Configuration de Log Collection : Les bases

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique décrit le processus de configuration et illustre la façon d'exécuter cette configuration à l'aide de l'interface utilisateur de Security Analytics.

Configuration de Log Collection

Après avoir déployé Log Collection, vous devez configurer les paramètres de chaque service Log Collector exécuté localement ou à distance. Pour effectuer cette configuration, vous devez utiliser les vues Configuration de Log Collection pour le service.

Interface des paramètres de configuration

Dans le menu Security Analytics, sélectionnez Administration > Services.

Dans la grille Services, sélectionnez le service Log Collector que vous souhaitez configurer.

Dans la barre d'outils, sélectionnez Vue > Configuration.

Cliquez sur l'onglet Général pour vérifier les paramètres système généraux et activer ou désactiver le démarrage automatique des protocoles de collecte.

Cliquez sur l'onglet Collecteurs distants/Collecteurs locaux pour configurer la méthode d'envoi des événements collectés par les collecteurs distants au collecteur local.

Cliquez sur l'onglet Fichiers pour modifier les fichiers de configuration de service du Log Decoder sous forme de fichiers texte.

Cliquez sur l'onglet Sources d'événements pour configurer les paramètres pour les protocoles de collecte pris en charge.

Cliquez sur l'onglet Paramètres pour configurer le lockbox et gérer les certificats.

Cliquez sur l'onglet Configuration du service Appliance pour passer en revue les statistiques pour l'hôte Log Decoder.

Next Topic:Procédures
You are here
Table of Contents > Guide de configuration de Log Collection > Les bases

Attachments

    Outcomes