Configurer une source de journal

Pour configurer un nouveau journal des événements Windows ou une source Syslog :

1. Sélectionnez PARAMÈTRES > Log Management > Configuration de la source de données du journal dans le menu principal pour lancer l'interface Configuration de la source de données du journal.
2. Tout d'abord, cliquez sur , puis sélectionnez les journal des événements Windows out Syslog dans les options affichées.
3. Cliquez sur dans la boîte de dialogue Add Device to Collect Logs (Ajouter un périphérique pour collecter les journaux), puis accédez à un périphérique et sélectionnez-le à l'aide du sélecteur de groupe/périphérique fourni.
4. Après avoir sélectionné le périphérique que vous souhaitez utiliser comme source de journal, cliquez sur Appliquer.

   Tip: Vous pouvez sélectionner plusieurs périphériques en maintenant la touche Ctrl enfoncée lorsque vous cliquez sur les noms des périphériques/adresses IP.

   Tip: Si vous configurez la collecte de données de journal des événements Windows, vous pouvez cliquer sur le bouton Test pour valider les informations d'identification associées afin de vous assurer que les données de journal seront collectées avec succès à partir du ou des périphériques sélectionnés.

5. Cliquez sur Suivant.
6. Choisissez les journaux à collecter et le filtre d'ingestion à appliquer.
   • Si vous configurez la collecte des journaux d'événements Windows, vous devez tenir compte de plusieurs options. Tout d'abord, utilisez les boutons radio pour collecter les journaux standard uniquement ou des journaux spécifiques. Lorsque l'option Journaux standard uniquement est activée, utilisez les cases à cocher fournies pour marquer les données des journaux Application, Système et/ou Sécurité pour la collecte. Lorsque l'option Journaux spécifiques est activée, utilisez les cases à cocher prévues pour sélectionner les journaux individuels par leur nom. Les deux options permettent d'appliquer un filtre d'ingestion par type de journal et un contrôle de filtre d'ingestion à appliquer en masse qui applique un filtre d'ingestion unique à tous les éléments affichés dans la boîte de dialogue.
   • Si vous configurez la collecte Syslog, il vous suffit de sélectionner le filtre d'ingestion que vous souhaitez appliquer à chaque source de journal à l'aide du menu déroulant applicable.
7. Lorsque vous avez terminé, cliquez sur Enregistrer.

La ou les sources de données de journal que vous avez configurées apparaissent maintenant dans la boîte de dialogue principale de configuration des sources de données de journal. En plus d'être le point de lancement pour la configuration d'une nouvelle source de journal, cette interface vous permet également de modifier et de supprimer des sources de journaux ainsi que d'activer/désactiver des sources de journaux et d'appliquer un seul filtre d'ingestion à plusieurs sources de journal (WinEvent) en utilisant le contrôle Filtre d'ingestion à appliquer en masse.

Veuillez noter ce qui suit, spécifique à la fonction Filtre d'ingestion à appliquer en masse :

• Si votre sélection de périphériques comporte un seul type de journal et que le filtre sélectionné est du même type, tous les journaux sont mis à jour.
• Si votre sélection de périphériques comporte un seul type de journal et que le filtre sélectionné n'est pas du même type, un message indiquant « Aucune source de journal sélectionnée ne correspond au type de filtre d'ingestion » s'affiche.
• Si votre sélection de périphériques comporte plusieurs types de journaux, le filtre sélectionné est appliqué à tous les journaux de la sélection de périphériques qui correspondent au type de filtre.

Tip: La fonctionnalité Filtre d'ingestion à appliquer en masse respecte les résultats renvoyés lors de l'utilisation du champ de recherche en haut de la boîte de dialogue. Par défaut, le filtre de masse est appliqué à tous les journaux du type de filtre d'ingestion sélectionné. Pour appliquer un changement de filtre d'ingestion en masse à un nom de journal spécifique, utilisez le champ de recherche pour identifier et sélectionner le nom de journal cible avant l'application du filtre.

Vous pouvez également accéder à ce flux de travail directement à partir de l'onglet « Journaux » de l'interface « Propriétés du périphérique ». Lorsque vous consultez les propriétés d'un périphérique que vous souhaitez configurer comme source de journal, sélectionnez l'onglet Journaux, puis procédez comme décrit précédemment en commençant par cliquer sur l'icône . Si vous configurez la collecte des données de journal à partir des propriétés du périphérique, il est important de noter que la boîte de dialogue Ajouter un périphérique pour collecter les journaux est automatiquement renseignée avec le périphérique comme source potentielle de journal ; aucune sélection de périphérique n'est nécessaire. L'outil de sélection de groupe/périphérique n'est donc pas accessible dans ce scénario.

See Also Log Management À propos de Log Management Paramètres de Log Management Création de filtres Configuration d'un seuil de fréquence du filtre de Log Management Tableau de bord de Log Management Visionneuse de journaux (rapport pleine page)