Configurer des sources d'événements Netflow

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Ce guide indique comment configurer le protocole de collecte Netflow.

Configurer une source d'événement Netflow

Pour configurer une source d'événement Netflow :

  1. Accédez à ADMIN > Services à partir du menu NetWitness Suite.
  2. Sélectionnez un service de collecte de logs.
  3. Sous Actions, puis sélectionnez > Vue > Config pour afficher les onglets des paramètres de configuration de collecte de logs.
  4. Cliquez sur l'onglet Sources d'événements.

    Event Sources tab is displayed.

  1. Sous l'onglet Sources d'événements, sélectionnez Netflow/Configuration dans le menu déroulant.
  2. Dans la barre d'outils du panneau Catégories d'événements , cliquez sur .

    La boîte de dialogue Types de sources d'événements disponibles s'affiche.

  3. Sélectionnez le type de source d'événement netflow puis cliquez sur OK.

    Available Event Source Types dialog is displayed.

    Le type de source d'événement nouvellement ajouté s'affiche dans le panneau Catégories d'événements.

  4. Sélectionnez le nouveau type dans le panneau Catégories d'événements, puis cliquez sur dans la barre d'outils Sources.

    La boîte de dialogue Ajouter une source s'affiche.

  5. Saisissez un numéro de port dans le champ Port et assurez-vous que la case Activé est cochée.

    Remarque : NetWitness Suite ouvre les ports 2055, 4739, 6343 et 9995 sur le pare-feu par défaut.  Vous pouvez ouvrir d'autres ports pour Netflow, si nécessaire.

    Pour en savoir plus sur d'autres paramètres, reportez-vous à la section Paramètres de collecte Netflow ci-dessous.

  6. Cliquez sur OK.

La nouvelle source d'événement s'affiche dans la liste.

Paramètres de collecte Netflow

Le tableau suivant fournit les descriptions des paramètres de la source Collecte Netflow.

                                         
NomDescription
Basique
PortSpécifiez le numéro de port configuré pour la source d'événement Netflow.
NetWitness Suite ouvre les ports 2055, 4739, 6343 et 9995 pour Netflow par défaut. Vous pouvez ouvrir d'autres ports pour Netflow, si nécessaire.
EnabledCochez la case pour activer la configuration de la source d'événement et démarrer la collecte. Cette case à cocher est activée par défaut.
Avancé
Seuil de logs de publication InFlight

Établit un seuil pour lequel, lorsqu'il est atteint, NetWitness Suite génère un message de log pour vous aider à résoudre des problèmes de flux des événements. Le seuil correspond à la taille des messages d'événements Netflow circulant actuellement entre la source d'événement et NetWitness Suite.

Les valeurs autorisées sont les suivantes :

  • 0 (valeur par défaut) - désactive le message log.
  • 100-100000000 -  génère un message log lorsque ce Log Collector a traité le nombre spécifié d'événements Netflow.  Par exemple, si vous définissez cette valeur sur 100, NetWitness Suite génère un message de log lorsque 100 événements Netflow de la version Netflow spécifique (v5 ou v9) ont été traités.
Débogage

Attention : N'activez le débogage (paramètre défini sur On ou Verbose) que si vous rencontrez un problème avec cette source d'événement et que vous recherchez une solution pour corriger le problème. L'activation du débogage risque d'affecter les performances du Log Collector de manière défavorable.

Active ou désactive la consignation du débogage pour la source d'événement.

Les valeurs autorisées sont les suivantes :

  • Off = (valeur par défaut) désactivée
  • On = activée
  • Verbose = activée en mode détaillé. Ajoute aux messages des informations liées aux threads et au contexte de la source.

Ce paramètre est conçu pour déboguer et analyser les problèmes de collecte des sources d'événements isolés. La consignation du débogage s'effectue en mode détaillé, donc limitez le nombre de sources d'événements afin de réduire tout impact sur les performances.
Si vous modifiez cette valeur, la modification prendra effet immédiatement (aucun redémarrage nécessaire).

AnnulerFerme la boîte de dialogue sans ajouter de type de source d'événement.
OKAjoute les paramètres de la source d'événement.
You are here
Table of Contents > Protocole de collecte > Configurer des sources d'événements Netflow

Attachments

    Outcomes