Table des Matières
Publicité
Il s'agit du nombre de résultats que la console a reçu avec succès de la part des
processeurs d'événement. Si ce nombre est supérieur à 40 résultats par seconde,
seulement 40 résultats s'affichent. Le reste est mémorisé dans la mémoire tampon.
Pour afficher plus d'informations d'état, déplacez le pointeur de votre souris sur la
barre d'état.
Lorsque les flux ne sont pas en cours de diffusion, la barre d'état affiche le nombre
de résultats de recherche en cours d'affichage ainsi que le temps nécessaire au
traitement des résultats de recherche.
Enregistrements des dépassements
Si vous disposez des autorisations d'administration, vous pouvez indiquer le
nombre maximal de flux que vous souhaitez envoyer du QRadar QFlow Collector
aux processeurs d'événements.
Si vous disposez des autorisations d'administration, vous pouvez indiquer le
nombre maximal de flux que vous souhaitez envoyer du QRadar QFlow Collector
aux processeurs d'événements. Toutes les données collectées une fois la limite de
flux configurée atteinte sont regroupées dans un enregistrement de flux unique.
Cet enregistrement de flux s'affiche ensuite sur l'onglet Network Activity avec
l'adresse IP source de 127.0.0.4 et l'adresse IP de destination de 127.0.0.5. Cet
enregistrement de flux indique le dépassement sur l'onglet Network Activity.
Surveillance de l'activité de journal
Par défaut, l'onglet Network Activity affiche les flux en mode de diffusion en flux,
ce qui vous permet d'afficher les flux en temps réel.
Pour plus d'informations sur la diffusion en flux, voir Affichage des flux de
diffusion en flux. Vous pouvez spécifier un intervalle pour filtrer les flux à l'aide
de la zone de liste View.
Si vous avez précédemment configuré des critères de recherche sauvegardés par
défaut, les résultats de cette recherche sont automatiquement affichés lorsque vous
accédez à l'onglet Network Activity. Pour plus d'informations sur la sauvegarde
des critères de recherche, voir Sauvegarde des critères de recherche d'événement et
de flux.
Affichage des flux en continu
Le mode d'affichage des flux vous permet d'afficher les données de flux entrantes
dans votre système. Ce mode fournit un affichage en temps réel de votre activité
de flux en cours en affichant les derniers 50 flux.
Pourquoi et quand exécuter cette tâche
Si vous appliquez un filtre dans l'onglet Network Activity ou dans vos critères de
recherche avant d'activer le mode de diffusion en flux, les filtres sont maintenus en
mode de diffusion en flux. Cependant, le mode de diffusion en flux ne prend pas
en charge les recherches qui comprennent les flux groupés. Si vous activez le mode
de diffusion en flux sur des flux groupés ou des critères de recherche groupés,
l'onglet Network Activity affiche les flux normalisés. Voir Affichage des flux
normalisés.
Lorsque vous souhaitez sélectionner un flux pour afficher les détails ou effectuer
une action, vous devez mettre en pause ce mode avant de cliquer deux fois sur un
92
IBM Security QRadar - Guide d'utilisation
Publicité
Table des Matières
