Paramètres de configuration des sources d'événements ODBC

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique décrit les paramètres de configuration des sources d'événements ODBC.

Pour accéder aux paramètres de configuration des sources d'événements ODBC :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
    La vue Configuration des services s'affiche avec l'onglet Général ouvert.
  4. Sous l'onglet Sources d'événements du Log Collector, sélectionnez ODBC/Config dans le menu déroulant.

Fonctions

La vue ODBC/Config sous l'onglet Sources d'événements contient deux panneaux : Catégories et sources d'événements

Panneau Catégories d'événements

Le panneau Catégories d'événements permet d'ajouter ou de supprimer des types de source d'événement.

                 
FonctionnalitéDescription
Icon-Add.pngAffiche la boîte de dialogue Types de sources d'événements disponibles qui permet de sélectionner le type de source d'événement pour lequel vous souhaitez définir les paramètres.
Icon_Delete_sm.pngSupprime les types de sources d'événements sélectionnés à partir du panneau Catégories d'événements.
Checkbox.pngSélectionne les types de sources d'événements.
NameAffiche le nom des types de sources d'événements que vous avez ajoutés.

Boîte de dialogue Types de sources d'événements disponibles

Dans cette boîte de dialogue, vous sélectionnez le type de source d'événements pour lequel vous souhaitez définir les paramètres.

Cette boîte de dialogue contient la liste des types de sources d'événements téléchargés à partir de la liste de types de source d'événements dans le fichier GOTS (Generic ODBC Type Specification). Si vous ne voyez aucun type de source d'événement dans cette liste, c'est que vous n'avez pas chargé le contenu disponible lors de la mise à niveau de Log Collector correspondant à cette version.

                 
FonctionnalitéDescription
Checkbox.pngSélectionne le type de source d'événement que vous souhaitez ajouter.
TypeAffiche les types de sources d'événements disponibles pour l'ajout.
AnnulerFerme la boîte de dialogue sans ajouter de type de source d'événement.
OKAjoute le type de source d'événement sélectionné dans le panneau Catégories d'événements.

Panneau Sources

Utilisez le panneau Sources pour passer en revue, ajouter, modifier et supprimer des paramètres DSN (Data Source Name).

Le DSN ODBC indique au Log Collector comment atteindre un point d'extrémité ODBC. Vous faites référence à un DSN ODBC lorsque vous configurez un nom de source de données avec des informations comme le pilote ODBC à utiliser ou le nom d'hôte et le port du point d'extrémité ODBC.

Un DSN ODBC est une séquence de paires nom-valeur. Pour obtenir des informations sur les noms valides pour un type de source de données ODBC, comme Sybase, Microsoft SQL Server ou Oracle, téléchargez le Guide de l'utilisateur DataDirect Connect Series pour ODBC et le Guide de l'utilisateur DataDirect Connect Series pour ODBC figurant dans la bibliothèque de documentation Progress DataDirect.

Barre d'outils

Le tableau ci-dessous fournit la description des options contenues dans les barres d'outils.

                      
OptionDescription
Icon-Add.pngOuvre la boîte de dialogue Ajouter un DSN dans laquelle vous ajoutez une source d'événement pour le type de source d'événement que vous avez sélectionné dans le panneau Catégories d'événements.
Icon_Delete_sm.pngSupprime les sources d'événements sélectionnées.
icon-edit.pngOuvre la boîte de dialogue Modifier un DSN permettant de modifier les paramètres de configuration de la source d'événement sélectionnée.
Si vous sélectionnez plusieurs sources d'événements, cette option ouvre la boîte de dialogue Modifier la source en bloc permettant de modifier les valeurs de paramétrage des répertoires de fichiers sélectionnés. 
Reportez-vous au Guide de Configuration de Log Collection pour connaître les étapes à suivre pour importer, exporter et modifier des sources d'événements en bloc.
ImportDSNIcon.PNGOuvre la boîte de dialogue Option d'ajout en bloc permettant d'importer en bloc les paramètres DSN contenus dans un fichier CSV.  La boîte de dialogue Option d'ajout en bloc contient les deux options suivantes.
Reportez-vous au Guide de Configuration de Log Collection pour connaître les étapes à suivre pour importer, exporter et modifier des sources d'événements en bloc.
ExportDSNIcon.PNGCrée un fichier .csv contenant les paramètres des DSN sélectionnées.

Reportez-vous au Guide de Configuration de log Collection pour connaître les étapes à suivre pour importer, exporter et modifier des sources d'événements en bloc.
testConnection.PNGValide les paramètres de configuration pour la base de données ODBC sélectionnée. 

Reportez-vous au Guide de Configuration de Log Collection pour obtenir des instructions détaillées sur la façon de tester les connexions de sources d'événements en bloc.

Boîte de dialogue Ajouter ou modifier un DSN

Dans cette boîte de dialogue, ajoutez ou modifiez une source d'événement pour la source d'événement sélectionnée.

                                                     
NomDescription
Basique
DSN*DSN (nom de source de données) définissant la base de données à partir de laquelle collecter des événements.
Sélectionnez un DSN existant dans la liste déroulante. Les valeurs que contient cette liste sont conservées dans le Paramètres de configuration des sources d'événements liées aux DSN ODBC.
Username*Nom d'utilisateur utilisé par le nom de source de données pour se connecter à la base de données. Vous devez spécifier un nom d'utilisateur lorsque vous créez la source d'événement.
Mot de passeMot de passe utilisé par le nom de source de données pour se connecter à la base de données.

Attention : Le mot de passe est chiffré en interne et s'affiche sous sa
forme chiffrée.

ActivéeCochez la case pour activer la configuration de la source d'événement et démarrer la collecte. Cette case à cocher est activée par défaut.
Adresse*Pour ODBC, ce champ n'est pas utilisé.  Le Log Collector utilise l'adresse figurant dans le fichier ODBC.ini.
Avancé
Taille de cellule max.Taille maximale des données (en octets) que le Log Collector peut extraire d'une cellule de la base de données. La valeur par défaut est 2048.
Valeur nulleChaîne de caractères que le Log Collector affiche lorsque NIL est renvoyé pour une cellule de la base de données. Valeur par défaut : “” (null).
Intervalle d'interrogationIntervalle (durée en secondes) entre chaque interrogation. La valeur par défaut est 180.
Par exemple, si vous spécifiez 180, le collecteur planifie une interrogation de la source d'événement toutes les 180 secondes. Si le cycle d'interrogation précédent est toujours en cours, le collecteur attend la fin de l'opération. Si vous avez un grand nombre de sources d'événements à interroger, il se peut que l'opération d'interrogation mette plus de 180 secondes avant de démarrer, car les threads sont occupés.
Nb max. d'interrogations d'événementsNombre maximal d'événements par cycle d'interrogation (nombre d'événements collectés par cycle d'interrogation).
Debug

Attention : N'activez le débogage (paramètre défini sur « On » ou « Verbose ») que si vous rencontrez un problème avec cette source d'événement et que vous recherchez une solution pour corriger le problème. L'activation du débogage risque d'affecter les performances du Log Collector de manière défavorable.

Active ou désactive la consignation du débogage pour la source d'événement. Les valeurs autorisées sont les suivantes :
  • Off = (valeur par défaut) désactivée
  • On = activée
  • Verbose = activée en mode détaillé. Ajoute aux messages des informations liées aux threads et au contexte de la source.
Ce paramètre est conçu pour déboguer et analyser les problèmes de collecte des sources d'événements isolés.
Si vous modifiez cette valeur, la modification prendra effet immédiatement (aucun redémarrage nécessaire).
La consignation du débogage s'effectue en mode détaillé, donc limitez le nombre de sources d'événements afin de réduire tout impact sur les performances.
ID de suivi initialCode d'identification initial que le Log Collector assigne à cette source d'événement si la collecte n'a pas commencé. S'il n'y a pas de valeur pour ce paramètre, le Log Collector commence en bas du tableau et n'extrait que les lignes après la fin du tableau au fur et à mesure de leur ajout. La valeur par défaut est “” (null).
Nom du fichierPour les sources d'événements Microsoft SQL Server uniquement, emplacement du répertoire des fichiers de suivi (par exemple, C:\MyTraceFiles).
Reportez-vous au Guide de configuration RSA Microsoft SQL Server Event Source, situé sur RSA Secure Care Online (SCOL) pour des informations détaillées sur la façon de créer ce répertoire avec les autorisations correctes.
Tester la connexionVérifiez les paramètres de configuration spécifiés dans cette boîte de dialogue pour vous assurer qu'ils sont corrects. 
AnnulerFerme la boîte de dialogue sans ajouter ou modifier les paramètres DSN.
OKAjoute ou modifie les paramètres du DSN.
You are here
Table of Contents > Guide de configuration d'ODBC Collection > Références - Paramètres de configuration de la collecte ODBC > Paramètres de configuration des sources d'événements ODBC

Attachments

    Outcomes