Déploiement de la collecte de logs : Configurer la réplication

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Cette rubrique vous indique comment répliquer les données d'événements envoyées par un collecteur distant.

Vous pouvez spécifier plusieurs groupes de destination afin de répliquer les données d'événements dans chacun d'entre eux.

Pour répliquer les données d'événements sur plusieurs Local Collectors :

  1. Accédez à ADMIN > Services.
  2. Sélectionnez un service collecte de logs à distance.
  3. Sous Actions, sélectionnez > Afficher > Config.

    La vue Configuration des services s'affiche avec l'onglet Log CollectorGeneral ouvert.

  4. Sélectionnez l'onglet Collecteurs locaux.
  5. Dans la rubrique Panneau Groupes de destination, cliquez sur .

    La boîte de dialogue Ajouter une destination distante s'affiche.

    Add Replication dialog is displayed.

  6. Configurez une destination différente pour chaque Local Collector et définissez les protocoles pour lesquels vous souhaitez transmettre des messages d'événements au Local Collector en question. Les exemples suivants illustrent l'ajout de deux Local Collectors de destination (Destination1 et Destination2) pour les protocoles de collecte Check PointFile, Netflow, ODBC, SDEE, SNMP, Syslog et Windows :

    Add Remote Destination dialog shows a separate destination for each Local Collector.

    1. Saisissez le nom de la destination.
    2. Saisissez le nom du groupe. Si vous n'indiquez aucun nom de groupe, le nom de la destination est utilisé par défaut.
    3. Sélectionnez les protocoles de collecte dans la liste déroulante.
    4. Sélectionnez un Local Collector (par exemple, LC1).
    5. Cliquez sur OK.
    6. Sélectionnez le nouveau groupe (par exemple, GroupeDestination2) dans le panneau Groupes de destination, puis cliquez sur dans le panneau Local Collector.
    7. Dans le panneau Local Collector, cliquez sur , puis complétez la boîte de dialogue Ajouter une destination distante, comme illustré dans la figure suivante.

      Add Remote Destination dialog is displayed.

Les protocoles de collecte Check PointFile, Netflow, ODBC, SDEE, SNMP, Syslog et Windows sont envoyés à deux collecteurs locaux (LC1 et LC2). Ces deux collecteurs sont actifs et collectent des données d'événements.

Destination Groups and Destination Collectors panels are displayed.

You are here
Table of Contents > Configuration > Ajouter des collecteurs locaux et distants > Configurer la réplication

Attachments

    Outcomes