Collection Netflow : Paramètres de configuration

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique décrit l'interface utilisateur pour la configuration de la collecte Netflow.

Utilisez cette section si vous recherchez des descriptions de l'interface utilisateur de la collecte Netflow et des définitions des fonctions de l'interface utilisateur.

Pour accéder aux paramètres de configuration de la collecte Netflow :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  4. Sous l'onglet Sources d'événements du Log Collector, sélectionnez Netflow/Config dans le menu déroulant.

La vue Netflow/Config sous l'onglet Sources d'événements contient deux panneaux : Catégories et sources d'événements

Panneau Catégories d'événements

Le panneau Catégories d'événements permet d'ajouter ou de supprimer les types de sources d'événements appropriées.

                         
FonctionnalitéDescription
Icon-Add.png Affiche la boîte de dialogue Types de sources d'événements disponibles qui permet de sélectionner le type de source d'événement pour lequel vous souhaitez définir les paramètres.
Icon_Delete_sm.png Supprime les types de sources d'événements sélectionnés à partir du panneau Catégories d'événements.
Checkbox.png Sélectionne les types de sources d'événements.
NameAffiche le nom des types de sources d'événements que vous avez ajoutés.

Boîte de dialogue Types de sources d'événements disponibles

La boîte de dialogue Types de sources d'événements disponibles affiche la liste des types de sources d'événements pris en charge.

                         
FonctionnalitéDescription
Checkbox.png Sélectionne le type de source d'événement que vous souhaitez ajouter.
TypeAffiche les types de sources d'événements qui sont disponibles à l'ajout.
AnnulerFerme la boîte de dialogue sans ajouter de type de source d'événement.
OKAjoute le type de source d'événement sélectionné dans le panneau Catégories d'événements.

Panneau Sources

Utilisez ce panneau pour vérifier, ajouter, modifier et supprimer des paramètres de source d'événements pour le type de source d'événement que vous avez sélectionné dans le panneau Catégories d'événements.

Barre d’outils

Le tableau ci-dessous fournit la description des options contenues dans les barres d'outils.

                               
OptionDescription :
Icon-Add.png Ouvre la boîte de dialogue Ajouter une source dans laquelle vous ajoutez un répertoire de fichiers pour le type de source d'événement que vous avez sélectionné dans le panneau Catégories d'événements.
Icon_Delete_sm.png Supprime les répertoires de fichiers sélectionnés.
icon-edit.png

Ouvre la boîte de dialogue Modifier la source permettant de modifier les paramètres de configuration du répertoire de fichiers sélectionné.

Si vous sélectionnez plusieurs sources d'événements, ouvre la boîte de dialogue Modifier la source en bloc permettant de modifier les valeurs de paramétrage des répertoires de fichiers sélectionnés.

Reportez-vous au Guide de Configuration de Log Collection pour connaître les étapes à suivre pour importer, exporter et modifier des sources d'événements en bloc.

ImportSourceIcon.PNG

Ouvre la boîte de dialogue Option d'ajout en bloc permettant d'importer en bloc les paramètres des répertoires de fichiers liés aux sources d'événements contenus dans un fichier CSV.

Reportez-vous au Guide de Configuration de Log Collection pour connaître les étapes à suivre pour importer, exporter et modifier des sources d'événements en bloc.

ExportSourceIcon.PNG

Crée un fichier .csv contenant les paramètres des répertoires de fichiers sélectionnés.

Reportez-vous au Guide de Configuration de Log Collection pour connaître les étapes à suivre pour importer, exporter et modifier des sources d'événements en bloc.

 

Boîte de dialogue Ajouter ou modifier la source

Dans cette boîte de dialogue, ajoutez ou modifiez un répertoire de fichiers pour la source d'événement sélectionnée.

                      
FonctionnalitéDescription :
Paramètres d'une source NetflowAffiche les paramètres de source d'événements Netflow renseignés avec les valeurs par défaut. Saisissez ou modifiez les valeurs appropriées.
AnnulerFerme la boîte de dialogue sans ajouter de répertoire de fichiers ni enregistrer les valeurs de paramétrage du répertoire de fichiers sélectionné.
OKDans la boîte de dialogue Ajouter une source, ajoutez le répertoire de fichiers et ses paramètres. Dans la boîte de dialogue Modifier la source, applique les modifications des valeurs de paramétrage pour le répertoire de fichiers sélectionné.

Paramètres d'une source Netflow

Le tableau suivant fournit les descriptions des paramètres de la source.

                                         
NameDescription :
Basique
PortSpécifiez le numéro de port configuré pour la source d'événements Netflow.
Security Analytics ouvre les ports 2055, 4739, 6343 et 9995 pour Netflow par défaut. Vous pouvez ouvrir d'autres ports pour Netflow, si nécessaire.
EnabledCochez la case pour activer la configuration de la source d'événement et démarrer la collecte. Cette case à cocher est activée par défaut.
Avancé 
Seuil de logs de publication InFlight

Établit un seuil pour lequel, lorsqu'il est atteint, Security Analytics génère un message de log pour vous aider à résoudre des problèmes de flux des événements. Le Seuil correspond à la taille des messages d'événements Netflow circulant actuellement entre la source d'événement et Security Analytics.

Les valeurs autorisées sont les suivantes :

  • 0 (valeur par défaut) - désactive le message log.
  • 100-100000000 -  génère un message log lorsque ce Log Collector a traité le nombre spécifié d'événements Netflow.  Par exemple, si vous définissez cette valeur sur 100, Security Analytics génère un message de log lorsque 100 événements Netflow de la version Netflow spécifique (v5 ou v9) ont été traités.
Debug

Attention : N'activez le débogage (paramètre défini sur « On » ou « Verbose ») que si vous rencontrez un problème avec cette source d'événement et que vous recherchez une solution pour corriger le problème. L'activation du débogage risque d'affecter les performances du Log Collector de manière défavorable.

Active/désactive la consignation du débogage pour la source d'événement.

Les valeurs autorisées sont les suivantes :

  • Off = (valeur par défaut) désactivée
  • On = activée
  • Verbose = activée en mode détaillé. Ajoute aux messages des informations liées aux threads et au contexte de la source.

Ce paramètre est conçu pour déboguer et analyser les problèmes de collecte des sources d'événements isolés. La consignation du débogage s'effectue en mode détaillé, donc limitez le nombre de sources d'événements afin de réduire tout impact sur les performances.
Si vous modifiez cette valeur, la modification prendra effet immédiatement (aucun redémarrage nécessaire).

AnnulerFerme la boîte de dialogue sans ajouter de type de source d'événement.
OKAjoute les paramètres de la source d'événement.

Tâches :

Étape 1. Configurer des sources d'événements Netflow dans Security Analytics

Étape 2. Configurer des sources d'événements Netflow pour envoyer des événements à Security Analytics

You are here
Table of Contents > Guide de configuration de la collecte Netflow > Références - Paramètres de configuration de la collecte Netflow

Attachments

    Outcomes