Collecte des logs : Paramètres Azure

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Microsoft Azure est une plateforme et une infrastructure de Cloud computing permettant la conception, le déploiement et la gestion des applications et services via un réseau global de datacenters gérés par Microsoft.

Workflow

Ce workflow illustre les tâches de base qui vous permettent de commencer la collecte d'événements via Log Collection.

This workflow illustrates the basic tasks needed to start collecting events through Log Collection.

Que voulez-vous faire ?

                                        
RôleJe souhaite...Documentation
Administrateur

Effectuer l'implémentation Log Collection de base.

Implémentation de base
AdministrateurConfigurer un lockbox pour conserver les paramètres lockbox.Configurer un Lockbox

Administrateur

Démarrer les services Log Collection.

Démarrer des services de collecte

Administrateur*Configurer des protocoles Log Collection et des sources d'événements. Configurer des protocoles de collecte et des sources d'événements

Administrateur

Vérifier le fonctionnement de Log Collection.

Vérifier le fonctionnement de Log Collection

*Vous pouvez effectuer cette tâche ici.

Rubriques connexes

Paramètres de configuration des sources d'événements Azure

Cette rubrique décrit les paramètres de configuration des sources d'événements Azure.

Remarque : Les éléments suivis d'un astérisque (*) sont obligatoires.

Paramètres de base

                                                       
NomDescription

Nom *

Saisissez un nom descriptif, alphanumérique pour la source. Cette valeur est uniquement utilisée pour afficher le nom sur cet écran.

Activé 

Cochez la case pour activer la configuration de la source d'événement et démarrer la collecte. Cette case à cocher est activée par défaut.

ID client *

L'ID client se trouve dans l'onglet Configurer les applications Azure. Faites défiler vers le bas jusqu'à ce qu'il s'affiche.

Code secret client *

Lorsque de la configuration de la source d'événement, le code secret du client s'affiche lorsque vous créez une clé et que vous sélectionnez une durée de validation.

Veillez à bien l'enregistrer, car cette information ne sera affichée qu'une seule fois et ne peut pas être récupérée ultérieurement.

URL de base des ressources API *

Saisissez https://management.azure.com/. Veillez à inclure la barre oblique de fin (/).

Point de terminaison des métadonnées de fédération *

Dans votre application Azure, cliquez sur le bouton Afficher les points de terminaison (au bas du volet).

Un grand nombre de liens commencent tous par la même chaîne. Comparez les URL et identifiez la chaîne commune par laquelle commence la plupart d'entre eux. Cette chaîne commune est le point de terminaison que vous devez saisir ici.

ID d'abonnement *

Vous pouvez le trouver dans le tableau de bord Microsoft Azure : cliquez sur Abonnements au bas de la liste sur la gauche.

Domaine du tenant *

Accédez à Active Directory, puis cliquez sur le répertoire. Dans l'URL, le domaine du tenant est la chaîne qui suit directement manage.windowsazure.com/. Le domaine du tenant est la chaîne allant jusqu'à .com, inclus.

Noms des groupes de ressources *

Dans Azure, sélectionnez Groupes de ressources dans le volet de navigation de gauche, puis sélectionnez votre groupe.

Date de début *

Choisissez la date du début de la collecte. La date du jour est définie par défaut.

Tester la connexion

Vérifiez les paramètres de configuration spécifiés dans cette boîte de dialogue pour vous assurer qu'ils sont corrects.

Paramètres avancés

Cliquez sur à côté d'Avancé pour afficher et modifier les paramètres avancés, si nécessaire.

                                   
NomDescription

Intervalle d'interrogation

Intervalle (durée en secondes) entre chaque interrogation. La valeur par défaut est 180.
Par exemple, si vous spécifiez 180, le collecteur planifie une interrogation de la source d'événement toutes les 180 secondes. Si le cycle d'interrogation précédent est toujours en cours, le collecteur attend la fin de l'opération. Si vous avez un grand nombre de sources d'événements à interroger, il se peut que l'opération d'interrogation mette plus de 180 secondes avant de démarrer, car les threads sont occupés.

Nb max. d'interrogations de durées

Durée maximale, en secondes, d'un cycle d'interrogation. La valeur zéro indique aucune limite.

Nb max. d'interrogations d'événements

Nombre maximal d'événements par cycle d'interrogation (nombre d'événements collectés par cycle d'interrogation).

Nb max. d'interrogations liées au délai de mise en veille

Durée maximale, en secondes, d'un cycle d'interrogation. La valeur zéro indique aucune limite.

Arguments de commande

Arguments facultatifs à ajouter à l'appel de script.

Débogage

Attention : n'activez le débogage (paramètre défini sur On ou Verbose) que si vous rencontrez un problème avec cette source d'événement et que vous recherchez une solution pour corriger le problème. L'activation du débogage risque d'affecter les performances du Log Collector de manière défavorable.

Attention : Active ou désactive la consignation du débogage pour la source d'événement. Les valeurs autorisées sont les suivantes :

  • Off = (valeur par défaut) désactivée
  • On = activée
  • Verbose = activée en mode détaillé. Ajoute aux messages des informations liées aux threads et au contexte de la source.

Ce paramètre est conçu pour déboguer et analyser les problèmes de collecte des sources d'événements isolés. Si vous modifiez cette valeur, la modification prendra effet immédiatement (aucun redémarrage nécessaire). La consignation du débogage s'effectue en mode détaillé, donc limitez le nombre de sources d'événements afin de réduire tout impact sur les performances.

Previous Topic:Paramètres AWS
You are here
Table of Contents > Référence > Paramètres Azure

Attachments

    Outcomes