Collecte de journaux : Étape 1. Ajouter des collecteurs locaux et distants

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique indique comment effectuer la configuration initiale des collecteurs locaux et des collecteurs distants pour que vous puissiez ensuite les paramétrer.

À la fin de cette procédure, vous aurez :

  • Ajouté un service du collecteur local.
  • Ajouté un service du collecteur distant.

Vérifier que le Log Decoder est configuré

Vérifiez que le Log Decoder :

  • capture des données.
  • le contenu actif est chargé dans le {{nld}}.
  • est doté d'une licence adéquate.

Pour connaître la procédure de configuration de Log Decoder, reportez-vous au guide de configuration de Log Decoder.

Ajouter un collecteur local

Pour ajouter un collecteur local, ajoutez le service Log Collector à un hôte Log Decoder dans Security Analytics, comme illustré dans la figure suivante.

AddRCLA1(simple).png

Accédez à la vue Services.

Ouvrez la boîte de dialogue Ajouter un service.

AddLCRC3(simple).png

Définissez les informations de connexion du service Log Collection sur un collecteur local.

Cliquez sur Tester la connexion.  Si la connexion est valide, le message Connexion testée avec succès s'affiche. Si la connexion échoue, le message Échec s'affiche. En cas d'échec, assurez-vous que l'hôte Log Decoder est en cours d'exécution et que vous avez saisi les informations correctes dans la boîte de dialogue Ajouter un service, puis cliquez sur Enregistrer.

Ajout d’un collecteur distant (facultatif)

Vous pouvez ajouter un collecteur distant en ajoutant le service Log Collector à un hôte dans Security Analytics.

Remarque : Avant d'ajouter un collecteur distant Windows Legacy,vous devez installer Security Analytics Legacy Windows Collector sur un serveur physique ou virtuel Windows 2008 SP1 64 bits à l'aide de SALegacyWindowsCollector-version-number.exe. Téléchargez ensuite le fichier SALegacyWindowsCollector-version-number.exe depuis SCOL (pour obtenir des instructions, reportez-vous au guide de configuration de Microsoft Windows Legacy Windows Eventing.)

AddRCLA1(simple).png

Accédez à la vue Services.

AddRCLA2(simple).png

Ouvrez la boîte de dialogue Ajouter un service.

AddRCLA3(simple).png

Définissez les informations de connexion du service Log Collection sur un collecteur distant, puis cliquez sur Enregistrer

Cliquez sur Tester la connexion.  Si la connexion est valide, le message Connexion testée avec succès s'affiche. Si la connexion échoue, le message Échec s'affiche. En cas d'échec, assurez-vous que l'hôte Log Decoder est en cours d'exécution et que vous avez saisi les informations correctes dans la boîte de dialogue Ajouter un service, puis cliquez de nouveau sur Enregistrer.

Previous Topic:Procédures
You are here
Table of Contents > Mise en route de Log Collection > Procédures > Étape 1. Ajouter des collecteurs locaux et distants

Attachments

    Outcomes