Paramètres de configuration des sources d'événements Syslog pour le collecteur distant

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique décrit les paramètres de la vue Source d'événement Syslog.

Attention : Ne configurez pas Syslog Collection pour les Log Collectors locaux. Vous devez uniquement configurer Syslog Collection pour les Remote Collectors.

Pour accéder à l'onglet Sources d'événements pour un Log Collector distant :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNGsous Actions, puis sélectionnez Vue > Config.
  4. Sous l'onglet Sources d'événements du Log Collector, sélectionnez Syslog/Config dans le menu déroulant.

SyslogAddedSource.png

La vue Syslog/Config sous l'onglet Sources d'événements contient deux panneaux : Catégories et sources d'événements

Panneau Catégories d'événements

Le panneau Catégories d'événements permet d'ajouter ou de supprimer les types de sources d'événements appropriées.

                         
FonctionnalitéDescription
Icon-Add.png Affiche la boîte de dialogue Types de sources d'événements disponibles qui permet de sélectionner le type de source d'événement pour lequel vous souhaitez définir les paramètres.
Icon_Delete_sm.png Supprime les types de sources d'événements sélectionnés à partir du panneau Catégories d'événements.
Checkbox.png Sélectionne les types de sources d'événements.
NameAffiche le nom des types de sources d'événements que vous avez ajoutés.

Boîte de dialogue Types de sources d'événements disponibles

La boîte de dialogue Types de sources d'événements disponibles affiche la liste des types de sources d'événements pris en charge.

                         
FonctionnalitéDescription
Checkbox.png Sélectionne le type de source d'événement que vous souhaitez ajouter.
TypeAffiche les types de sources d'événements qui sont disponibles à l'ajout.
AnnulerFerme la boîte de dialogue sans ajouter de type de source d'événement.
OKAjoute le type de source d'événement sélectionné dans le panneau Catégories d'événements.

Panneau Sources

Utilisez ce panneau pour vérifier, ajouter, modifier et supprimer des sources d'événements, ainsi que leurs paramètres pour le type de source d'événement que vous avez sélectionné dans le panneau Catégories d'événements.

Barre d'outils

Le tableau ci-dessous fournit la description des options contenues dans les barres d'outils.

                               
FonctionnalitéDescription :
Icon-Add.png

Affiche la boîte de dialogue Ajouter une source dans laquelle vous pouvez définir les paramètres de l'hôte de pare-feu.

Icon_Delete_sm.png Supprime l'hôte que vous avez sélectionné.
icon-edit.png

Ouvre la boîte de dialogue Modifier la source permettant de modifier les paramètres de la source d'événements sélectionnée.

Sélectionnez plusieurs sources d'événements, puis cliquez sur icon-edit.png pour ouvrir la boîte de dialogue Modifier la source en bloc qui permet de modifier les valeurs de paramétrage des sources d'événements sélectionnées.

Consultez le Guide de Configuration de Log Collection pour obtenir des informations détaillées sur la façon d'importer, d'exporter et de modifier des sources d'événements en bloc.

ImportSourceIcon.PNG

Ouvre la boîte de dialogue Option d'ajout en bloc permettant d'importer en bloc des hôtes contenus dans un fichier CSV.

Consultez le Guide de Configuration de Log Collection pour obtenir des informations détaillées sur la façon d'importer, d'exporter et de modifier des sources d'événements en bloc.

ExportSourceIcon.PNG

Crée un fichier .csv contenant les paramètres des hôtes sélectionnés.

Consultez le Guide de Configuration de Log Collection pour obtenir des informations détaillées sur la façon d'importer, d'exporter et de modifier des sources d'événements en bloc.

Boîte de dialogue Ajouter ou modifier des sources

Dans cette boîte de dialogue, ajoutez ou modifiez une source d'événement pour le type de source d'événement sélectionné.

                       
FonctionnalitéDescription :
Paramètres d'une sourceAffiche les paramètres renseignés avec les valeurs par défaut. Saisissez ou modifiez les valeurs appropriées.
AnnulerFerme la boîte de dialogue sans ajouter de source d'événement ni enregistrer les valeurs de paramétrage de la source d'événement sélectionnée.
OKDans la boîte de dialogue Ajouter une source, ajoute la source d'événement et ses paramètres. Dans la boîte de dialogue Modifier la source, applique les modifications des valeurs de paramétrage pour la source d'événement sélectionnée.

Paramètres d'une source

Le tableau suivant fournit les descriptions des paramètres de la source.

                                                 
NameDescription :
Basique
Port*Le port par défaut est 514.
EnabledCochez la case pour activer la configuration de la source d'événement et démarrer la collecte. Cette case à cocher est activée par défaut.
Avancé 
Nombre maximal de récepteursNombre maximum de ressources récepteur utilisées pour traiter les événements syslog collectés.  La valeur par défaut est 2.
Seuil des logs de publications en vol

Établit un seuil pour lequel, lorsqu'il est atteint, Security Analytics génère un message de log pour vous aider à résoudre des problèmes de flux des événements. Le Seuil correspond à la taille des messages d'événements syslog circulant actuellement entre la source d'événement et Security Analytics.

Les valeurs autorisées sont les suivantes :

  • 0 (valeur par défaut) - désactive le message log
  • 100-100000000 - génère le message log lorsque les messages d'événements Syslog passant de la source d'événement à Security Analytics sont compris dans une plage d'octets entre 100 et 100000000.
Filtre d'événements

Sélectionnez un filtre.

Reportez-vous à Configurer des filtres d'événements Syslog pour le collecteur distant pour obtenir des instructions sur la façon de définir des filtres.

Debug

Attention : N'activez le débogage (paramètre défini sur « On » ou « Verbose ») que si vous rencontrez un problème avec cette source d'événement et que vous recherchez une solution pour corriger le problème. L'activation du débogage risque d'affecter les performances du Log Collector de manière défavorable.

Active/désactive la consignation du débogage pour la source d'événement.

Les valeurs autorisées sont les suivantes :

  • Off = (valeur par défaut) désactivée
  • On = activée
  • Verbose = activée en mode détaillé. Ajoute aux messages des informations liées aux threads et au contexte de la source.

Ce paramètre est conçu pour déboguer et analyser les problèmes de collecte des sources d'événements isolés. La consignation du débogage s'effectue en mode détaillé, donc limitez le nombre de sources d'événements afin de réduire tout impact sur les performances.
Si vous modifiez cette valeur, la modification prendra effet immédiatement (aucun redémarrage nécessaire).

AnnulerFerme la boîte de dialogue sans ajouter de type de source d'événement.
OKAjoute les paramètres de la source d'événement.

Tâches

Configurer des sources d'événements Syslog pour le collecteur distant

Configurer des filtres d'événements Syslog pour le collecteur distant

You are here
Table of Contents > Guide de configuration de Log Collection > Référence - Interface des paramètres de configuration > Paramètres de Log Collection > Onglet Sources d'événements de Log Collection > Paramètres de configuration des sources d'événements Syslog pour le collecteur distant

Attachments

    Outcomes