Guide de Configuration de l envoie des logs en provenance de Qosmos à Click&DECiDE NSI

Documents pareils
Architectures d implémentation de Click&DECiDE NSI

Guide d Estimation Volumétrique des Logs

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server 3, 3.5

DATASET / NETREPORT, propose une offre complète de solutions dans les domaines suivants:

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

CREER UNE VM DANS WORKSATION. Créer un Virtual Machine dans VMware Workstation 9

Alors pour vous simplifiez la vie, voici un petit tuto sur le logiciel de sauvegarde (gratuit) SyncBack.

Documentation Honolulu 14 (1)

WinTask x64 Le Planificateur de tâches sous Windows 7 64 bits, Windows 8/ bits, Windows 2008 R2 et Windows bits

WinReporter Guide de démarrage rapide. Version 4

Contents Backup et réinstallation... 2

VMware View Virtualisation des postes de travail (architecture, déploiement, bonnes pratiques...)

Manuel du Desktop Sharing

Procédure d installation de mexi backup

Guide d utilisation et d administration

Manuel d utilisation de la plate-forme de gestion de parc UCOPIA. La mobilité à la hauteur des exigences professionnelles

Formation des collecteurs de traces. Récupération des traces

MANUEL UTILISATEUR SOPISAFE V 3.5

TNT Electronic Services

Premiers pas avec AviTice School Android

Système Principal (hôte) 2008 Enterprise x64

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

SOMMAIRE. 01_Installation ESXi Serveur HP.doc. Chapitre 1 Installation ESXi 5.1 2

But de cette présentation. Bac à sable (Sandbox) Principes. Principes. Hainaut P

VMware vsphere 5 Préparation à la certification VMware Certified Professional 5 Data Center Virtualization (VCP5-DCV) - Examen VCP510

PerSal Manuel d installation

Ces deux machines virtuelles seront installées sous VMWARE WORKSTATION.

Tout d abord les pré-requis : Au menu un certain nombre de KB

PRESENSTATION VMWARE ESXi NOTION DE MACHINE VIRTUELLE

Manuel Utilisateur RF Monitor Tracker

Guide d installation de MySQL

VMware ESX/ESXi. 1. Les composants d ESX. VMware ESX4 est le cœur de l infrastructure vsphere 4.

Economies d énergie par GPO

GUIDE D'UTILISATION: Comment installer la Renault Media Nav Toolbox? GUIDE D'UTILISATION: Comment créer une empreinte digitale de votre appareil sur

Installation et utilisation de Cobian Backup 8

GUIDE UTILISATEUR. KPAX Discover

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée Virtual Server de Microsoft

HAYLEM Technologies Inc.

1) Installation de Dev-C++ Téléchargez le fichier devcpp4990setup.exe dans un répertoire de votre PC, puis double-cliquez dessus :

Attribution de licence pour vcloud Suite

Manuel Utilisateur Nuabee Backup pour Windows 7/8/8.1

Virtual Universe aperçu numéro 1

Iobit Malware Fighter

I / La démarche à suivre pour l installation de l application-crm

GUIDE RAPIDE EXPERT espace de partage

ndv access point : Utilisation

Guide pour l utilisation quotidienne de l AutoBINGOOO CarSearch

MSP Center Plus. Vue du Produit

Zimbra Collaboration 8.X

Manuel d utilisation. EB Online et la Plateforme de collaboration

Guide d installation d AppliDis Free Edition sur Windows Serveur 2008 R2

Tutoriel Création d une source Cydia et compilation des packages sous Linux

ManageEngine VQManager connaître la qualité de la voix

UCOPIA EXPRESS SOLUTION

Potimart. Manuel d'installation de la machine virtuelle 30/11/10

Popsy Financials. Liaison bancaire

7. Configuration du mail-client IMAP IMAP4 dans Outlook Express IMAP4 dans Netscape Messenger...6

En ce moment (24/01/2014), Super bon plan: Micro Serveur HP Proliant G7 N54L à 159 ttc Plus d'informations sur dealabs.com

Avira System Speedup. Guide

COMMENT EFFECTUER UNE ANALYSE VIRALE EN LIGNE

Windows Server 2008 R2

Installation de GFI Network Server Monitor

QUICK START RF Monitor 4.3-1

Guide d installation de Gael

Contrôle de la DreamBox à travers un canal SSH

Fonctionnement Kiwi Syslog + WhatsUP Gold

Partage de fichiers entre MacOS X et Windows. Partager des fichiers, avec un PC, en travaillant sous MacOSX.

Auditer une infrastructure Microsoft

Mise en place des TPs Réseau en machines virtuelles. Utilisation de VmPlayer

WORKSHOP OBIEE 11g (version ) PRE-REQUIS:

FTP / WebDeploy /WebDAV. Manuel

Utiliser Glary Utilities

Table des Matières. Présentation Installation... 2 Mise en route Les Icones... 5 Les paramètres

1) Sauvegarde à froid de l'ordinateur à partir du Symantec Recovery Disk (SRD) sur un disque dur externe raccordé en USB :

_ PARAMETRE DU COMPTE _ ACCEUIL. 1 ere Etape «Créer un compte principal» Créer un compte secondaire. Ouvrir un compte principal

Manuel d utilisation de ndv 4

SDIS 84 PROJET INFOGERANCE PROCEDURE. Procédure

ALOHA Load Balancer Guide de démarrage

Virtualisation CITRIX, MICROSOFT, VMWARE OLIVIER D.

Sage 50 Version Nouveautés. Comptabilité générale. Sous réserve de modifications. Fonctionnalité Sage 50 Lite. Sage 50 Professional

MO-Call pour les Ordinateurs. Guide de l utilisateur

En 2014 OpenERP s ouvre l horizon au delà de L ERP et prend l appellation de

mailpro mode d'emploi

BOUYGUES TELECOM ENTREPRISES - CLOUD

Universal Robots. Fiche Méthode : Installation du simulateur Polyscope

Projet VDI le futur poste de travail

Utilisation de KoXo Computers V2.1

WDpStats Procédure d installation

VXPERT SYSTEMES. CITRIX NETSCALER 10.1 et SMS PASSCODE 6.2. Guide d installation et de configuration pour Xenapp 6.5 avec SMS PASSCODE 6.

Systèmes informatiques

Préconisations Techniques & Installation de Gestimum ERP

Exonet : sauvegarde automatisée d une base de données

Plan de cet après-midi

La plate forme VMware vsphere 4 utilise la puissance de la virtualisation pour transformer les infrastructures de Datacenters en Cloud Computing.

Pilote KIP certifié pour AutoCAD. Guide de l utilisateur État de l imprimante KIP

Table des Matières. Pages 3-4. A propos d emblue. Page 5. L environnement emblue. Création d une campagne d marketing. Pages 6-15.

Pré-requis de création de bureaux AppliDis VDI

Transcription:

ig Guide de Configuration de l envoie des logs en provenance de Qosmos à Click&DECiDE NSI Ou comment configurer rapidement l analyse des logs Qosmos Dans ce document, nous allons présenter la configuration rapide de Qosmos en mode «discover» et la configuration de Click&DECiDE pour traiter ces logs. Pour toutes questions sur ce document, contacter : Benoît Rostagni Tel: +33 1 47 86 91 66 GSM: +33 6 82 88 94 17 email: benoit.rostagni@clickndecide.com

Sommaire 1. Configuration de Click&DECiDE pour recevoir les logs Qosmos... 3 1.1. Configuration matérielle... 3 1.2. Installation logicielle... 3 1.3. Téléchargement du logiciel... 3 2. Configuration de Qosmos pour envoyer les logs... 3 2.1. Tuple Qomos «Discover»... 3 2.2. Supervision Qosmos... 4 2.3. Collecte de log CSV... 5 3. Configuration de Click&DECiDE pour analyser les logs... 6 3.1. Import du filtre Qosmos Discover... 6 3.2. Configuration du filtre Qosmos Discover... 6 4. Exploitation des données issues de Qosmos... 8 4.1. Création d un rapport à la demande, sur la donnée du jour.... 8 4.2. Création d un Cube de donnée manipulable... 9

1. Configuration de Click&DECiDE pour recevoir les logs Qosmos 1.1. Configuration matérielle Merci de vous rapporter au Guide : NSI Architectures d implémentation de 1 à 100 millions de lignes de log par jour disponible ici : http:///fr/documents/guides 1.2. Installation logicielle Merci de vous rapporter aux Guides : NSI Quick Installation Guide For Proof of Concept, For Demonstrations, For Free Evaluation Licenses NSI Soft Appliance Quick Installation Guide Ainsi qu aux manuels : NSI Training Book Part 1 : Log Source Configuration NSI Training Book Part 2 : Management Console Configuration Tous ces documents sont disponible ici : http:///fr/documents/guides 1.3. Téléchargement du logiciel Inscrivez-vous sur la page http://license.clickndecide.com/downloads/cndnsi_request.aspx et vous recevrez par email, votre licence valide pour une période d un mois, avec les liens de téléchargement, au choix : Click&DECiDE NSI en version logiciel Click&DECiDE NSI en version Soft Appliance pour VMware workstation Click&DECiDE NSI en version Soft Appliance pour VMware ESXi 4.x Click&DECiDE NSI en version Soft Appliance pour Windows Virtual PC Suivez les instructions pour l installation. 2. Configuration de Qosmos pour envoyer les logs Installation du tuple Qosmos «Discover» préparé pour Click&DECiDE. Veuillez nous contacter si vous ne l avez pas reçu. 2.1. Tuple Qomos «Discover» Le tuple ressemble à cela : tuple cnd1_discover 'base:flow_id not null, time(base:flow_id not null), time(base:session_end not null), base:session_packet_counter not null, ip:client_addr not null, ip:server_addr not null, tcp:server_port, udp:server_port, sum(base:tot_len not null), ip:protocol not null, base:path not null, eth:src not null' export default

La configuration doit être programmée pour écrire (tuple flush) les logs toutes les 1 à 5 minutes. Le fichier de configuration, par exemple le fichier «tdclid.conf.disco» doit comprendre la ligne suivante : tune max_timeout 180 Le chargement du tuple se fait à l aide de la commande : tdcli conf load disco Les CSV générés doivent être envoyés dans un répertoire partagé sur la machine Click&DECiDE. Cela peut être effectué par attachement de disque, transfert FTP voir envoie Syslog. Dans ce dernier cas, le filtre Qosmos dans Click&DECiDE devra être modifié pour prendre en compte les logs transmis en format syslog. 2.2. Supervision Qosmos Vous pouvez utiliser putty pour superviser la collecte des logs, par exemple avec la commande watch 'tdcli caplin stats; echo ====; tdcli tuple statlist; echo ====; free' Ou avec la commande tdcli rep caplin stats verbose

2.3. Collecte de log CSV Les logs reçus dans Click&DECiDE ont cet aspect dans le répertoire de collecte : Le fichier contient des enregistrements de cet ordre :

3. Configuration de Click&DECiDE pour analyser les logs Après avoir pris en main la solution Click&DECiDE avec le guide de configuration et l installation de l équipement de «Demo», vous pouvez procéder à l installation du filtre Qosmos Discover préparé pour Click&DECiDE. Veuillez nous contacter si vous ne l avez pas reçu. 3.1. Import du filtre Qosmos Discover Le filtre se nomme «Qosmos Discover.xml». Ouvrez la Console de Management positionnez vous sur «Filters» et appuyez sur le click droit de votre souris. Sélectionnez «Import Filter and/or Parsers» Répondez oui aux deux questions pour importer le filtre et les parseurs. 3.2. Configuration du filtre Qosmos Discover Vérifiez que l agent de collecte pointe bien par défaut sur la zone que vous avez choisi pour effectuer la collecte des logs. Le cas échéant, effectuez la modification du répertoire supervisé. Puis appliquez la configuration de l agent «Flat File Parser».

Puis effectuez de même sur la configuration du filtre, au niveau de «ULA». Les «*» signifiant un changement de configuration, disparaissent quand la configuration modifiée est en place.

4. Exploitation des données issues de Qosmos Par défaut, les données Qosmos sont envoyées dans une table «Firewall». Toutes les nuits, à 1h du matin, ces données sont agrégées et des rapports journaliers sont créés et disponibles sur le portail web. Si vous désirez exploiter ces données immédiatement, sans attendre J+1, il faut réaliser une tâche planifiée, comprenant une agrégation et la génération du rapport. 4.1. Création d un rapport à la demande, sur la donnée du jour. Dans le portail web de Click&DECiDE (http://localhost/dvweb/) utilisez les liens : NSI Report and Analysis > Dynamic Reports > Firewall Statistics (Daily) > Report Book for the Firewall(s) (Daily Reports 01 to 15). Sélectionnez Today pour la date et écrivez «Qosmos Discover» dans le Firewall. Et appuyez sur l icône Save task. Cochez les cases à coté des dates pour automatiser les calculs et remplissez la destination comme suit : Enregistrez la tâche. Cette tâche nécessite d être planifiée. Dans Planifications & Tâches > Planifications, sélectionnez «Nouvelle Planification» que vous configurez comme suit, pour être exécutée à la demande :

Le rapport est alors disponible quelques minutes après. NSI Reports and Analysis > Published Reports > Qosmos Discover > Qosmos_Daily.pdf 4.2. Création d un Cube de donnée manipulable Dans NSI Reports and Analysis > Forensic Analysis > Firewall Cubes > Firewall Cube on Detailed Information (limited to 100 000 records), sélectionnez les paramètres à prendre en compte pour alimenter votre cube de données : Et manipulez ensuite les dimensions (afficher, filtrer, trier ) à votre guise.

Exemple de vue en grille : Exemple de vue en graphe :

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back