Onglet Général de Log Collection

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

Cette rubrique présente les fonctions de la vue Configuration des services > onglet Général qui sont spécifiquement liées à Log Collector.

L'administrateur de RSA Security Analytics doit configurer des sources d'événements pour envoyer les logs aux collecteurs. Lorsque des sources d'événements sont configurées, les collecteurs interrogent des sources d'événements, récupèrent les fichiers log et envoient les données d'événement à Security Analytics). Dans la vue Configuration des services > onglet Général, vous pouvez effectuer les actions suivantes :

  • Ajuster les paramètres de configuration du système si nécessaire dans le panneau Configuration système.
  • Configurer le démarrage automatique de la collecte des logs par type de source d'événement dans le panneau Configuration de Log Collector :

    • Check Point
    • Fichier
    • Netflow
    • ODBC
    • Plug-ins (AWS CloudTrail)
    • SDEE
    • SNMP
    • VMware
    • Windows
    • Windows d'ancienne génération

Pour accéder à l'onglet Général de Log Collection :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Dans Services, sélectionnez un service Log Collector.
  3. Cliquez sur sous Actions et sélectionnez Afficher > Config.

    La vue Configuration des services s'affiche avec l'onglet Général ouvert.

Panneau Configuration système

Le panneau Configuration système gère la configuration des services pour un service Security Analytics. Lorsqu'un service est ajouté pour la première fois, les valeurs par défaut s'appliquent. Vous pouvez modifier ces valeurs pour optimiser les performances. Reportez-vous à l'onglet Général pour une description de ces paramètres.

La Configuration système dispose des paramètres suivants.

                                   
ParamètreDescription :
CompressionLe nombre minimum d'octets devant être transmis par réponse avant la compression. Le paramètre 0 désactive la compression. La valeur par défaut est 0.
La modification d'une valeur prend effet immédiatement pour toutes les connexions suivantes.
PortPort d'écoute du service. Les ports sont :
  • 50001 pour les Log Collectors
  • 50002 pour les Log Decoders
  • 50003 pour les Brokers
  • 50004 pour les Decoders
  • 50005 pour les Concentrators
  • 50007 pour les autres services
Mode FIPS SSLEn cas d'activation (on), la sécurité de la transmission des données est gérée par le chiffrement des informations et l'authentification avec les certificats SSL. La valeur par défaut est off.
Port SSLPort SSL de base Security Analytics sur lequel le service écoute. Les ports sont :
  • 56001 pour les Log Collectors
  • 56002 pour les Log Decoders
  • 56003 pour les Brokers
  • 56004 pour les Decoders
  • 56005 pour les Concentrators
  • 56007 pour les autres services
Intervalle de mise à jour des statistiquesNombre de millisecondes entre les mises à jour statistiques sur le système. Les petites valeurs engendrent des mises à jour plus fréquentes et peuvent ralentir d'autres processus. La valeur par défaut est 1000.
La modification de la valeur prend effet immédiatement.
ThreadsNombre de threads dans le pool de threads permettant de gérer les requêtes entrantes. Le paramètre 0 laisse le système décider. La valeur par défaut est 15. 
Les modifications prendront effet au redémarrage du service.

Panneau Configuration des collecteurs

Le panneau Configuration des collecteurs permet d'activer le démarrage automatique de la collecte des logs en fonction du type de source d'événement : Check Point, Fichiers, ODBC, SDEE, SNMP, Syslog, VMware et Windows.

                       
NomValeur de configuration
Activer toutes
Désactiver toutes
Active ou désactive la collecte automatique pour tous les types d'événements.
  • Activer tout = commence la réception des événements et la collecte des logs pour tous les types d'événements lorsque le service Log Collector démarre.
  • Désactiver tout = (paramètre par défaut) ne reçoit pas de données d'événements pour tous les types d'événements tant que vous ne démarrez pas explicitement la collecte.
Démarrer la collecte au démarrage du serviceActive le démarrage automatique, par type de source d'événement, de Log Collection lorsque le service Log Collector démarre. Les valeurs autorisées sont les suivantes :
  • Sélectionné = démarre la collecte des logs lorsque le service Log Collector démarre.
  • Non sélectionné = (paramètre par défaut) ne collecte aucun événement tant que vous ne démarrez pas explicitement la collecte.
AppliquerCliquez sur Appliquer pour enregistrer les changements appliqués aux valeurs de paramètres.

Tâches

Consultez le Guide de mise en route de Log Collection pour plus d'informations sur l'activation ou la désactivation du démarrage automatique de la collecte ou sur le démarrage et l'arrêt des protocoles de collecte de log.

You are here
Table of Contents > Guide de configuration de Log Collection > Référence - Interface des paramètres de configuration > Onglet Général de Log Collection

Attachments

    Outcomes