Manuel d'implémentationPlanification de votre environnementPlanification de fédération › Création d'une carte de fédération

Rubrique précédente: Planification de fédération

Rubrique suivante: Exemple : Carte de fédération pour une grande entreprise

Création d'une carte de fédération

La création d'une carte de fédération constitue une étape utile lors de la planification et de l'implémentation de la configuration de votre fédération. Plus votre réseau est important, plus cette carte est utile lors des tâches réelles de configuration. Vous pouvez utiliser un programme commercial de graphisme ou de dessin, ou encore tracer la carte à la main. Plus vous fournissez de détails sur votre carte, plus vous pourrez terminer rapidement la configuration.

Pour créer une carte de fédération

  1. Commencez votre carte avec les deux serveurs CA Enterprise Log Manager de base (gestion et collecte) et indiquez les détails de chacun.
  2. Décidez si vous avez besoin d'autres serveurs de collecte et s'ils représentent le sommet d'une hiérarchie ou une unité dans un maillage.
  3. Décidez quel type de fédération (hiérarchique ou maillée) répond le mieux à vos besoins.
  4. Identifiez les opportunités de hiérarchies, de branches ou d'interconnexions en fonction de vos besoins professionnels en termes de rapports, de conformité et de débit d'événements.

    Par exemple, si votre entreprise a des bureaux sur trois continents, vous pouvez décider de créer trois fédérations hiérarchiques. Vous pouvez ensuite décidez de mailler les hiérarchies à un niveau supérieur, pour que les cadres dirigeants et les responsables de la sécurité puissent produire des rapports couvrant l'ensemble du réseau. Vous devez au minimum fédérer les serveurs CA Enterprise Log Manager d'insertion et de requête de l'environnement de base.

  5. Décidez combien de serveurs CA Enterprise Log Manager vous devez déployer au total.

    Cette valeur est basée sur le nombre d'unités de votre réseau et sur le volume d'événements générés.

  6. Décidez du nombre de couches de serveurs fédérés nécessaires.

    Ce nombre est fondé en partie sur les décisions prises lors des étapes 2 et 3.

  7. Identifiez les types d'événements reçus par chaque serveur CA Enterprise Log Manager de la fédération.

    Si votre réseau compte un grand nombre d'unités Syslog et seulement quelques serveurs Windows, vous pouvez décider d'affecter expressément un serveur CA Enterprise Log Manager à la collecte d'événements Windows. Vous pouvez avoir besoin de plusieurs serveurs pour gérer le trafic des événements Syslog. En planifiant à l'avance quels serveurs CA Enterprise Log Manager reçoivent quels types d'événements, vous simplifiez la configuration des écouteurs et services locaux.

  8. Tracez une carte de ce réseau pour l'utiliser lors de la configuration des serveurs CA Enterprise Log Manager fédérés (enfants).

    Si vous les connaissez, incluez les noms DNS et les adresses IP sur votre carte. Vous utiliserez les noms DNS des serveurs CA Enterprise Log Manager pour configurer les relations de fédération entre eux.

Informations complémentaires :

Exemple de fédération hiérarchique

Exemple de fédération maillée