Déploiement de Log Collection : Configurer la réplication

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique comment répliquer les données d'événements envoyées par un collecteur distant.

À la fin de cette procédure, vous aurez configuré Security Analytics pour qu'il réplique les données d'événements d'un collecteur distant dans plusieurs groupes de destinations du collecteur local.

Revenez à la rubrique Procédures.

Procédures

Répliquer les messages d'événements

Vous pouvez spécifier plusieurs groupes de destination afin de répliquer les données d'événements dans chacun d'entre eux.

La figure suivante illustre comment répliquer des données d'événements dans plusieurs collecteurs locaux.

AddRCLA1(simple).png

Accédez à la vue Services.

RCParamConfigNav.png

Sélectionnez un collecteur distant.

Cliquez sur AdvcdExpandBtn.PNG sous Actions, puis sélectionnez Vue > Config pour afficher les onglets des paramètres de configuration de Log Collection.

ReplcateInstr1.png

Sélectionnez l'onglet Collecteurs locaux, sélectionnez Destinations dans le menu déroulant Sélectionner la configuration, puis cliquez sur Icon-Add.png dans Groupes de destination pour afficher la boîte de dialogue Ajouter des destinations distantes.

ReplcateInstr2.png

Configurez les Groupes de destination pour faciliter la réplication

Les groupes de destination de réplication nouvellement ajoutés s’affichent dans l'onglet Collecteur local.

Répliquez les données d’événements sur plusieurs collecteurs locaux

  1. Dans le menuSecurity Analytics, sélectionnez Administration > Services.
  2. Dans Services, sélectionnez un Collecteur distant.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
    La vue Configuration de service s'affiche avec l'onglet Log Collector Général ouvert.
  4. Sélectionnez l'onglet Collecteurs locaux.
  5. Dans la section Panneau Groupes de destination, cliquez sur Icon-Add.png.
    La boîte de dialogue Ajouter une destination distante s'affiche.
  6. Configurez une destination différente pour chaque collecteur local et définissez les protocoles pour lesquels vous souhaitez transmettre des messages d'événements au collecteur local en question. Les exemples suivants présentent l'ajout de deux collecteurs locaux de destination (Destination1 et Destination2) pour les protocoles de collecte
    Check PointFile, Netflow, ODBC, SDEE, SNMP, Syslog et Windows :
    1. Saisissez le nom de la destination.
    2. Saisissez le nom du groupe. Si vous n'indiquez aucun nom de groupe, le nom de la destination est utilisé par défaut.
    3. Sélectionnez les protocoles de collecte dans la liste déroulante.
    4. Sélectionnez un collecteur local (par exemple, LC1).
    5. Cliquez sur OK
      ReplcateAddDest1.png
    6. Sélectionnez le nouveau groupe (par exemple, GroupeDestination2) dans le panneau Groupes de destination, puis cliquez sur Icon-Add.png dans le panneau Collecteur local.
    7. Dans le panneau Collecteur local, cliquez sur Icon-Add.png, puis complétez la boîte de dialogue Ajouter une destination distante, comme illustré dans la figure suivante.
      ReplcateAddDest2.png

Les protocoles de collecte Check PointFile, Netflow, ODBC, SDEE, SNMP, Syslog et Windows sont envoyés à deux collecteurs locaux (LC1 et LC2). Ces deux collecteurs sont actifs et collectent des données d'événements.
replication.png

You are here
Table of Contents > Guide de déploiement de Log Collection > Procédures > Configurer des collecteurs locaux et des collecteurs distants > Transmettre des événements aux collecteurs locaux > Configurer la réplication

Attachments

    Outcomes