Configuration de Log Collection : Configurer des sources d'événements Syslog pour le collecteur distant

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique vous indique comment configurer des sources d'événements Syslog pour le Log Collector.

À la fin de cette procédure, vous aurez :

  • Configuré une source d'événements Syslog
  • Modifié une source d'événements Syslog

Attention : Ne configurez pas Syslog Collection pour les Log Collectors locaux. Vous devez uniquement configurer Syslog Collection pour les Remote Collectors.

Revenez à la rubrique Procédures

Procédures

Configurer une source d'événements Syslog

Remarque : Log Decoder collecte les messages Syslog directement depuis les sources dévénements des sites locaux. Cela signifie que vous devez uniquement effectuer les procédures suivantes si vous collectez des messages Syslog à partir d'un site distant via un collecteur distant.

Pour configurer une source d'événements Syslog :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions et sélectionnez Afficher > Config.
  4. Sous l'onglet Sources d'événements du Log Collector, sélectionnez Syslog/Config dans le menu déroulant.
    Le panneau Catégories d'événements affiche les sources d'événements Syslog qui sont configurées, le cas échéant.
  5. Dans la barre d'outils du panneau Catégories d'événements , cliquez sur Icon-Add.png.
    La boîte de dialogue Types de sources d'événements disponibles s'affiche.
  6. Sélectionnez un type de source d'événements (par exemple, syslog-tcp), puis cliquez sur OK.
    Le type de source d'événement nouvellement ajouté s'affiche dans le panneau Catégories d'événements.
  7. Sélectionnez le nouveau type dans le panneau Catégories d'événements, puis cliquez sur Icon-Add.png dans la barre d'outils du panneau Sources.
    La boîte de dialogue Ajouter une source s'affiche.
  8. Modifiez les paramètres, puis cliquez sur OK.
    La source d'événements Syslog est ajoutée au panneau Sources.

Modifier une source d'événements Syslog

Pour modifier une source d'événement :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans la grille Services, sélectionnez un service Log Collector.
  3. Cliquez sur AdvcdExpandBtn.PNG sous Actions, puis sélectionnez Vue > Config.
  4. Sous l'onglet Sources d'événements du Log Collector, sélectionnez Syslog/Config dans le menu déroulant.
  5. Sélectionnez un type de source d'événements (par exemple, syslog-tcp), puis cliquez sur OK.
  6. Dans le panneau Source, sélectionnez une source d'événements (par exemple, tcp514) puis cliquez sur icon-edit.png.
    La boîte de dialogue Modifier la source s'affiche.


  1. Modifiez les paramètres nécessaires, puis cliquez sur OK.
    Security Analytics applique les modifications de paramètres à la source d'événement sélectionnée
You are here
Table of Contents > Guide de configuration de Log Collection > Procédures > Étape 3. Configurer des sources d'événements dans Security Analytics > Configurer des sources d'événements Syslog pour le collecteur distant

Attachments

    Outcomes