Déploiement de Log Collection : Configurer le collecteur local de basculement

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique indique comment configurer un basculement sur incident du collecteur local pour un collecteur distant.

Après avoir terminé cette procédure, vous aurez mis en place une destination composée de collecteurs locaux de telle sorte que lorsque le Local Collector primaire est inaccessible, le Remote Collector tente de se connecter à chaque collecteur local de cette destination jusqu'à ce qu'une connexion réussisse.

Revenez à la rubrique Procédures

Configurer un collecteur local de basculement

Vous pouvez configurer un collecteur local de basculement vers lequel Security Analytics basculera si votre collecteur local principal cesse de fonctionner pour une raison quelconque.

La figure suivante montre comment configurer un collecteur local de basculement :

AddRCLA1(simple).png

Accédez à la vue Services.

AddRCLA2(simple).png

Sélectionnez un collecteur distant.

Cliquez sur AdvcdExpandBtn.PNGsous Actions , puis sélectionnez Vue > Config pour afficher les onglets des paramètres de configuration de Log Collection.

LCFailover.png

Sélectionnez l'onglet Collecteurs locaux, sélectionnez Destinations dans le menu déroulant Sélectionner la configuration, puis cliquez sur Icon-Add.png dans Groupes de destination pour afficher la boîte de dialogue Ajouter des destinations distantes.

Ajouter un collecteur local principal.

Modifiez la destination à distance et ajoutez un collecteur local en veille.

Les collecteurs locaux principal et de secours nouvellement ajoutés s’affichent dans l'onglet Collecteur local.

Configurer un collecteur local de basculement

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans Services, sélectionnez un collecteur distant.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions, puis sélectionnez Vue > Config.

    La vue Service Config s'affiche avec l'onglet Général ouvert dans le Log Collector.

  4. Sélectionnez l'onglet Collecteurs locaux.
  5. Dans la section Panneau Groupes de destination, sélectionnez Icon-Add.png.

    La boîte de dialogue Ajouter une destination distante s'affiche.

  6. Définissez un groupe de destination et sélectionnez un collecteur local primaire (par exemple, LC-PRIMARY).

    StanbyAddPrimaryLC.png

  7. Sélectionnez le groupe (par exemple, Primary_Standby_LCs) dans le panneau Groupes de destination et cliquez sur icon-edit.png.

    Le groupe que vous avez sélectionné s'affiche dans le panneau Collecteurs locaux.

  8. Ajoutez le collecteur local de basculement (par exemple, LC-STANDBY).

    StanbyAddStandbyLC.png

    Les exemples suivants affichent les collecteurs locaux primaire et de basculement sur incident nouvellement ajoutés, en affichant le collecteur local primaire en tant qu'Actif et le collecteur local de basculement sur incident en tant que Veille. Le collecteur local est mis en évidence (par exemple, LC-PRIMARY).

    FailoverActStdby.png

  9. (Facultatif) Ajoutez, supprimez et modifiez l'ordre des collecteurs locaux pour chaque destination distante.

    1. Cliquez sur Icon-Add.png pour ajouter un Log Collector en tant que destination distante de basculement sur incident.
    2. Lorsque vous vous connectez à une destination distante, le collecteur distant tentera de se connecter à chaque collecteur local dans cette liste dans l'ordre, jusqu'à ce qu'il établisse une connexion réussie.
    3. Sélectionnez un collecteur local et utilisez UpDownArrows.PNG (flèches pointant vers le haut et vers le bas) pour modifier l'ordre de la connexion. 
    4. Sélectionnez un ou plusieurs collecteurs locaux et cliquez sur Icon_Delete_sm.png pour les supprimer de la liste.

    Les collecteurs locaux sélectionnés sont ajoutés à la section Log Collector. Lorsque le collecteur distant démarre la collecte des données, il transmet les données à ces Log Collectors.

Parameters

Référence - Interface des paramètres de configuration du collecteur distant et du collecteur local

You are here
Table of Contents > Guide de déploiement de Log Collection > Procédures > Configurer des collecteurs locaux et des collecteurs distants > Transmettre des événements aux collecteurs locaux > Configurer le collecteur local de basculement

Attachments

    Outcomes