Déploiement de la collecte de logs : Configurer une chaîne de collecteurs distants

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Cette rubrique décrit comment configurer une chaîne de collecteurs distants (également nommés VLC).

Vous pouvez configurer une chaîne de collecteurs distants pour transmettre les données d'événements à un collecteur distant, ou vous pouvez configurer un collecteur distant pour extraire les données d'événements d'une chaîne de collecteurs distants.

  • Remote Collectors pour transmettre les données. Transmettre les données d'un Remote Collector à d'autres Remote Collectors ou Local Collectors.
  • Remote Collector pour extraire les données. Utilisez un collecteur distant pour extraire les données à partir d'un ou plusieurs collecteurs distants.

Configurer un collecteur distant pour qu'il transmette des données d'événement à des collecteurs distants

Vous pouvez configurer un collecteur distant pour transmettre les données d'événement à un collecteur distant.

Configurer un collecteur distant pour qu'il transmette des événements au collecteur distant spécifié

  1. Accédez à ADMIN > Services.
  2. Dans Services, sélectionnez un Collecteur distant.
  3. Sous Actions, puis sélectionnez > Vue > Config pour afficher les onglets des paramètres de configuration de collecte de logs.

    La vue Log CollectorConfiguration des services s'affiche avec l'onglet Log Collector Général ouvert.

  4. Sélectionnez l'onglet Collecteurs locaux.
  5. Sélectionnez Destinations dans le menu déroulant Sélectionner les configurations.
  1. Dans la rubrique Panneau Groupes de destination, sélectionnez .

    La boîte de dialogue Ajouter une destination distante s'affiche.

  2. Configurer un groupe de destination :

    1. Saisissez le Nom de la destination.
    2. (Facultatif) Saisissez un nom de groupe. Si vous laissez le champ Nom du groupe vide, NetWitness Suite définit la valeur que vous avez spécifiée dans la zone Nom de la destination.
    3. Sélectionnez un ou plusieurs protocoles de collecte dans la liste déroulante Collectes.
    4. Sous Adresses des Log Collectors, cliquez sur  pour sélectionner un collecteur distant.

      Add Remote Destination dialog is displayed.

Remarque : Si vous ne sélectionnez aucun protocole de collecte, le collecteur distant transmet tous les protocoles de collecte aux collecteurs distants.

Configurer un collecteur distant pour qu'il extraie des données d'événement d'un collecteur distant

Configurer le collecteur distant sélectionné pour qu'il extraie des événements du collecteur distant spécifié

  1. Accédez à ADMIN > Services.
  2. Dans Services, sélectionnez un Collecteur distant.
  3. Sous Actions, puis sélectionnez > Vue > Config pour afficher les onglets des paramètres de configuration de collecte de logs.

    La vue Configuration des services s'affiche avec l'onglet Log Collector Général ouvert.

  4. Sélectionnez l'onglet Collecteurs locaux.
  5. Sélectionnez Sources dans le menu déroulant Sélectionner les configurations.

    Sources is selected from the Select Configurations drop-down menu.

  6. Dans le panneau Collecteurs distants, cliquez sur .

    La boîte de dialogue Ajouter une source s'affiche.

  7. Dans la boîte de dialogue Ajouter une source :

    1. Sélectionnez un ou plusieurs protocoles de collecte.
      Si vous ne sélectionnez aucun protocole de collecte, le collecteur distant extrait tous les protocoles de collecte du collecteur distant.
    2. Cliquez sur OK.

Le collecteur distant est ajouté à la section Collecteur distant. Lorsque le Log Collector commence la collecte des données, il extrait les données d'événements de ce collecteur distant.

You are here
Table of Contents > Configuration > Ajouter des collecteurs locaux et distants > Configurer une chaîne de collecteurs distants

Attachments

    Outcomes