À propos de la collecte de logs

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Ce guide décrit les étapes générales et les sous-tâches pour définir et configurer la collecte de logs des sources d'événements qui incluent :

  • Ce que Log Collection fait, comment il fonctionne à un haut niveau, et comment il fournit des diagrammes de déploiement de haut niveau.

  • Comment démarrer la collecte des événements.
  • Où trouver les instructions pour configurer des déploiements plus complexes.
  • Comment démarrer un protocole de collecte.
  • Quelle est la structure de l'interface utilisateur de configuration de Log Collection.
  • Quels sont les outils à utiliser pour résoudre les problèmes de Log Collection, ainsi que les instructions de dépannage générales.
  • Comment affiner et personnaliser Log Collection dans votre environnement.
  • Comment configurer des protocoles de collecte individuels. Vous trouverez des instructions dans les différentes rubriques de la collecte de logs.

    Workflow

    Ce workflow présente les tâches de base qui vous permettent de commencer la collecte d'événements via la collecte de logs.

    This workflow depicts the basic tasks needed to start collecting events through Log Collection.

Procédure générale

Il s'agit de manière générale, voici les procédures à suivre pour la collecte de logs :

  1. Ajouter des local et remote collectors à RSA NetWitness Suite.

    Configurer un Log Collector localement sur un Log Decoder (à savoir, un collecteur local). Vous pouvez également définir des Log Collector dans autant de sites distants (à savoir Remote Collectors) que vous en avez besoin pour votre entreprise. Pour plus d'informations, reportez-vous à la rubrique Implémentation de base.

  2. Télécharger la dernière version de contenu à partir de Live. Il s'agit d'une tâche que vous effectuez régulièrement, puisque le contenu fourni sur Live est mis à jour régulièrement.

    LIVE est un système de gestion de contenu de RSA NetWitness® Suite  à partir duquel vous pouvez télécharger le contenu le plus récent. Les deux types de ressources à utiliser pour le téléchargement du contenu Log Collection sont :

    • RSA Log Collector - contenu activant la collecte des types de sources d'événements.
    • RSA Log Device - derniers analyseurs de sources d'événements pris en charge.

    Vous pouvez également vous abonner au contenu sur Live. Pour plus d'informations, consultez le Guide de gestion des services Live.

  3. Configurer les paramètres : configurer le lockbox et les certificats.

    Pour plus d'informations, reportez-vous à la rubrique Configurer un Lockbox et Configurer des certificats.

  4. Configurer des sources d'événements.

    Vous configurez toutes les sources d'événements sur votre réseau pour envoyer leurs informations de log vers RSA NetWitness Suite. Chaque fois que vous ajoutez de nouvelles sources d'événements, vous devez également effectuer cette procédure. Tous les guides de configuration de sources d'événements sont trouvent dans l'espace Sources d'événements prises en charge RSA dans RSA Link.

  5. Démarrer et arrêter les services des protocoles configurés. Parfois, il peut que vous deviez arrêter et redémarrer les services en fonction des nouvelles sources d'événements que vous ajoutez à RSA NetWitness Suite.
  6. Vérifier le fonctionnement de Log Collection.

    Lorsque vous configurez une nouvelle source d'événement ou ajoutez un nouveau protocole de collecte, vous devez vérifier que les bons logs sont envoyés à RSA NetWitness Suite.

You are here
Table of Contents > À propos de la collecte de logs

Attachments

    Outcomes