Télécharger les Journaux d'Événements vers Plusieurs Emplacements

S'applique À : WatchGuard SIEMFeeder Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard SIEMFeeder. SIEMFeeder est disponible dans WatchGuard EPDR et WatchGuard EDR.

WatchGuard Event Importer peut télécharger simultanément des fichiers journaux vers plusieurs emplacements. Pour télécharger des fichiers journaux vers plusieurs emplacements, Event Importer utilise une méthode de canaux, dans laquelle le canal contient des informations sur le type de stockage qu'il utilise et d'autres paramètres de configuration permettant à Event Importer d'importer des fichiers journaux.

Lorsqu'une méthode de canal est mise à jour, elle supprime une entrée de journal de la file d'attente de téléchargement. Si des erreurs se produisent lors de la collecte des journaux, différents emplacements peuvent avoir un nombre différent de journaux à la fin du processus.

Suivez les étapes de cette procédure pour configurer Event Importer afin de télécharger les fichiers journaux vers plusieurs emplacements :

1. Installez Event Importer. Pour consulter les étapes détaillées, accédez à Configurer et Exécuter Event Importer pour Microsoft Windows.
2. Arrêtez Event Importer. Pour consulter les étapes détaillées, accédez à Démarrer et Arrêter Event Importer.
3. À partir de l'emplacement du dossier racine d'Event Importer, dans le fichier configuration.json, ajoutez manuellement un canal de diffusion à la collection actuelle de canaux. Vous pouvez trouver le fichier JSON dans le dossier racine qui contient les fichiers du programme Event Importer.
   La syntaxe des paramètres pour ajouter un canal est :
   "Channels":[{ channel 1 parameters},{channel 2 parameters}, …]
   
4. Enregistrez le fichier JSON, puis démarrez Event Importer. Pour consulter les étapes détaillées, accédez à Démarrer et Arrêter Event Importer.

Ceci est un exemple du fichier configuration.json qui implémente deux canaux stockés localement sur un ordinateur Windows. Chaque canal indique le type de stockage à utiliser pour stocker les fichiers journaux et ses paramètres associés. Le premier canal enregistre les fichiers journaux dans le dossier Log1 et le deuxième canal enregistre les fichiers journaux dans le dossier Log2.

"Channels": [

{

	"Type": "LocalDisk",

	"Name": "LD1",

	"Configuration": {

		"fullPath": "C:\\Logs1",

		"fileSplitFormat": "1m",

		"fileSizeLimitInBytes": 102400,

		"directoryMaxSizeInMb": 1024

		}

}, {

	"Type": "LocalDisk",

	"Name": "LD2",

	"Configuration": {

		"fullPath": "C:\\Logs2",

		"fileSplitFormat": "1m",

	"fileSizeLimitInBytes": 102400,

	"directoryMaxSizeInMb": 1024

	}

   },

]

Pour plus d'informations sur les paramètres du fichier configuration.json, accédez à Paramètres Liés aux Événements du Fichier Journal.

Rubriques Connexes

À Propos de SIEMFeeder

À Propos d'Event Importer

Configurer des Instances Multiples d'Event Importer