Archiver : Configuration de base d'Archiver

Document created by RSA Information Design and Development on Apr 17, 2018
Version 1Show Document
  • View in full screen mode
 

NetWitness Suite Archiver est une appliance qui permet d'archiver les logs à long terme en indexant et en compressant les données des fichiers log, puis en les envoyant dans un espace de stockage d'archives. Cet espace est ensuite optimisé pour assurer une conservation des données à long terme et un reporting de conformité.

Archiver stocke des logs bruts et des méta de logs issus des Log Decoders en vue de leur conservation à long terme et utilise des DAC (Direct-Attached Capacity) dans le cadre du stockage.

Remarque : Les paquets bruts et les méta de paquets ne sont pas stockés dans Archiver.

Conditions préalables

Assurez-vous d'avoir :

  • installé l'hôte Archiver dans votre environnement réseau.
  • installé et configuré Log Decoder version 11.0.0.0 dans votre environnement réseau.

Si vous souhaitez configurer plusieurs services Archiver ou Concentrator comme groupe et partager les tâches d’agrégation entre eux, reportez-vous à la rubrique Agrégation de groupes dans le Guide de déploiement.

Workflow

Le workflow illustre le processus d’installation et de configuration de bout en bout pour un Archiver.

Le tableau suivant décrit les étapes de configuration de base d’un Archiver. Les tâches doivent être effectuées dans l’ordre indiqué.

                               
Étape de configurationDescription
Ajouter le service Archiver

Fournit des informations sur la manière d’ajouter un service Archiver à l'hôte Archiver et de lui appliquer une licence.

Ajouter un service Log Decoder en tant que source de données à un service Archiver

Fournit les instructions permettant d'ajouter un Log Decoder à un Archiver.

Configurer le stockage et la rétention des logs Archiver

Fournit des instructions sur la façon de configurer le stockage et la rétention des logs sur un Archiver.

Ajouter Archiver comme source de données au Reporting Engine Fournit des instructions sur la façon d’ajouter un Archiver en tant que source de données à Reporting Engine pour générer des rapports pour les données collectées par un Archiver.

Configurer la surveillance Archiver

Cette rubrique contient des instructions sur la façon de configurer le mécanisme d'alerte lié au stockage Archiver.

 

You are here
Table of Contents > Configuration de base d'Archiver

Attachments

    Outcomes