Maintenance sys : Configurer la surveillance des sources d'événements

Document created by RSA Information Design and Development on Apr 26, 2018
Version 1Show Document
  • View in full screen mode
 

Pour surveiller les sources d'événements, vous devez configurer les sources d'événements afin qu'elles génèrent et envoient des notifications en cas de besoin. Pour consulter la rubrique référencée associée, reportez-vous à Vue Paramètres d'intégrité - Sources d'événements.

Pour configurer et activer la surveillance des événements dans NetWitness Suite :

  1. Accédez à Administrateur > Intégrité.
  2. Sélectionnez Paramètres > Source d'événement.

    L'onglet Source d'événement s'affiche.

    Onglet Paramètres d'intégrité - Sources d'événements

  3. Sous Surveillance des sources d’événements, cliquez sur Icon-Add.png.
    La boîte de dialogue Ajouter/modifier la surveillance des sources s’affiche.
  4. Définissez le Type de source, l'Hôte source et le Seuil de délai d'attente de la source d'événement que vous souhaitez surveiller pour détecter le moment où NetWitness Suite cesse d'en recevoir des logs.  Si vous ne spécifiez pas de Seuil de délai d'attente, NetWitness Suite surveille la source d'événement jusqu'à ce que vous définissiez un seuil.

Remarque : Pour le Type de source et l'Hôte source, vous devez spécifier les valeurs que vous avez configurées pour la source de l'événement sous l'onglet Sources d'événements de la vue Administration > Services > Service Log Collector > Vue > Config. Vous pouvez ajouter ou modifier les sources d'événements que vous souhaitez surveiller.  Les deux paramètres qui identifient une source d'événement sont Type de source et Hôte source. Vous pouvez utiliser globbing (association de motifs et caractères génériques) pour spécifier le Type de source et l'Hôte source des sources d'événements

add-edit_source_monitor_dialog.png

  1. Cliquez sur OK.

    La source d'événement s'affiche dans le panneau.

  2. Configurez la méthode de notification en procédant comme suit :

    • Sélectionnez Configurer l'e-mail ou la liste de distribution.

      Le panneau Administrateur > Système > Configuration de l'e-mail s'affiche, de sorte que vous pouvez spécifier à qui les notifications sont envoyées.

    • Sélectionnez Configurer des serveurs de traps Syslog et SNMP.

      Le panneau Administration > Configuration d'audit système s'affiche, de sorte que vous pouvez configurer le Syslog et les traps SNMP auxquels les notifications sont envoyées.

  1. Cliquez sur Appliquer.

    NetWitness Suite commence par envoyer des notifications lorsqu'il cesse de recevoir des événements de cette source d'événements une fois le délai de seuil écoulé.

Pour plus de détails sur les paramètres de la vue des paramètres Surveillance des sources d'événements, consultez la Vue Contrôle des sources d'événements.

Abandonner la surveillance des sources d'événements

Si un service Log Collector (Local Collector ou Remote Collector) pour lequel vous configurez la surveillance de source d'événement devient inutilisable, NetWitness Suite continue de vous notifier que vous n'en recevrez pas d'événements avant d'avoir décommissionné le collecteur.

Attention : Si vous avez configuré un Local Collector de basculement sur incident pour un Remote Collector et que le Local Collector bascule vers un Log Decoder en veille, vous devez abandonner le Local Collector pour arrêter les notifications.   

 Pour abandonner la surveillance pour une source d'événement :

  1. Accédez à Administrateur > Intégrité.
  2. Sélectionnez Paramètres > Source d'événement.
    L'onglet Source d'événement s'affiche.
  3. Sous Décommissionner, cliquez sur Icon-Add.png.
    La boîte de dialogue Décommissionner s’affiche.
  4. Définissez le Type de source et l'Hôte source pour la source pour laquelle vous souhaitez abandonner les notifications de surveillance d'événement.

Boîte de dialogue Décommissionner

You are here
Table of Contents > Surveiller l’intégrité de NetWitness Suite > Contrôler des sources d'événements > Configurer le contrôle des sources d'événements

Attachments

    Outcomes