redémarrage. Vous pouvez rapidement basculer vers la vue Services pour obtenir des informations détaillées sur ces services. Le panneau Hôtes contient la liste des hôtes Security Analytics de votre déploiement Security Analytics et la Barre d'outils du panneau Hôtes

                                       
ColonneDescription :
Checkbox.PNG Sélectionnez un ou plusieurs hôtes. Si vous activez la case à cocher dans le titre de la colonne, tous les hôtes sont sélectionnés.
NameNom de l'hôte.
HôteSaisissez le nom d'hôte ou l'adresse IP de l'hôte.
Services

Affiche le nombre de services connectés à l'hôte dans la case. La couleur de la case indique l'état des services. Le vert indique que tous les services connectés sont démarrés (par exemple, la capture ou l'agrégation des données). Le jaune indique que certains des services connectés sont démarrés. Le rouge indique que les services connectés sont arrêtés.

Cliquer sur la case sous Services indique le type de services connectés à l'hôte. Les services Security Analytics sont les suivants : Archiver, Broker, Concentrator, Context Hub, Decoder, Event Stream Analysis, Incident Management, IPDB Extractor, Log Decoder, Log Collector, Malware Analysis, Reporting Engine, Warehouse Connector et Workbench. Un rond coloré en vert indique que le service connecté a démarré. Un rond blanc indique que le service connecté est arrêté.

105HstSrvcsListCapture.PNG

Vous pouvez cliquer sur les liens des services pour basculer vers la vue Services afin d'obtenir plus d'informations sur les services connectés.

Version actuelleAffiche la version actuelle de l'hôte.
Mettre à jour la version

Affiche la ou les versions vers laquelle vous pouvez mettre à jour l'hôte. Sélectionnez la version vers laquelle vous souhaitez mettre à jour l'hôte. 

  • Lorsqu'il n'y a qu'une seule version disponible, Security Analytics affiche le numéro de version version-number. Cliquez dessus pour la sélectionner.
  • Lorsque plusieurs versions sont disponibles, Security Analytics affiche Select Version. Cliquez sur Select Version, puis sélectionnez une version dans la liste déroulante.
État

Pour chaque hôte, affiche la disponibilité des mises à jour et la progression de la mise à jour après l'avoir lancée. Reportez-vous à la section Mise à jour de la version d'un hôte dans Les bases pour une illustration de la vue Hôte avec ses états de mise à jour.

  • Mise à jour disponible - Une ou plusieurs mises à jour sont disponibles, mais pas appliquées.
  • Chemin de mise à jour non pris en charge - Si vous disposez d'un hôte de serveur autre que Security Analytics exécutant une version qui est antérieure au chemin de mise à jour 10.6.0 (par exemple, 10.4.0) et que vous avez mis à jour votre hôte de serveur Security Analytics vers la version 10.6.0, l'hôte de serveur autre que Security Analytics affichera le chemin de mise à jour non pris en charge dans la colonne État  de la vue Hôtes. La mise à jour ne peut pas être effectuée depuis cette vue. Pour mettre l'hôte de serveur autre que Security Analytics sur le chemin non pris en charge :
    1. Vérifiez que votre référentiel de mises à jour local dispose du fichier rpm compressé pour la version minimale prise en charge (par exemple, 10.4.1.0) (voir la section Renseigner le référentiel de mises à jour local dans les instructions de mise à jour de Security Analytics 10.6.0.0).
    2. Ouvrez une session SSH sur l'hôte de serveur autre que Security Analytics et remplacez le fichier  /etc/yum/vars/sarelease par la version de mise à jour, par exemple, 10.6.0.0. (baseurl = http/smcupdate.netwitness.com/rsa/updates.10.4.1).
    3. Exécuteryum clean all
      Avant d'exécuter la commande yum update, vérifiez que la mise à jour peut être effectuée vers cette version.
    4. Exécuteryum update
  • La version de l'hôte ne peut pas être déterminée - Contactez le Support Clients. 
  • Dans la file d'attente pour la mise à jour - Si vous sélectionnez plusieurs hôtes à mettre à jour (affiche Dans la file d'attente pour la mise à jour - pendant que la version est appliquée à chaque hôte
  • Téléchargement n sur n - Suit la progression du téléchargement de la mise à jour par fichier. 
  • Exécution des vérifications pré-mise à jour sur l'hôte - Vérification de la configuration de votre version actuelle pour s'assurer qu'il n'y a pas de conflit.
  • Avertissement de mise à jour. Voir les détails - Problème identifié dans votre configuration existante qui ne vous empêche pas d'effectuer la mise à jour vers la nouvelle version. Cliquez sur Voir les détails pour afficher la fenêtre du message d'avertissement.
  • Conflit de mise à jour. Voir les détails - Conflit identifié dans votre version actuelle qui bloque la mise à jour. Cliquez sur Voir les détails pour afficher la fenêtre du message de conflit. Vous devez résoudre ce conflit pour poursuivre la mise à jour.  Voir Dépannage suite aux avertissements, conflits et erreurs liés à la préparation de la mise à jour et la mise à jour vers la version 10.6 pour obtenir des instructions sur la façon de résoudre les conflits de configuration.
  • Erreur de téléchargement. Voir les détails - Impossible de télécharger le fichier de mise à jour de version issu de votre référentiel de mise à jour local. Consultez Renseigner le référentiel des mises à jour local dans le guide Maintenance du système.
  • Début de la mise à jour - Démarrage de la mise à jour.
  • Mise à jour des packages n sur n - Suit la progression package par package de la mise à jour. 
  • Erreur de mise à jour. Voir les détails -  A rencontré une erreur lors de la mise à jour. Cliquez sur Voir les détails pour afficher la boîte de dialogue de message d'erreur. Vous devez résoudre ce conflit pour poursuivre la mise à jour. Reportez-vous à la section Dépannage suite aux avertissements, conflits et erreurs liés à la préparation de la mise à jour et la mise à jour vers la version 10.6 pour obtenir des instructions sur la résolution des erreurs de mise à jour.
  • Redémarrer l'hôte - Cliquez sur Redémarrer l'hôte dans la barre d'outils pour réinitialiser l'hôte et que les mises à jour prennent effet.

Panneau Groupes

Le panneau Groupes permet de créer des groupes d'hôtes logiques. Une fois que les hôtes sont regroupés, il est plus facile d'effectuer des opérations sur plusieurs hôtes en interagissant avec chaque hôte d'un groupe plutôt qu'avec chaque hôte d'une liste dégroupée.

Remarque : Dans Security Analytics Live, les groupes peuvent s'abonner aux ressources contrairement aux hôtes individuels qui ne peuvent pas effectuer l'opération.

Le panneau Groupes est composé d'une grille renseignée à l'aide de la liste des groupes d'hôtes définis et Barre d'outils du panneau Groupes.

                   
ColonneDescription :
NameNom du groupe d'hôtes. Un clic sur le nom du groupe dans le panneau Groupes permet d'afficher les hôtes de ce groupe dans le panneau hôtes.
<Vide>

Indique le nombre d'hôtes contenus dans le groupe. Un clic sur le nombre d'hôtes disponibles dans le groupe au sein du panneau Groupes permet d'afficher les hôtes de ce groupe dans le panneau Hôtes.

 

 

Topics

You are here
Table of Contents > Références > Vue Hôtes

Attachments

    Outcomes