Vous pouvez exporter les données brutes d'un système ExtraHop vers n'importe quel serveur pour un archivage à long terme
et une comparaison avec d'autres sources. En outre, vous pouvez sélectionner une option pour compresser les
données via GZIP.
-
Connectez-vous aux paramètres d'administration du système ExtraHop via
https://<extrahop-hostname-or-IP-address>/admin.
Répétez ces étapes pour chaque sonde de votre environnement.
-
Dans le Configuration du système section, cliquez sur Flux
de données ouverts.
-
Cliquez Ajouter une cible.
-
À partir du Type de cible menu déroulant, sélectionnez
Brut.
-
Dans le Nom dans le champ, saisissez un nom pour identifier la
cible.
-
Dans le Hôte champ, saisissez le nom d'hôte ou l'adresse IP du serveur
distant.
-
Dans le Port dans ce champ, saisissez le numéro de port du
serveur distant.
-
À partir du Protocole menu déroulant, sélectionnez l'un des protocoles
suivants pour transmettre les données :
- Facultatif :
Activez la compression GZIP des données transmises.
-
Sélectionnez Compression GZIP.
-
Entrez une valeur pour chacun des champs suivants :
- Nombre d'octets après lesquels actualiser GZIP
- La valeur par défaut est de 64 000 octets.
- Nombre de secondes après lequel il faut actualiser GZIP
- La valeur par défaut est de 300 secondes.
- Facultatif :
Cliquez Testez pour établir une connexion entre le système
ExtraHop et le serveur distant et envoyer un message de test au serveur
.
La boîte de dialogue affiche un message qui indique si la connexion
a réussi ou échoué. Si le test échoue, modifiez la configuration cible et testez à nouveau
la connexion.
-
Cliquez Enregistrer.
Que faire ensuite
Créez un déclencheur qui spécifie les données de message brutes à envoyer et lance
la transmission des données à la cible. Pour plus d'informations, consultez
Remote.Raw classe dans le
Référence de l'API ExtraHop Trigger
.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?