Configurer la transmission des logs émis par les agents

  1. Dans l'onglet Supervision d'un groupe d'agents, rendez-vous dans la section Logs.
  2. Choisissez à partir de quel niveau de gravité les logs seront transmis vers les destinations suivantes :

    • Afficher sur l'agent dans le panneau Aide et Support, onglet Événements de l'interface de l'agent,
    • Afficher sur la console dans le panneau Logs des agents de la console d'administration, c'est-à-dire stockés dans la base de données de logs.

    Par exemple, si vous choisissez le niveau Information pour l'agent, alors tous les logs seront visibles dans l'interface de l'agent, sauf les logs de niveau Diagnostic.

    Les logs de niveau Urgence et Alerte sont systématiquement transmis vers toutes les destinations. Les logs non transmis ne seront jamais consultables.

    Si vous validez un nouveau logiciel, un nouveau poste de travail etc., transmettez temporairement les logs de niveau Information. En cas de maintenance ou dépannage, les logs de niveau Diagnostic vous seront aussi utiles.

    Pour plus d'informations sur les niveaux de gravité, reportez-vous à la section Surveiller l'activité des agents SES Evolution .

    Vous pouvez affiner ce comportement global et définir pour chaque règle de sécurité les logs à transmettre. Pour plus d'informations, reportez-vous à la section Configurer la gestion des logs.

    Pour configurer l'envoi des logs vers des serveurs Syslog, reportez-vous à la section Créer des groupes de gestionnaires d'agents.

  3. Par défaut SES Evolution vérifie les certificats de toutes les applications signées et ajoute cette information dans les logs. Si vous constatez des problèmes de performances, activez le paramètre Ne calculer les certificats que si nécessaire. La vérification des certificats ne se fera que si les règles de sécurité concernent des applications ou des pilotes identifiés par certificats.
    Il est recommandé de conserver le comportement par défaut afin que les logs contiennent un maximum d'informations.

  4. Choisissez la fréquence maximale en secondes à laquelle les logs de l'agent sont envoyés au gestionnaire d'agents :

    • Les Logs urgents correspondent aux logs de niveau Urgence et Alerte.
    • Les Logs standard regroupent tous les autres niveaux.

    Ce paramètre vous permet de gérer l'utilisation de la bande passante. Par défaut, les logs urgents sont envoyés toutes les 30 secondes et les logs standard toutes les heures (3600 secondes).

  5. Choisissez la fréquence en secondes de Mise à jour de l'état de l'agent. Par défaut, l'agent se connecte automatiquement au gestionnaire d'agents toutes les 60 secondes pour :

    • Envoyer les informations sur son état afin d'actualiser le panneau des groupes d'agents,
    • Récupérer les nouvelles configurations, politiques ou mises à jour si elles sont disponibles.

    Vous pouvez aussi manuellement forcer une connexion au gestionnaire d'agents et l'envoi des logs en cliquant sur le bouton Vérifier la présence de mises à jour dans le panneau État des protections de l'interface de l'agent.

  6. Par défaut, les logs affichés sur un agent sont supprimés de son disque selon les critères suivants :
    • La taille des fichiers de logs dépasse 500 Mo. Dans ce cas, les logs les plus anciens sont supprimés pour revenir en dessous de 500 Mo.
    • Les logs ont dépassé 30 jours d'existence.
      Vous pouvez modifier ce délai dans le champ Supprimer les logs antérieurs à. Si vous désactivez complètement l'option, seul le critère de taille des fichiers de logs s'applique.
  7. Choisissez si vous souhaitez Envoyer les logs d'autoprotection des agents au gestionnaire d'agent. Il s'agit des logs des mécanismes qui protègent les composants indispensables à l'intégrité de l'agent. Si ce paramètre est désactivé, les logs d'autoprotection restent disponibles sur les agents.