Déploiement de Log Collection : Extraire des événements du collecteur distant

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique comment configurer un collecteur local pour extraire les événements d'un collecteur distant.

À la fin de cette procédure, vous aurez configuré un {{lc}} pour extraire les événements d'un collecteur distant.

Configurer un collecteur local pour qu'il extraie des événements d'un collecteur distant

Vous pouvez configurer un collecteur local pour qu'il extraie les données d'événement d'un ou plusieurs collecteurs distants.

Cette rubrique vous indique comment configurer un collecteur local pour extraire les événements d'un collecteur distant.

AddRCLA1(simple).png

Accédez à la vue Services.

LCParamConfigNav.png

Sélectionnez un service Log Collector.

Cliquez sur AdvcdExpandBtn.PNGsous Actions , puis sélectionnez Vue > Config pour afficher les onglets des paramètres de configuration de Log Collection.

RCTab.png

Sélectionnez l'onglet Collecteurs distants, puis cliquez sur Icon-Add.png pour afficher la boîte de dialogue Ajouter une source.

Spécifiez un collecteur distant à partir duquel le collecteur local extrait les événements. Spécifiez les protocoles Collection à extraire.

Le collecteur distant nouvellement ajouté s’affiche dans l'onglet Collecteur distant.

Configurer le collecteur local sélectionné pour qu'il extraie des événements du collecteur distant spécifié

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans Services, sélectionnez un Collecteur local.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions, puis sélectionnez Vue > Config.
    La vue Configuration de service s'affiche avec l'onglet Log Collector Général ouvert.
  4. Cliquez sur l'onglet Paramètres.
  5. Sélectionnez l'onglet Collecteurs distants.
  6. Cliquez sur Icon-Add.png.
    La boîte de dialogue Ajouter une source s'affiche.
  7. Dans la boîte de dialogue Ajouter une source :

    1. Dans la liste déroulante, sélectionnez un collecteur distant.
    2. Sélectionnez un ou plusieurs protocoles de collecte.

      RCAddSrc.png

      Remarque : Si vous ne sélectionnez aucun protocole de collecte, le collecteur local extrait tous les protocoles de collecte du collecteur distant.

    3. Cliquez sur OK.

Le collecteur distant est ajouté à la section Collecteur distant. Lorsque le Log Collector commence la collecte des données, il extrait les données d'événements de ce collecteur distant.

L'onglet suivant affiche Fichier comme le seul protocole sélectionné.


L'onglet suivant affiche tous les protocoles sélectionnés. Si vous laissez le champ Collections vide, Security Analytics sélectionne tous les protocoles.

Parameters

Référence - Interface des paramètres de configuration du collecteur distant et du collecteur local

You are here
Table of Contents > Guide de déploiement de Log Collection > Procédures > Configurer des collecteurs locaux et des collecteurs distants > Extraire des événements du collecteur distant

Attachments

    Outcomes