Maintenance sys. : Rechercher et exporter des logs d'historique

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Security Analytics fournit une vue du log Security Analytics dans laquelle une recherche peut être effectuée, ou le log de service dans un format paginé. Lors du chargement initial, la grille affiche la dernière page des entrées de log pour le système ou le service. Vous pouvez exporter des logs à partir de la vue en cours.

Procédures

Afficher le log de système historique

Pour afficher le log historique pour le système :

  1. Dans le menu Security Analytics, sélectionnez Administration > Système.
  2. Dans le panneau des options, sélectionnez Consignation système.
    Le panneau Consignation système s'ouvre sur l'onglet En temps réel par défaut.
  3. Cliquez sur l'onglet Historique.
    Une liste des logs historiques pour le système s'affiche.
    SysLogHst.png

Afficher un log de service historique

Pour afficher le log historique pour les services :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un service.
  3. Dans la colonne Actions, sélectionnez Vue > Logs.
    La vue Logs de service s'ouvre sur l'onglet En temps réel.
  4. Cliquez sur l'onglet Historique.
    Une liste des logs historiques pour le service sélectionné s'affiche.
    AdmSvcsHst.PNG

Rechercher les entrées de log

Pour rechercher les résultats affichés sous l'onglet Historique :

  1. (Facultatif) Sélectionnez une Date de début et une Date de fin. Éventuellement, sélectionnez une Heure de début et une Heure de fin.
  2. (Facultatif) Pour les logs de système et de service, sélectionnez le Niveau du log et un Mot clé, ou les deux. Les logs système disposent de sept niveaux de consignation. Les logs des services ne comptent que six niveaux de consignation car ils ne comprennent pas le niveau SUIVRE. La valeur par défaut est TOUTES les entrées de log.
  3. (Facultatif) Pour les logs de service, sélectionnez le Service : hôte ou service.
  4. Cliquez sur Search.  
    La vue est réinitialisée avec les 10 entrées les plus récentes qui correspondent à votre filtre. Alors que de nouvelles entrées de log correspondantes deviennent disponibles, la vue est mise à jour pour afficher ces entrées.

Afficher les détails d'une entrée de log

Chaque ligne de la grille de log sous l'onglet Historique propose des informations de synthèse sur l'entrée de log. Pour afficher tous les détails pour un message de log :

  1. Cliquez deux fois sur une entrée de log. 
    La boîte de dialogue Message log, qui contient l'horodatage, le nom de l'enregistreur, le thread, le niveau et le message, s'affiche.
    service_log_msg.PNG
  2. Après la consultation, cliquez sur Fermer.
    La boîte de dialogue se ferme.

Parcourir les entrées de log

Pour parcourir les différentes pages de la grille, utilisez les commandes de pagination en bas de la grille, comme suit :

  • Utilisez les boutons de navigation
  • Saisissez manuellement le nombre de pages que vous souhaitez afficher, puis appuyez sur ENTRÉE.

Exporter un fichier log

Pour exporter les logs dans la vue actuelle :

Cliquez sur Exporter et sélectionnez l'une des options de la liste déroulante, le Format CSV ou Séparé par des tabulations.
export_log_options.png
Le fichier est téléchargé avec un nom de fichier qui identifie le type de log et le séparateur de champ. Par exemple, un log système Security Analytics exporté avec des valeurs séparées par des virgules est nommé UAP_log_export_CSV.txt, et un log hôte exporté avec des valeurs séparées par des tabulations est nommé APPLIANCE_log_export_TAB.txt.

You are here
Table of Contents > Contrôler l'intégrité dans Security Analytics > Afficher des logs système et des logs de services > Rechercher et exporter des logs d'historique

Attachments

    Outcomes