Paramètres de configuration des sources d'événements ODBC

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Cette rubrique vous indique comment configurer le protocole de collecte ODBC permettant de collecter les événements des sources d'événements qui stockent les données d'audit dans une base de données à l'aide de l'interface logicielle ODBC (Open Database Connectivity).

Accéder aux paramètres de configuration ODBC

Pour accéder aux paramètres de configuration des sources d'événements ODBC :

  1. Accédez à Administration> Services à partir du menu NetWitness Suite.
  2. Sélectionnez un service de collecte de logs.
  3. Sous Actions, sélectionnez Vue > Config pour afficher les onglets des paramètres de configuration de la collecte de logs.

    La vue Configuration des services s'affiche avec l'onglet Général de Log Collector ouvert.

  4. Cliquez sur l'onglet Sources d'événements et sélectionnez ODBC/Config dans le menu déroulant.

Workflow

Ce workflow illustre les tâches de base qui vous permettent de commencer la collecte d'événements via Log Collection.

This workflow illustrates the basic tasks needed to start collecting events through Log Collection.

Que voulez-vous faire ?

                                      
RôleJe souhaite...Documentation

Administrateur

Effectuer l'implémentation Log Collection de base.

Implémentation de base

Administrateur

Configurer un lockbox pour conserver les paramètres lockbox.

Configurer un Lockbox

Administrateur

Démarrer les services Log Collection.

Démarrer des services de collecte

Administrateur

*Configurer des protocoles Log Collection et des sources d'événements.

Configurer des protocoles de collecte et des sources d'événements

Administrateur

Vérifier le fonctionnement de Log Collection.

Vérifier le fonctionnement de Log Collection

*Vous pouvez effectuer cette tâche ici.

Rubriques connexes

Paramètres de nom de source de données (DSN)

Utilisez le panneau Sources pour passer en revue, ajouter, modifier et supprimer des paramètres DSN (Data Source Name).

Panneau Sources

Le DSN ODBC indique au Log Collector comment atteindre un point d'extrémité ODBC. Vous faites référence à un DSN ODBC lorsque vous configurez un nom de source de données avec des informations comme le pilote ODBC à utiliser ou le nom d'hôte et le port du point d'extrémité ODBC.

Un DSN ODBC est une séquence de paires nom-valeur. Pour obtenir des informations sur les noms valides pour un type de source de données ODBC, comme Sybase, Microsoft SQL Server ou Oracle, téléchargez le Guide de l'utilisateur DataDirect Connect Series pour ODBC et le Guide de l'utilisateur DataDirect Connect Series pour ODBC figurant dans la bibliothèque de documentation Progress DataDirect.

Barre d'outils

Le tableau ci-dessous fournit la description des options contenues dans les barres d'outils.

                                   
OptionDescription

Ouvre la boîte de dialogue Ajouter un DSN dans laquelle vous ajoutez une source d'événement pour le type de source d'événement que vous avez sélectionné dans le panneau Catégories d'événements.

Supprime les sources d'événements sélectionnées.

Ouvre la boîte de dialogue Modifier un DSN permettant de modifier les paramètres de configuration de la source d'événement sélectionnée.

Si vous sélectionnez plusieurs sources d'événements, cette option ouvre la boîte de dialogue Modifier la source en bloc permettant de modifier les valeurs de paramétrage des répertoires de fichiers sélectionnés. 

Ouvre la boîte de dialogue Option d'ajout en bloc permettant d'importer en bloc les paramètres DSN contenus dans un fichier CSV.  La boîte de dialogue Option d'ajout en bloc contient les deux options suivantes :

  • Importer le fichier CSV 
  • Coller le contenu CSV

Crée un fichier .csv contenant les paramètres des DSN sélectionnées.

Valide les paramètres de configuration pour la base de données ODBC sélectionnée.

Boîte de dialogue Ajouter ou modifier un DSN

Dans cette boîte de dialogue, ajoutez ou modifiez une source d'événement pour la source d'événement sélectionnée.

Paramètres de base

                               
NomDescription

DSN*

DSN (nom de source de données) définissant la base de données à partir de laquelle collecter des événements.

Sélectionnez un DSN existant dans la liste déroulante. Pour plus d'informations, consultez la rubrique Paramètres de configuration des sources d'événements liées aux DSN ODBC.

Nom d'utilisateur*

Nom d'utilisateur utilisé par le nom de source de données pour se connecter à la base de données. Vous devez spécifier un nom d'utilisateur lorsque vous créez la source d'événement.

Mot de passe

Mot de passe utilisé par le nom de source de données pour se connecter à la base de données.

Attention : le mot de passe est chiffré en interne et s'affiche dans sa forme chiffrée.

Activé

Cochez la case pour activer la configuration de la source d'événement et démarrer la collecte. Cette case à cocher est activée par défaut.

Adresse*

Pour ODBC, ce champ n'est pas utilisé. Le Log Collector utilise l'adresse figurant dans le fichier ODBC.ini.

Paramètres avancés

                                                   
NomDescription

Taille de cellule max.

Taille maximale des données (en octets) que le Log Collector peut extraire d'une cellule de la base de données. La valeur par défaut est 2048.

Valeur nulle

Chaîne de caractères que le Log Collector affiche lorsque NIL est renvoyé pour une cellule de la base de données. Valeur par défaut : “” (null).

Intervalle d'interrogation

Intervalle (durée en secondes) entre chaque interrogation. La valeur par défaut est 180.

Par exemple, si vous spécifiez 180, le collecteur planifie une interrogation de la source d'événement toutes les 180 secondes. Si le cycle d'interrogation précédent est toujours en cours, le collecteur attend la fin de l'opération. Si vous avez un grand nombre de sources d'événements à interroger, il se peut que l'opération d'interrogation mette plus de 180 secondes avant de démarrer, car les threads sont occupés.

Nb max. d'interrogations d'événements

Nombre maximal d'événements par cycle d'interrogation (nombre d'événements collectés par cycle d'interrogation).

Débogage

Attention : Attention : n'activez le débogage (paramètre défini sur On ou Verbose) que si vous rencontrez un problème avec cette source d'événement et que vous recherchez une solution pour corriger le problème. L'activation du débogage risque d'affecter les performances du Log Collector de manière défavorable.

Active ou désactive la consignation du débogage pour la source d'événement. Les valeurs autorisées sont les suivantes :

  • Off = (valeur par défaut) désactivée
  • On = activée
  • Verbose = activée en mode détaillé. Ajoute aux messages des informations liées aux threads et au contexte de la source.

Ce paramètre est conçu pour déboguer et analyser les problèmes de collecte des sources d'événements isolés. Si vous modifiez cette valeur, la modification prendra effet immédiatement (aucun redémarrage nécessaire). La consignation du débogage s'effectue en mode détaillé, donc limitez le nombre de sources d'événements afin de réduire tout impact sur les performances.

ID de suivi initial

Code d'identification initial que le Log Collector assigne à cette source d'événement si la collecte n'a pas commencé. S'il n'y a pas de valeur pour ce paramètre, le Log Collector commence en bas du tableau et n'extrait que les lignes après la fin du tableau au fur et à mesure de leur ajout. La valeur par défaut est “” (null).

Nom du fichier

Pour les sources d'événements Microsoft SQL Server uniquement, emplacement du répertoire des fichiers de suivi (par exemple, C:\MyTraceFiles).

Consultez le Guide de configuration RSA Microsoft SQL Server Event Source, disponible sur RSA Link ici : https://community.rsa.com/docs/DOC-40241.

Tester la connexion

Vérifiez les paramètres de configuration spécifiés dans cette boîte de dialogue pour vous assurer qu'ils sont corrects.

Annuler

Ferme la boîte de dialogue sans ajouter ou modifier les paramètres DSN.

OK

Ajoute ou modifie les paramètres du DSN.

You are here
Table of Contents > Référence > Paramètres ODBC

Attachments

    Outcomes