Configurer la transmission des logs émis par les agents
- Dans l'onglet État et logs d'un groupe d'agents, rendez-vous dans la section Logs.
-
Choisissez à partir de quel niveau de gravité les logs seront transmis vers les destinations suivantes :
- Afficher sur l'agent dans le panneau Aide et Support, onglet Événements de l'interface de l'agent,
- Afficher sur la console dans le panneau Environnement > Logs agents de la console d'administration, c'est-à-dire stockés dans la base de données de logs.
Par exemple, si vous choisissez le niveau Information pour l'agent, alors tous les logs seront visibles dans l'interface de l'agent, sauf les logs de niveau Diagnostic.
Les logs de niveau Urgence et Alerte sont systématiquement transmis vers toutes les destinations. Les logs non transmis ne seront jamais consultables.
Attention, seuls les logs de niveau Alerte et Urgence ayant entraîné un blocage sont visibles dans l'interface de l'agent pour un utilisateur non administrateur de sa machine.
Si vous validez un nouveau logiciel, un nouveau poste de travail etc., transmettez temporairement les logs de niveau Information. En cas de maintenance ou dépannage, les logs de niveau Diagnostic vous seront aussi utiles.
Pour plus d'informations sur les niveaux de gravité, reportez-vous à la section Surveiller l'activité des agents SES Evolution .
Vous pouvez affiner ce comportement global et définir pour chaque règle de sécurité les logs à transmettre. Pour plus d'informations, reportez-vous à la section Configurer la gestion des logs.
Pour configurer l'envoi des logs vers des serveurs Syslog, reportez-vous à la section Créer des groupes de gestionnaires d'agents.
-
Dans la section Fréquence de transmission des logs, choisissez la fréquence maximale en secondes à laquelle les logs de l'agent sont envoyés au gestionnaire d'agents :
- Les Logs urgents correspondent aux logs de niveau Urgence et Alerte.
- Les Logs standard regroupent tous les autres niveaux.
Ce paramètre vous permet de gérer l'utilisation de la bande passante. Par défaut, les logs urgents sont envoyés toutes les 30 secondes et les logs standard toutes les heures (3600 secondes).
- Par défaut, les logs affichés sur un agent sont supprimés de son disque selon les critères suivants :
- La taille des fichiers de logs dépasse 500 Mo. Dans ce cas, les logs les plus anciens sont supprimés pour revenir en dessous de 500 Mo.
- Les logs ont dépassé 30 jours d'existence.
Vous pouvez modifier ce délai dans le champ Conserver les logs de moins de. Si vous désactivez complètement l'option, seul le critère de taille des fichiers de logs s'applique.
- Choisissez si vous souhaitez Envoyer les logs d'autoprotection des agents au gestionnaire d'agent. Il s'agit des logs des mécanismes qui protègent les composants indispensables à l'intégrité de l'agent. Si ce paramètre est désactivé, les logs d'autoprotection restent disponibles sur les agents.