Collecte des logs : Paramètres de configuration du collecteur distant et du collecteur local

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Lorsque vous déployez Log Collection, vous devez configurer les Log Collectors pour qu'ils collectent les événements de log auprès des diverses sources d'événements, puis pour qu'ils fournissent de manière fiable et sécurisée ces événements à l'hôte Log Decoder, dans lequel ils sont décryptés et stockés pour analyse ultérieure.

Cette rubrique présente les fonctionnalités de la vue Configuration des services > onglets Collecteurs distants/Collecteurs locaux.

Workflow

Ce workflow illustre les tâches de base qui vous permettent de commencer la collecte d'événements via Log Collection.

This workflow illustrates the basic tasks needed to start collecting events through Log Collection.

Que voulez-vous faire ?

                                        
RôleJe souhaite...Documentation
Administrateur

Effectuer l'implémentation Log Collection de base.

Implémentation de base
AdministrateurConfigurer un lockbox pour conserver les paramètres lockbox.Configurer un Lockbox

Administrateur

Démarrer les services Log Collection.

Démarrer des services de collecte

Administrateur*Configurer des protocoles Log Collection et des sources d'événements. Configurer des protocoles de collecte et des sources d'événements

Administrateur

Vérifier le fonctionnement de Log Collection.

Vérifier le fonctionnement de Log Collection

*Vous pouvez effectuer cette tâche ici.

Rubriques connexes

Vue Configuration des Services

La vue Configuration des services vous permet de gérer tous les paramètres Log Collection. Les onglets sous lesquels vous gérez les paramètres de déploiement et auxquels il est fait référence dans ce guide sont les onglets Collecteurs distants/Collecteurs locaux :

  • Si vous configurez un Local Collector, NetWitness Suite affiche l'onglet Collecteurs distants pour que vous puissiez configurer le Local Collector afin qu'il extraie les événements des collecteurs distants.
  • Si vous configurez un Remote Collector, NetWitness Suite affiche l'onglet Collecteurs locaux pour que vous puissiez configurer le Remote Collector afin qu'il transmette des événements à un Local Collector.

Onglets Collecteurs distants

Sur un Local Collector, le panneau Collecteurs distants offre un moyen d'ajouter ou de supprimer des collecteurs distants à partir desquels le Local Collector extrait les événements.

                                       
ColonneDescription
Affiche la boîte de dialogue Ajouter une source permettant de sélectionner les collecteurs distants à partir desquels vous souhaitez que le Local Collector extraie les événements.
Supprime le Remote Collector à partir de la Local Collector panneau Collecteurs distants.
Affiche la boîte de dialogue Modifier la source pour le Remote Collector sélectionné.
Sélectionne des collecteurs distants.
NomNoms des collecteurs distants à partir desquels le Local Collector extrait actuellement les événements.
Adresse Adresses IP des collecteurs distants à partir desquels le Local Collector extrait actuellement les événements.
Collecte

Choisissez les protocoles de collecte que le Remote Collector transmet à un Local Collector.

Vous pouvez sélectionner n'importe quelle combinaison de protocoles. Si vous ne définissez aucun protocole, NetWitness Suite sélectionnera alors tous les protocoles.

Onglet Local Collector

Sur un Remote Collector, le panneau Local Collector permet d'ajouter ou de supprimer des Collecteurs locaux vers lesquels vous souhaitez que le Remote Collector transmette des événements.

Sélectionnez la Destination ou la Source dans la liste déroulante Sélectionner une configuration.

  • Destination affiche la boîte de dialogue Ajouter une destination distante.
  • Source affiche la boîte de dialogue Ajouter une source.

Le tableau suivant décrit la boîte de dialogue Ajouter une source.

                                   
ColonneDescription
Affiche la boîte de dialogue Ajouter une source permettant de sélectionner les collecteurs distants à partir desquels vous souhaitez que le Local Collector extraie les événements.
Supprime le Remote Collector à partir de la Local Collector panneau Collecteurs distants.
Affiche la boîte de dialogue Modifier la source pour le Remote Collector sélectionné.
Sélectionne des collecteurs distants.
NomNoms des collecteurs distants à partir desquels le Local Collector extrait actuellement les événements.
Adresse Adresses IP des collecteurs distants à partir desquels le Local Collector extrait actuellement les événements.

Le tableau suivant décrit le panneau Local Collectors.

                                       
ColonneDescription
Affiche la boîte de dialogue Ajouter une destination distante pour le groupe que vous avez sélectionné. Pour ce groupe, vous ajoutez des Local Collectors de destination auxquels vous souhaitez que le Remote Collector transmette des événements.
Supprime le Log Collector de destination du groupe.
Affiche la boîte de dialogue Modifier la destination distante pour le Local Collector de destination sélectionné.
Sélectionnez une destination Local Collector.
Nom de la destinationAffiche le nom du Local Collector de destination.
Adresse Affiche l'adresse IP du Local Collector de destination.
Collecte

Choisissez les protocoles de collecte que le Local Collector extraie d'un collecteur distant.

Vous pouvez sélectionner n'importe quelle combinaison de protocoles. Si vous ne définissez aucun protocole, NetWitness Suite sélectionnera alors tous les protocoles.

Previous Topic:Paramètres ODBC DSN
Next Topic:Onglets
You are here
Table of Contents > Référence > Paramètres de configuration du collecteur distant et du collecteur local

Attachments

    Outcomes