Collecte de journaux : Étape 4. Configurer des protocoles de collecte et des sources d'événements

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique comment configurer des protocoles de collecte et des sources d'événements à l'aide de ces protocoles.

Vous configurez le Log Collector pour collecter des données d'événement à partir de vos sources d'événements sous l'onglet sources d'événements de la vue des paramètres de Log Collection.

Procédures

Configurer un protocole de collection

La figure suivante présente le workflow de base de configuration d'une source d'événements dans Security Analytics.  Chaque source d'événements possède différents paramètres ; vous devez donc vous reporter aux guides de la source d'événements que vous configurez pour toutes les instructions.

AddRCLA1(simple).png

Accédez à la vue Services.

LCParamConfigNav.png

Sélectionnez un service de collecte de logs.
Cliquez sur AdvcdExpandBtn.PNGsous Actions , puis sélectionnez Vue > Config pour afficher les onglets des paramètres de configuration de Log Collection.

ConfigFileProtocol1.png

Cliquez sur l'onglet Sources d'événements.
Sélectionnez un protocole de collecte (par exemple, Fichier) et sélectionnez Configuration.
Cliquez sur Icon-Add.png, puis sélectionnez une catégorie de source d'événements (par exemple, apache).

La catégorie des sources d'événements fait partie du contenu que vous avez téléchargé à partir de LIVE.

ConfigFileProtocol2.png

Sélectionnez la nouvelle catégorie ajoutée (par exemple,
apache).
Cliquez sur Icon-Add.png.

ConfigFileProtocol3.png

Spécifiez les paramètres de base requis pour la source d'événements.
Cliquez sur AdvcdExpandBtn.PNG et spécifiez d'autres paramètres pour améliorer la façon dont le protocole gère la collecte des événements pour la source d'événements.

Guides de protocole de collection individuelle

Les guides ci-dessous fournissent des instructions détaillées sur la configuration des protocoles de collecte et sur leurs sources d'événements associées dans Security Analytics.  Chaque guide comprend un index pour les instructions de configuration concernant les sources d'événements prises en charge pour ce protocole de collection.

Configurer des protocoles de collecte individuels Vous trouverez des instructions dans les différents Guides Log Collection suivants :  

You are here
Table of Contents > Mise en route de Log Collection > Procédures > Étape 4. Configurer des protocoles de collecte et des sources d'événements

Attachments

    Outcomes