Déploiement de la collecte de logs : Configurer le Local Collector de basculement

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

Cette rubrique indique comment configurer un Local ou Remote Collector de basculement sur incident.

Configurer un service Local Collector de basculement

Vous pouvez configurer un service Local Collector de basculement vers lequel RSA NetWitness® Suite  basculera si votre Local Collector principal cesse de fonctionner pour une raison quelconque.

  1. Accédez à ADMIN> Services.
  2. Dans Services, sélectionnez un service Remote Collector.
  3. Cliquez sur sous Actions, puis sélectionnez Vue > Config.

    La vue Configuration des services s'affiche avec l'onglet Log CollectorGénéral ouvert.

  4. Sélectionnez l'onglet Collecteurs locaux.
  5. Dans la rubrique Panneau Groupes de destination, sélectionnez .

    La boîte de dialogue Ajouter une destination distante s'affiche.

  6. Définissez un groupe de destination et sélectionnez un Local Collector principal (par exemple, LC-PRIMARY).
  7. Sélectionnez le groupe (par exemple, Primary_Standby_LCs) dans le panneau Groupes de destination et cliquez sur .

    Le groupe que vous avez sélectionné s'affiche dans le panneau Collecteurs locaux.

  8. Ajoutez le Local Collector de basculement (par exemple, LC-STANDBY).

    Les exemples suivants affichent les services Local Collector principaux et de basculement nouvellement ajoutés, en affichant le Local Collector principal en tant qu'Actif et le Local Collector de basculement en tant que Veille. Le Local Collector est mis en évidence (par exemple, LC-PRIMARY).

  9. (Facultatif) Ajoutez, supprimez et modifiez l'ordre des collecteurs locaux pour chaque destination distante.

    1. Cliquez sur pour ajouter un Log Collector en tant que destination distante de basculement sur incident.
    2. Lorsque vous vous connectez à une destination distante, le Local Collector tentera de se connecter à chaque Local Collector dans l'ordre de la liste, jusqu'à ce qu'il établisse une connexion réussie.
    3. Sélectionnez un Local Collector et utilisez les flèches pointant vers le haut () et vers le bas () pour modifier l'ordre de la connexion. 
    4. Sélectionnez un ou plusieurs collecteurs locaux et cliquez sur  pour les supprimer de la liste.

    Les services Local Collector sélectionnés sont ajoutés à la section Log Collector. Lorsque le service Remote Collector démarre la collecte des données, il transmet les données à ces services Log Collectors.

Configurer un service Remote Collector de basculement :

Vous pouvez configurer un Remote Collector de basculement vers lequel RSA NetWitness® Suite  basculera si votre Remote Collector principal cesse de fonctionner pour une raison quelconque.

  1. Accédez à ADMIN > Services.
  2. Dans Services, sélectionnez un service Remote Collector.
  3. Cliquez sur sous Actions, puis sélectionnez Vue > Config.

    La vue Configuration des services s'affiche avec l'onglet Log CollectorGénéral ouvert.

  4. Sélectionnez l'onglet Collecteurs locaux.
  5. Sélectionnez Sources dans le menu déroulant Sélectionner la configuration.
  6. Cliquez sur pour afficher dans la boîte de dialogue Ajouter une source .
  7. Définissez le Remote Collector de basculement et cliquez sur OK.

Paramètres

Paramètres de configuration du collecteur distant et du collecteur local

You are here
Table of Contents > Configuration > Ajouter des collecteurs locaux et distants > Configuration du basculement sur incident

Attachments

    Outcomes