En bas à droite du tableau est indiqué le total des pourcentages. Si le total est supérieur à 100%,
dans ce cas, une ligne d'avertissement au bas de la grille est indiquée en rouge. (Exemple :
« Attention, répartition incorrecte : 113% de l'espace disponible est réservé). Les modifications
sont toutefois autorisées.
En cliquant sur Appliquer, le message suivant s'affiche : « L'espace disque total réservé pour les
traces dépasse la capacité pour ce modèle. Voulez-vous vraiment appliquer cette
configuration ? ». Vous avez le choix entre forcer l'enregistrement ou annuler.
Ces fichiers peuvent être copiés sur la solution Stormshield Network EVENT ANALYZER afin
de construire des rapports ou d'effectuer leur archivage.
Onglet « Syslog »
L'onglet Syslog permet de configurer jusqu'à 4 profils d'envoi de traces vers des serveurs Syslog.
Afin de renforcer la sécurité des traces transmises, les serveurs Syslog doivent être configurés
avec des
Vous pouvez notamment envoyer les traces au serveur Stormshield Visibility Center (SVC), la
solution de supervision de Stormshield, au format Syslog. Reportez-vous au Guide
d'administration SVC disponible sur le site de
Les syslogs sont au format UTF-8 et respectent le standard WELF. Le format WELF est une suite
d'éléments, écrits sous la forme champ=valeur et séparés par des espaces. Les valeurs sont
éventuellement délimitées par des guillemets doubles.
Une trace correspond à une ligne terminée par un retour chariot (CRLF).
Grille de profils syslogs
Le tableau présentant les profils se compose de 2 colonnes :
État
Profil
Configuration d'un profil
Détails
Nom
Commentaire
Serveur Syslog
Protocole
Page 399/464
NOTE
algorithmes conformes au
Permet, par un double-clic d'activer ou de désactiver le profil.
Affiche le nom du profil Syslog
Nom attribué au profil Syslog.
Ce champ permet de rédiger un commentaire libre.
Sélectionnez ou créez un objet machine correspondant au serveur Syslog. Il n'est pas
possible de sélectionner un groupe.
Sélectionnez le protocole utilisé pour l'envoi des traces vers le serveur :
UDP (perte de messages possible - messages envoyés en clair),
l
TCP (fiable - messages envoyés en clair),
l
TLS (fiable - messages cryptés).
l
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
RGS.
Documentation Technique
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
TRACES - SYSLOG - IPFIX
Stormshield.