Maintenance sys. : Contrôler l'intégrité à l'aide des alertes SNMP

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Vous pouvez surveiller un composant Security Analytics en utilisant une alerte de manière proactive grâce au protocole SNMP (Simple Network Management Protocol) basée sur les seuils ou les pannes du système.

Vous pouvez surveiller ce qui suit pour les composants Security Analytics : 

  • Utilisation du CPU qui atteint un seuil défini.
  • Utilisation de mémoire qui atteint un seuil défini.
  • Utilisation du disque qui atteint un seuil défini.

SNMP Configuration

Les hôtes Security Analytics peuvent être configurés pour envoyer des traps de seuil et des traps de surveillance SNMPv3. Les traps de seuils sont envoyés en conjonction avec les seuils de nœuds configurés par les applications Security Analytics Core elles-mêmes. Les traps de surveillance sont envoyées par le processus SNMP pour les éléments désignés dans son fichier de configuration. Le client doit configurer le processus SNMP sur un autre service pour recevoir les traps SNMP de Security Analytics. Vous pouvez configurer SNMP sur Security Analytics dans le paramètre de configuration de l'hôte Security Analytics. Pour plus d'informations, reportez-vous à la section Paramètres de configuration des services dans le Guide de mise en route des hôtes et des services RSA Security Analytics concernant l'hôte spécifique.

Seuils

Les seuils peuvent être définis dans les statistiques de service qui acceptent le message setLimit. Vous pouvez récupérer les seuils en cours à l'aide du message getLimit. Pour définir une limite, vous pouvez utiliser une valeur de seuil inférieure ou supérieure.

Lorsque la valeur des statistiques dépasse le seuil inférieur ou supérieur, une trap SNMP est déclenchée indiquant que le seuil est dépassé. La trap n'est pas déclenchée si la valeur est inférieure ou supérieure à celle définie, mais une autre trap est déclenchée si la valeur revient à la normale (au-dessus de la valeur inférieure et en dessous de la valeur supérieure).

Vous devez définir le seuil pour le service à l'aide de la vue Explorer les services ou de l'API REST.

Voici un exemple de seuil pour la surveillance de l'utilisation du CPU (inférieure à 10 % ou supérieure à 90 %) :

/sys/stats/cpu setLimit low=10 high=90

Voici un exemple de définition du seuil à l'aide de l'API REST :

http://<log decoder>:50102/sys/stats/cpu?msg=setLimit&low=10&high=90

Si l'utilisation du CPU atteint 90 % ou plus, une trap SNMP est générée :

23435333 2013-Dec-16 11:08:35 Threshold warning path=/sys/stats/cpu old=77% new=91

Procédures

Configurer SNMPv3 pour un hôte

  1. Dans le menuSecurity Analytics, sélectionnez Administration > Services.
    La vue Services s'affiche.
  2. Sélectionnez le service.
  3. Dans la colonne Actions, sélectionnez Vue > Explorer.
  4. Dans la liste des nœuds, développez la liste et sélectionnez le dossier config. Par exemple, log > config
  5. Définissez la configuration SNMPv3.
    SNMPConfig.PNG

Définir le seuil d'un service

  1. Dans le menuSecurity Analytics, sélectionnez Administration > Services.
    La vue Services s'affiche.
  2. Sélectionnez le service.
  3. Dans la colonne Actions, sélectionnez Vue > Explorer.
  4. Dans la liste des nœuds, développez la liste et sélectionnez le dossier stats.
  5. Sélectionnez par exemple, cpu, puis cliquez dessus avec le bouton droit de la souris.
  6. Dans le menu déroulant, sélectionnez Propriétés.
    La boîte de dialogue Propriétés s'affiche. La boîte de dialogue Propriétés est dotée d'une liste déroulante de messages disponibles pour le paramètre.
    CPU_stats_setlimit.PNG
  7. Sélectionnez setLimit.
  8. Spécifiez les valeurs inférieure et supérieure.
You are here
Table of Contents > Contrôler l'intégrité dans Security Analytics > Contrôler l'intégrité à l'aide des alertes SNMP

Attachments

    Outcomes