Collecte de logs : Procédure de base pour tous les protocoles

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Oct 22, 2018
Version 2Show Document
  • View in full screen mode
 

La procédure de base est identique pour tous les protocoles de collecte pris en charge.

  1. Définissez votre source d'événement pour la collecte. Chaque source d'événement prise en charge dispose d'un document de configuration disponible dans l'espace Sources d'événements pris en charge par RSA sur RSA Link.

    1. Accédez à l'espace Sources d'événements pris en charge par RSA sur RSA Link.
    2. Trouvez les Instructions de votre source d'événement.

      La page Overview répertorie toutes les sources d'événements actuellement prises en charge, ainsi que des informations sur la méthode de collecte, les classe du périphérique et les versions prises en charge.

    3. Téléchargez les instructions de configuration de votre source d'événement et appliquez-les.
  2. Configurer la collecte sur RSA NetWitness Suite . Le guide de configuration des sources d'événements contient ces instructions. Toutefois, ce guide fournit également ces instructions, en fonction de la méthode de collecte utilisée par votre source d'événement. Reportez-vous à la rubrique Protocole de collecte pour plus d'informations.
  3. Démarrez le service pour votre méthode de collecte. Normalement, vous devez uniquement effectuer cette tâche pour la première source d'événement qui utilise cette méthode de collecte. Par exemple, la première fois que vous configurez une source d'événement qui utilise une collecte de fichiers, vous devrez peut-être démarrer le service de fichiers dans NetWitness Suite.
  4. Vérifiez que la collecte fonctionne pour votre source d'événement.

Le reste de cette rubrique décrit les étapes 2, 3 et 4 plus en détails.

Configurer la collecte dans RSA NetWitness Suite.

Le processus de configuration des sources d'événement dépend de la méthode de collecte qu'elles utilisent. Notez toutefois qu'ils sont très similaires. La procédure suivante est générique : plus de détails sur les méthodes de collecte individuelles sont disponibles dans les rubriques qui couvrent les détails pour chaque méthode de collecte spécifique.

  1. Accédez à ADMIN> Services à partir du menu NetWitness Suite.
  2. Sélectionnez un service de collecte de logs.
  3. Sous Actions, puis sélectionnez > Vue > Config pour afficher les onglets des paramètres de configuration de collecte de logs.
  4. Cliquez sur l'onglet Sources d'événements.

    Event Sources tab is displayed.

  1. Sous l'onglet Sources d'événements du Log Collector, sélectionnez votre méthode de collecte dans le menu déroulant.
  2. Dans la barre d'outils du panneau Catégories d'événements, cliquez sur .

    La boîte de dialogue Types de sources d'événements disponibles s'affiche.

  3. Sélectionnez un type de source d'événement et cliquez sur OK.

    Le type de source d'événement nouvellement ajouté s'affiche dans le panneau Catégories d'événements.

  4. Sélectionnez le nouveau type dans le panneau Catégories d'événements, puis cliquez sur dans la barre d'outils Sources .

    La boîte de dialogue Ajouter une source s'affiche.

  5. Saisissez les valeurs pour les paramètres disponibles.

    Reportez-vous à la rubrique Paramètres de la méthode de collecte spécifique que vous configurez.

  6. Cliquez sur OK.

Démarrer le service pour votre méthode de collecte

Pour démarrer le service pour votre méthode de collecte, procédez comme suit :

  1. Accédez à Admin > Services.
  2. Sélectionnez un Log Collector et sélectionnez  > Vue > Système.
  3. Cliquez sur Collecte > protocole> Démarrer

    protocole est le protocole que vous souhaitez démarrer, par exemple Netflow.

Vérifier que la collecte fonctionne pour votre source d'événement.

Vous pouvez vérifier le fonctionnement de la méthode de collecte sous l'onglet Admin > Intégrité > Surveillance des sources d'événements.

Pour vérifier que la collecte fonctionne pour une source d'événement :

  1. Accédez à ADMIN > Intégrité
  2. Cliquez sur l'onglet Surveillance des sources d'événements.
  3. Dans la grille, recherchez le Log Decoder, la Source d'événementet le Type de source d'événement.
  4. Recherchez toute trace d'activité dans la colonne Nombre pour une source d'événement afin de vérifier que la collecte accepte les événements.
You are here
Table of Contents > Notions de base de la collecte de logs > Procédure de base

Attachments

    Outcomes