Paramétrage d'une externalisation des logs vers la solution Sekoia

Attention !

La procédure de mise en place d'une externalisation des logs vers Sekoia.io diffère suivant que l'on se trouve dans un contexte cyberelements Cleanroom ou cyberelements.io.
Des indications particulières suivant le produit utiisé seront mentionnée.

Activer la redirection des logs

Accédez à l'interface Web du serveur Mediation Controller ou de votre tenant cyberelements.io avec l'URI /console.

Exemples

Si l'accès au Mediation Controller sur son adresse IP Web est 10.0.10.10, alors l'accès à l'interface system utilisera l'URL : https://10.0.10.10/console.

Si l'accès au Mediation Controller est possible avec un nom DNS, par exemple cyberelements-cleanroom.domain.local, alors l'accès à l'interface system utilisera l'URL : https://cyberelements-cleanroom.domain.local/console.

Si la plateforme utilisée est cyberelements.io alors l'accès peut se faire simplement via l'accès à son tenant, par exemple pour un nom de tenant my-tenant l'accès serait le suivant : https://my-tenant.cyberelements.io.
Il est aussi possible d'accèder directement au fomulaire de connexion de la console d'administration via https://my-tenant.cyberelements.io/console.

Accédez au plan de travait Configuration en cliquant sur l'icône ci dessous :

cyberelements.iocyberelements Cleanroom

Puis cliquez sur la tuile Options générales :

Cochez les cases Envoyer les événements de la plate-forme au syslog et Envoyer les événements des vidéos au syslog :

Configurer la redirection des logs

cyberelements.iocyberelements Cleanroom

Attention !

Afin de mettre en place le paramétrage système adéquat en direction du concentrateur de log Sekoia, il est nécessaire de contacter Systancia.

Accéder à l'interface Web du serveur Mediation Controller avec l'URI /system.

Exemples

Si l'accès au Mediation Controller sur son adresse IP Web est 10.0.10.10, alors l'accès à l'interface system utilisera l'URL : https://10.0.10.10/system.

Si l'accès au Mediation Controller est possible avec un nom DNS, par exemple cyberelements-cleanroom.domain.local, alors l'accès à l'interface system utilisera l'URL : https://cyberelements-cleanroom.domain.local/system.

Important !

Pour toutes modifications du mot de passe, de la licence ou des certificats (Routeur SSL, Watchdog et client cyberelements Cleanroom), privilégiez la connexion à l'adresse IP réelle pour les cluster (RIP_MED_WEB_MASTER ou RIP_MED_WEB_SLAVE).

Puis accédez à la configuration des logs dans le menu Options de journalisation :

Pour configurer les logs :

1. Cochez la case Transmettre les événements à un serveur syslog distant
2. Précisez l'adresse et le port du concentrateur de log Sekoia
3. Sélectionnez le protcole de transport TCP (recommandé) ou TLS
4. Cochez la case Autoriser les organisations à envoyer leurs événements au syslog

La redirection des logs est maintenant effective vers votre concentrateur de logs Sekoia.

Configurer Sekoia pour interpréter les logs

Il est possible de réaliser une personnalisation de l'exploitation des logs côté Sekoia comme indiqué dans la documentation suivante : Docs Sekoia