Onglet Général de Log Collection

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Cette rubrique présente les fonctions de la vue Configuration des services> onglet Général liées spécifiquement à Log Collector.

Pour accéder à l'onglet Général de Log Collection :

  1. Accédez à ADMIN > Services à partir du menu NetWitness Suite.
  2. Sélectionnez un service de collecte de logs.
  3. Cliquez sur sous Actions, puis sélectionnez Vue > Config.

    La vue Configuration des services s'affiche avec l'onglet Général de Log Collector ouvert.

Workflow

Ce workflow illustre les tâches de base qui vous permettent de commencer la collecte d'événements via Log Collection.

Que voulez-vous faire ?

                                      
RôleJe souhaite...Documentation
Administrateur

Effectuer l'implémentation Log Collection de base.

Implémentation de base
AdministrateurConfigurer un lockbox pour conserver les paramètres lockbox.Configurer un Lockbox
AdministrateurDémarrer les services Log Collection.Démarrer des services de collecte
AdministrateurConfigurer les protocoles et les sources d'événements Log Collection.Configurer des protocoles de collecte et des sources d'événements
Administrateur*Vérifier le fonctionnement de Log Collection. Vérifier le fonctionnement de Log Collection

*Vous pouvez effectuer cette tâche ici.

Rubriques connexes

Aperçu rapide

L'administrateur de RSA NetWitness Suite doit configurer des sources d'événements pour envoyer les logs aux collecteurs. Lorsque des sources d'événements sont configurées, les collecteurs interrogent des sources d'événements, récupèrent les logs et envoient les données d'événement à NetWitness Suite).

Panneau Configuration système

Le panneau Configuration système gère la configuration des services pour un service NetWitness Suite. lorsqu'un service est ajouté pour la première fois, les valeurs par défaut s'appliquent. Vous pouvez modifier ces valeurs pour optimiser les performances. Reportez-vous à l'onglet Général pour une description de ces paramètres.

Example shows the System Configuration panel.

                                 
1Le panneau Configuration système gère la configuration des services pour un service NetWitness Suite.
2Compression : Le nombre minimum d'octets devant être transmis par réponse avant la compression. Le paramètre 0 désactive la compression. La valeur par défaut est 0.
La modification d'une valeur prend effet immédiatement pour toutes les connexions suivantes.
3Port : Port sur lequel le service écoute. Les ports sont :
  • 50001 pour les Log Collectors
  • 50002 pour les Log Decoders
  • 50003 pour les Brokers
  • 50004 pour les Decoders
  • 50005 pour les Concentrators
  • 50007 pour les autres services
4Mode FIPS SSL : En cas d'activation (on), la sécurité de la transmission des données est gérée par le chiffrement des informations et l'authentification avec les certificats SSL. La valeur par défaut est off.
5Port SSL : Port SSL de base NetWitness Suite sur lequel le service écoute. Les ports sont :
  • 56001 pour les Log Collectors
  • 56002 pour les Log Decoders
  • 56003 pour les Brokers
  • 56004 pour les Decoders
  • 56005 pour les Concentrators
  • 56007 pour les autres services
6Intervalle de mise à jour des statistiques : Nombre de millisecondes entre les mises à jour statistiques sur le système. Les petites valeurs engendrent des mises à jour plus fréquentes et peuvent ralentir d'autres processus. La valeur par défaut est 1 000.
La modification de la valeur prend effet immédiatement.
7Threads : Nombre de threads dans le pool de threads permettant de gérer les requêtes entrantes. Le paramètre 0 laisse le système décider. La valeur par défaut est 15. 
Les modifications prendront effet au redémarrage du service.

Panneau Configuration des collecteurs

Le panneau Configuration des collecteurs permet d'activer le démarrage automatique de la collecte des logs en fonction du type de source d'événement :

Example shows the Collector Configuration panel.

                         
1Le panneau Configuration des collecteurs permet d'activer le démarrage automatique de la collecte des logs en fonction du type de source d'événement.
2

Activer tout active la collecte automatique pour tous les types d'événements.

Activer tout = commence la réception des événements et la collecte des logs pour tous les types d'événements lorsque le service Log Collector démarre.

3

Désactiver tout désactive la collecte automatique pour tous les types d'événements.

Désactiver tout = (paramètre par défaut) ne reçoit pas de données d'événements pour tous les types d'événements tant que vous ne démarrez pas explicitement la collecte.

4Démarrer la collecte au démarrage du service active le démarrage automatique, par type de source d'événement, de collecte de logs lorsque le service Log Collector démarre. Les valeurs autorisées sont les suivantes :
  • Sélectionné = démarre la collecte des logs lorsque le service Log Collector démarre.
  • Non sélectionné = (paramètre par défaut) ne collecte aucun événement tant que vous ne démarrez pas explicitement la collecte.
5Appliquer : Cliquez sur Appliquer pour enregistrer les changements appliqués aux valeurs de paramètres.
Previous Topic:Onglets
You are here
Table of Contents > Référence > Onglets > Onglet Général de Log Collection

Attachments

    Outcomes