Manuel d'administrationIntégrations et connecteursCréation d'une intégration › Ajout de composants d'intégration

Rubrique précédente: Ouverture de l'Assistant d'intégration

Rubrique suivante: Application de règles de suppression et de récapitulation

Ajout de composants d'intégration

Lorsque vous créez une intégration, vous définissez des détails clés de celle-ci, notamment les détecteurs de journaux, les fichiers XMP et les fichiers de mappage de données utilisés pour collecter les événements.

Pour ajouter des composants d'intégration

  1. Ouvrez l'Assistant d'intégration.
  2. Attribuez un nom à la nouvelle intégration.
  3. Sélectionnez les composants d'intégration requis ci-dessous dans les listes déroulantes.
    Détecteur

    Définit le détecteur de journaux utilisé par l'intégration pour lire les événements issus de la source de journaux.

    Aide à la configuration

    Celle-ci définit le fichier binaire de l'aide que l'intégration utilise pour se connecter au magasin de journaux sélectionné. La plupart des intégrations ne nécessitent pas d'aide à la configuration.

    Plate-forme

    Fait référence au système d'exploitation sur lequel peut s'exécuter l'agent d'intégration, et non au système d'exploitation de l'application que l'intégration est conçue pour surveiller. L'assistant sélectionne automatiquement le système d'exploitation en fonction des paramètres des détecteurs et de l'aide à la configuration.

  4. Saisissez une description pour l'intégration.
  5. A l'aide des contrôles de déplacement, sélectionnez les fichiers XMP et de mappage de données que l'intégration doit utiliser pour ajuster les événements.
  6. Le cas échéant, dans le champ de saisie Champs cibles, saisissez le nom du champ natif contenant les informations d'événements bruts que l'intégration doit analyser. Certains types d'événements contiennent leurs informations d'événements bruts dans un champ particulier, ce qui implique que l'intégration soit ciblée sur ce champ. Par exemple, pour les événements de journaux d'événements NT, ce champ est appelé "Message".
  7. Cliquez sur la flèche appropriée pour accéder à l'étape de l'assistant que vous souhaitez effectuer ou cliquez sur Enregistrer et fermer.

    Si vous cliquez sur Enregistrer et fermer, la nouvelle intégration apparaît dans la liste du dossier Utilisateur. Sinon, l'étape choisie s'affiche.