Vous pouvez exporter les données brutes d'un système ExtraHop vers n'importe quel serveur pour un archivage à long terme
et une comparaison avec d'autres sources. En outre, vous pouvez sélectionner une option pour compresser les
données via GZIP.
-
Connectez-vous aux paramètres d'administration du système ExtraHop via
https://<extrahop-hostname-or-IP-address>/admin.
Répétez ces étapes pour chaque sonde de votre environnement.
-
Dans le Configuration du système section, cliquez Flux
de données ouverts.
-
Cliquez Ajouter une cible.
-
À partir du Type de cible menu déroulant, sélectionnez
Brut.
-
Dans le Nom champ, saisissez un nom pour identifier la
cible.
-
Dans le Hôte champ, saisissez le nom d'hôte ou l'adresse IP du serveur
distant.
-
Dans le Port dans ce champ, saisissez le numéro de port du
serveur distant.
-
À partir du Protocole dans le menu déroulant, sélectionnez l'un des protocoles
suivants pour transmettre les données :
- Facultatif :
Activez la compression GZIP des données transmises.
-
Sélectionnez Compression GZIP.
-
Entrez une valeur pour chacun des champs suivants :
- Nombre d'octets après lesquels actualiser GZIP
- La valeur par défaut est de 64 000 octets.
- Nombre de secondes après lesquelles GZIP doit être actualisé
- La valeur par défaut est de 300 secondes.
- Facultatif :
Cliquez Tester pour établir une connexion entre le système
ExtraHop et le serveur distant et envoyer un message de test au
serveur.
La boîte de dialogue affiche un message indiquant si la connexion
a réussi ou échoué. Si le test échoue, modifiez la configuration cible et testez à nouveau
la connexion.
-
Cliquez Enregistrer.
Que faire ensuite
Créez un déclencheur qui spécifie les données de message brutes à envoyer et lance
la transmission des données vers la cible. Pour plus d'informations, consultez le
Remote.Raw cours dans le
Référence de l'API ExtraHop Trigger
.
Nous vous remercions pour vos commentaires. Pouvons-nous vous contacter pour vous poser des questions complémentaires ?