Configurer le chargement automatique des journaux pour des rapports continusConfigure automatic log upload for continuous reports

Les collecteurs de journaux vous permettent d’automatiser facilement le chargement manuel des journaux de votre réseau.Log collectors enable you to easily automate log upload from your network. Le collecteur de journaux s’exécute sur votre réseau et reçoit les journaux par le biais de Syslog ou FTP.The log collector runs on your network and receives logs over Syslog or FTP. Chaque journal est automatiquement traité, compressé et transmis au portail.Each log is automatically processed, compressed and transmitted to the portal. Les journaux FTP sont chargés sur Cloud App Security une fois que le fichier a terminé le transfert FTP vers le collecteur de journaux.FTP logs are uploaded to Cloud App Security after the file finished the FTP transfer to the Log Collector. Pour Syslog, le collecteur de journaux écrit les journaux reçus sur le disque et charge le fichier sur Cloud App Security quand la taille du fichier est supérieure à 40 Ko.For Syslog, the Log Collector writes the logs received to the disk and uploads the file to Cloud App Security when the file size is larger than 40 KB.

Une fois qu’un journal est chargé dans Cloud App Security, il est déplacé dans un répertoire de sauvegarde qui stocke les 20 derniers journaux à un moment donné.After a log is uploaded to Cloud App Security, it is moved to a backup directory that stores the last 20 logs at any given moment. Quand de nouveaux journaux arrivent, les anciens sont supprimés.When new logs arrive, the old ones are deleted. Quand l’espace disque du collecteur de journaux est plein, le collecteur de journaux supprime les nouveaux journaux tant qu’il ne dispose pas de davantage d’espace disque libre.When the log collector disk space is full, the log collector drops new logs until it has more free disk space. Dans ce cas, un avertissement s’affiche sous l’onglet Collecteurs de journaux des paramètres Charger les journaux automatiquement.When this happens you will receive a warning on the Log collectors tab of the Upload logs automatically settings.

Avant de configurer la collecte de fichiers journaux automatique, vérifiez que votre journal correspond au type attendu de journal pour vous assurer que Cloud App Security peut analyser votre fichier spécifique.Before setting up automatic log file collection, verify that your log matches the expected log type, to make sure Cloud App Security can parse your specific file.

Note
  • Cloud App Security prend en charge le transfert des journaux de votre serveur SIEM au collecteur de journaux en partant du principe que les journaux sont transférés sous leur format d’origine.Cloud App Security provides support for forwarding logs from your SIEM server to the Log Collector assuming the logs are being forwarded in their original format. Cependant, nous vous recommandons fortement d’intégrer le collecteur de journaux directement à votre pare-feu et/ou proxy.However, it is highly recommended that you integrate the log collector directly with your firewall and/or proxy.
  • Le collecteur de journaux compresse les données avant leur chargement.The log collector compresses data before it is uploaded. Le trafic sortant du collecteur de journaux a un volume égal à 10 % de celui des journaux de trafic reçus.The outbound traffic on the log collector will be 10% of the size of the traffic logs it receives.

Modes de déploiementDeployment modes

Le collecteur de journaux prend en charge deux modes de déploiement :The Log Collector supports two deployment modes:

Voir aussiSee also

Créer des rapports d’instantanés Cloud DiscoveryCreate snapshot Cloud Discovery reports

Utilisation des données Cloud DiscoveryWorking with Cloud Discovery data