Déploiement de Log Collection : Transmettre des événements aux collecteurs locaux

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique comment configurer un collecteur distant pour transmettre des événements à un collecteur local.

À la fin de cette procédure, vous aurez configuré un collecteur distant pour transmettre des événements à des collecteurs locaux.

Revenez à la rubrique Procédures

Procédures

Configurer un collecteur distant pour qu'il transmette des événements à des Log Collectors

Vous pouvez configurer un collecteur distant pour qu'il envoie les données d'événement vers un ou plusieurs collecteurs locaux.

Cette rubrique vous indique comment configurer un collecteur distant pour transmettre des événements vers un collecteur local.

AddRCLA1(simple).png

Accédez à la vue Services.

AddRCLA2(simple).png

Sélectionnez un collecteur distant.
Cliquez sur AdvcdExpandBtn.PNG sous Actions, puis sélectionnez Vue >
Config pour afficher les onglets des paramètres de configuration de Log Collection.

LCTab1.png

Sélectionnez l'onglet Collecteurs locaux, puis Destinations dans le menu déroulant Sélectionner la configuration. Cliquez ensuite sur Icon-Add.png dans Groupes de destination pour afficher la boîte de dialogue Ajouter une destination distante.
Spécifiez un collecteur local vers lequel le collecteur distant envoie les événements. Spécifiez les protocoles Collection à extraire.
Le collecteur local nouvellement ajouté s’affiche dans l'onglet Collecteur local.

Configurer le collecteur distant sélectionné pour qu'il transmette des événements aux Log Collectors spécifiés

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans Services, sélectionnez un Collecteur distant.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions, puis sélectionnez Vue > Config.
    La vue Configuration de service s'affiche avec l'onglet Log Collector Général ouvert.
  4. Sélectionnez l'onglet Collecteurs locaux.
  5. Dans la section Panneau Groupes de destination, cliquez sur Icon-Add.png.
    La boîte de dialogue Ajouter une destination distante s'affiche.
  6. Configurer un groupe de destination :

    1. Saisissez le Nom de la destination.
    2. (Facultatif) Saisissez un nom de groupe. Si vous laissez le champ Nom du groupe vide, Security Analytics définit la valeur que vous avez spécifiée dans la zone Nom de la destination.
    3. Sélectionnez un ou plusieurs protocoles de collecte dans la liste déroulante Collectes.
    4. Sous Adresses des Log Collectors, cliquez sur  Icon-Add.png pour sélectionner un collecteur local.
      AddRCDestination.png

Remarque : Si vous ne sélectionnez aucun protocole de collecte, le collecteur distant envoie tous les protocoles de collecte vers les collecteurs locaux.

Parameters

Référence - Interface des paramètres de configuration du collecteur distant et du collecteur local

You are here
Table of Contents > Guide de déploiement de Log Collection > Procédures > Configurer des collecteurs locaux et des collecteurs distants > Transmettre des événements aux collecteurs locaux

Attachments

    Outcomes