Hôte GS : Configuration de la consignation de service Core

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 8, 2017
Version 3Show Document
  • View in full screen mode
  

Cette rubrique répertorie et décrit les paramètres de configuration de la consignation pour tous les services Core de RSA Security Analytics.

La configuration de la consignation est identique sur tous les services Security Analytics Core.

Le tableau suivant décrit les paramètres de configuration de la consignation :

                                                                
Dossier de configuration des logs/logs/config
log.dirAffiche le répertoire dans lequel est stockée la base de données des logs. La taille maximale assignée en option (=#) est exprimée en Mo. Les modifications prendront effet au redémarrage du service.
log.levelsContrôle les types de messages de log qui sont stockés (au format CSV). Les paramètres propres aux différents modules sont définis comme suit : <Module>=[debug|info|audit|warning|failure|all|none]. La modification prend effet immédiatement.
log.snmp.agentDéfinit un agent distant de réception de messages de trap SNMP.
snmp.trap.versionDéfinit la version SNMP à utiliser pour les demandes GET et les traps (2c ou 3).
snmpv3.engine.bootsAffiche le nombre de démarrages du moteur SNMPv3. Ce champ s'incrémente automatiquement au démarrage. Il ne doit donc normalement pas être défini par l'utilisateur.
snmpv3.engine.idDéfinit l'ID du moteur SNMPv3 sur un nombre hexadécimal 10-64, éventuellement précédé de 0x. Vous pouvez ajouter des valeurs de suffixe à la fin de l'ID du moteur pour chacun des services Core SA exécutés sur le même hôte. Par exemple, si l'ID de moteur généré pour l'hôte Core SA est 0x1234512345, vous pouvez le définir sur 0x123451234501 pour le service Decoder et sur 0x123451234504 pour le service Appliance.
snmpv3.trap.auth.local.keyDéfinit la clé locale d'authentification trap SNMPv3 sous la forme d'un nombre hexadécimal de 16 à 20 chiffres (selon le protocole utilisé) précédé de 0x. Pour MD5, cette clé comporte 16 chiffres hexadécimaux. Pour SHA, elle en comporte 20. Vous pouvez utiliser l'algorithme de votre choix pour générer les clés locales. Il est recommandé de préférer une méthode de génération aléatoire à la sélection manuelle des valeurs de clé.
snmpv3.trap.auth.protocolAffiche le protocole d'authentification trap SNMPv3 (aucun, MD5 ou SHA).
snmpv3.trap.priv.local.keyDéfinit la clé locale de confidentialité trap SNMPv3, qui comporte 16 chiffres hexadécimaux précédés de 0x.
snmpv3.trap.priv.protocolAffiche le protocole de confidentialité trap SNMPv3 (aucun ou AES).
snmpv3.trap.security.levelAffiche le niveau de sécurité trap SNMPv3, qui indique si l'authentification et la confidentialité sont utilisées. Valeurs possibles : noAuthNoPriv, authNoPriv et authPriv.
snmpv3.trap.security.nameDéfinit le nom de sécurité trap SNMPv3 utilisé pendant l'authentification trap SNMPv3.
syslog.size.maxAffiche la taille maximale d'un log envoyé à syslog (certains processus syslog rencontrent des problèmes avec les messages très volumineux). Zéro indique aucune limite. La modification prend effet immédiatement.
You are here
Table of Contents > Références > Paramètres de configuration des services > Configuration de la consignation de service Core

Attachments

    Outcomes