Vous pouvez exporter des données brutes sur un système ExtraHop vers n'importe quel serveur pour un archivage à long terme et une comparaison avec d'autres sources. En outre, vous pouvez sélectionner une option de compression des données par GZIP.
-
Connectez-vous aux paramètres d'administration du système ExtraHop via https://<extrahop-hostname-or-IP-address>/admin.
Répétez ces étapes sur chaque appareil Discover de votre environnement.
-
Dans la section Configuration du système, cliquez sur Flux de données ouverts.
-
Cliquez sur Ajouter une cible.
-
Dans le menu déroulant Type de cible, sélectionnez Brut.
-
Dans le champ Nom, tapez un nom pour identifier la cible.
-
Dans le champ Hôte, saisissez le nom d'hôte ou l'adresse IP du serveur distant.
-
Dans le champ Port, saisissez le numéro de port du serveur distant.
-
Dans le menu déroulant Protocole, sélectionnez l'un des protocoles suivants pour la transmission des données :
- Facultatif :
Activer la compression GZIP des données transmises.
-
Sélectionnez Compression GZIP.
-
Indiquez une valeur pour chacun des champs suivants :
- Nombre d'octets après lequel rafraîchir GZIP
- La valeur par défaut est 64000 octets.
- Nombre de secondes après lesquelles rafraîchir GZIP
- La valeur par défaut est de 300 secondes.
- Facultatif :
Cliquez sur Test pour établir une connexion entre le système ExtraHop et le serveur distant et envoyer un message de test au serveur.
La boîte de dialogue affiche un message indiquant si la connexion a réussi ou échoué. Si le test échoue, modifiez la configuration de la cible et testez à nouveau la connexion.
-
Cliquez sur Enregistrer.
Que faire ensuite
Créez un déclencheur qui spécifie les données brutes du message à envoyer et qui déclenche la transmission des données à la cible. Pour plus d'informations, consultez la classe
Remote.Raw dans le site
Référence API ExtraHop Trigger
.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?