Déploiement de Log Collection : Configurer une chaîne de collecteurs distants

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique décrit comment configurer une chaîne de collecteurs distants (également nommés VLC).

Vous pouvez configurer une chaîne de collecteurs distants pour transmettre les données d'événements à un collecteur distant, ou vous pouvez configurer un collecteur distant pour extraire les données d'événements d'une chaîne de collecteurs distants.

  • Collecteurs distants pour transmettre les données d’événement à un collecteur distant.
  • Un collecteur distant pour extraire les données à partir d’un ou plusieurs collecteurs distants.

Remarque : Pour le chaînage de collecteur distant, vous pouvez uniquement :
Transmettre les données d'un collecteur distant version 10.4 ou ultérieure à d'autres collecteurs distants ou collecteurs locaux version 10.4 ou ultérieure.
Utilisez un collecteur distant 10.4 ou version ultérieure pour extraire les données à partir d’un ou plusieurs collecteurs distants 10.4 ou version ultérieure.

Procédures

Configurer un collecteur distant pour qu'il transmette des données d'événement à des collecteurs distants

Vous pouvez configurer un collecteur distant pour transmettre les données d’événement à un collecteur distant.

Cette rubrique vous indique comment configurer un collecteur distant pour transmettre des événements vers un collecteur distant.

AddRCLA1(simple).png

Accédez à la vue Services.

RCParamConfigNav.png

Sélectionnez un collecteur distant.

Cliquez sur AdvcdExpandBtn.PNGsous Actions , puis sélectionnez Vue > Config pour afficher les onglets des paramètres de configuration de Log Collection.

VLC_Chaining1.png

Sélectionnez l'onglet Collecteurs locaux, sélectionnez Destinations dans le menu déroulant Sélectionner la configuration, puis cliquez sur Icon-Add.png dans Groupes de destination pour afficher la boîte de dialogue Ajouter des destinations distantes.

Configurez les groupes de destination.

Configurer le collecteur distant sélectionné pour qu'il transmette des événements au collecteur distant spécifié

  1. Dans le menuSecurity Analytics, sélectionnez Administration > Services.
  2. Dans Services, sélectionnez un Collecteur distant.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
    La vue Configuration des services du Log Collector s'affiche avec l'onglet Général ouvert dans le Log Collector.
  4. Sélectionnez l'onglet Collecteurs locaux.
  5. Sélectionnez Destinations dans le menu déroulant Sélectionner les configurations.
  1. Dans la section Panneau Groupes de destination, sélectionnez Icon-Add.png.
    La boîte de dialogue Ajouter une destination distante s'affiche.
  2. Configurer un groupe de destination :
    1. Saisissez le Nom de la destination.
    2. (Facultatif) Saisissez un nom de groupe. Si vous laissez le champ Nom du groupe vide, Security Analytics définit la valeur que vous avez spécifiée dans la zone Nom de la destination.
    3. Sélectionnez un ou plusieurs protocoles de collecte dans la liste déroulante Collectes.
    4. Sous Adresses des Log Collectors, cliquez sur  Icon-Add.png pour sélectionner un collecteur distant.

Remarque : Si vous ne sélectionnez aucun protocole de collecte, le collecteur distant transmet tous les protocoles de collecte aux collecteurs distants.

Configurer un collecteur distant pour qu'il extraie des données d'événement d'un collecteur distant

La figure suivante vous montre comment configurer un collecteur distant pour extraire les événements d'un collecteur distant spécifié.

AddRCLA1(simple).png

Accédez à la vue Services.

RCParamConfigNav.png

Sélectionnez un collecteur distant.

Cliquez sur AdvcdExpandBtn.PNG sous Actions, puis sélectionnez Vue > Config pour afficher les onglets des paramètres de configuration de Log Collection.

VLC_Chaining2.png

Sélectionnez l'onglet Collecteurs locaux, sélectionnezSources dans
Sélectionnez le menu déroulant Configurations, puis cliquez sur Icon-Add.png dans
Collecteurs distants pour afficher la boîte de dialogue Ajouter une source.

Dans la boîte de dialogue Ajouter une source, sélectionnez le collecteur distant à partir duquel vous souhaitez extraire les événements.

Configurer le collecteur distant sélectionné pour qu'il extraie des événements du collecteur distant spécifié

  1. Dans le menuSecurity Analytics, sélectionnez Administration > Services.
  2. Dans Services, sélectionnez un Collecteur distant.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
    La vue Configuration de service s'affiche avec l'onglet Log Collector Général ouvert.
  4. Sélectionnez l'onglet Collecteurs locaux.
  5. Sélectionnez Sources dans le menu déroulant Sélectionner les configurations.
  6. Dans le volet Collecteurs distants, cliquez sur Icon-Add.png.
    La boîte de dialogue Ajouter une source s'affiche.
  7. Dans la boîte de dialogue Ajouter une source :
    1. Sélectionnez un ou plusieurs protocoles de collecte.
      Si vous ne sélectionnez aucun protocole de collecte, le collecteur distant extrait tous les protocoles de collecte du collecteur distant.
    2. Cliquez sur OK.

AddSrcRCPullRC.png
Le collecteur distant est ajouté à la section Collecteur distant. Lorsque le Log Collector commence la collecte des données, il extrait les données d'événements de ce collecteur distant.

Parameters

Référence - Interface des paramètres de configuration du collecteur distant et du collecteur local

You are here
Table of Contents > Guide de déploiement de Log Collection > Procédures > Configurer une chaîne de collecteurs distants

Attachments

    Outcomes