Passer au contenu principal

Gestion des adresses IP

Gestion des Adresses IP des Emplacements

Mis à jour cette semaine

Vue d'ensemble

La gestion des adresses IP vous permet de contrôler quelles sources peuvent envoyer des journaux à vos emplacements LogCentral.

Cette fonctionnalité de sécurité garantit que seules les sources autorisées peuvent soumettre des journaux à votre infrastructure.

Accéder à la gestion des IP

Pour gérer les adresses IP d'un emplacement :

  1. Accédez à la page de détails de votre emplacement via /organizations/:orgId/locations/:locationId

  2. Localisez la section de gestion des adresses IP sur la page

  3. Cette section affiche les adresses IP actuellement autorisées pour cet emplacement

Note importante : Vous devez disposer des permissions appropriées pour gérer les paramètres d'un emplacement. Les utilisateurs en lecture seule peuvent voir les adresses IP configurées mais ne peuvent pas les modifier.

Comprendre le contrôle d'accès par IP

Qu'est-ce que la liste blanche d'IP ?

La liste blanche d'IP est un mécanisme de sécurité qui :

  • Filtre les sources d'ingestion : Seules les adresses IP autorisées peuvent envoyer des journaux

  • Protège votre infrastructure : Empêche les sources non autorisées d'accéder à vos emplacements

  • Fonctionne au niveau de l'emplacement : Chaque emplacement peut avoir sa propre liste d'IP autorisées

Différence avec le contrôle d'accès utilisateur

⚠️ Important : La gestion des IP contrôle l'ingestion des journaux, pas l'accès des utilisateurs à l'interface LogCentral. Pour gérer qui peut accéder à votre organisation et vos emplacements, consultez la documentation sur la gestion des utilisateurs.

Gérer les adresses IP

Ajouter une adresse IP

Pour autoriser une nouvelle source à envoyer des journaux :

  1. Accédez à la section de gestion des IP de votre emplacement

  2. Utilisez le formulaire d'ajout d'adresse IP

  3. Entrez l'adresse IP complète de la source autorisée

  4. Enregistrez la configuration

Conseil : Notez l'adresse IP exacte de vos serveurs ou équipements avant de les ajouter à la liste.

Gérer plusieurs adresses IP

Chaque emplacement peut avoir plusieurs adresses IP autorisées :

  • Sources multiples : Ajoutez toutes les adresses IP qui doivent envoyer des journaux à cet emplacement

  • Gestion indépendante : Chaque emplacement a sa propre liste d'IP

  • Flexibilité : Vous pouvez avoir différentes configurations pour différents emplacements

Modifier ou supprimer des adresses IP

Pour mettre à jour votre configuration :

  1. Accédez à la liste des adresses IP autorisées

  2. Identifiez l'adresse IP à modifier ou supprimer

  3. Utilisez les options de gestion disponibles

  4. Confirmez vos modifications

Attention : La suppression d'une adresse IP bloquera immédiatement l'ingestion des journaux depuis cette source.

Activation de l'emplacement et exigences IP

Statut de l'emplacement

Les emplacements peuvent être activés ou désactivés :

  • Emplacement actif : Accepte les journaux des IP autorisées

  • Emplacement désactivé : N'accepte aucun journal, quelle que soit la configuration IP

La page de détails de l'emplacement affiche le statut actuel et permet aux utilisateurs autorisés de l'activer ou le désactiver.

Configuration minimale

Pour qu'un emplacement puisse recevoir des journaux :

  1. L'emplacement doit être activé

  2. Au moins une adresse IP doit être autorisée

  3. Le serveur assigné doit être opérationnel

Bonnes pratiques de sécurité

Principe du moindre privilège

  • Limitez les IP autorisées : N'ajoutez que les adresses strictement nécessaires

  • Revoyez régulièrement : Supprimez les IP qui ne sont plus utilisées

  • Documentez vos sources : Gardez une trace de quelle IP correspond à quel système

Surveillance et maintenance

  • Vérifiez les statistiques : La page de détails affiche les informations d'ingestion par emplacement

  • Surveillez l'activité : Consultez régulièrement les journaux reçus

  • Mettez à jour rapidement : Si une IP change, mettez à jour la configuration immédiatement

Planification réseau

  • IP statiques recommandées : Utilisez des adresses IP fixes pour vos sources de journaux

  • Évitez les plages dynamiques : Les IP qui changent fréquemment compliquent la gestion

  • Coordonnez avec votre équipe réseau : Assurez-vous que les IP sont correctement configurées côté source

Résolution des problèmes

Les journaux n'arrivent pas

Si vos journaux ne sont pas reçus, vérifiez :

  1. Statut de l'emplacement : L'emplacement est-il activé ?

  2. Configuration IP : L'adresse IP source est-elle dans la liste autorisée ?

  3. Adresse IP correcte : Vérifiez l'IP réelle de votre source (elle peut différer de celle attendue)

  4. Connectivité réseau : La source peut-elle atteindre le serveur LogCentral ?

Erreurs de configuration

Si vous rencontrez des erreurs lors de la modification des IP :

  • Permissions insuffisantes : Vérifiez que vous avez les droits de gestion de l'emplacement

  • Format d'adresse invalide : Assurez-vous d'utiliser un format d'adresse IP valide

  • Problèmes de connectivité : Vérifiez votre connexion à l'interface LogCentral

Vérification de la configuration

Pour confirmer que votre configuration fonctionne :

  1. Consultez la section des statistiques de l'emplacement

  2. Vérifiez la date du dernier journal reçu

  3. Examinez les journaux en temps réel pour confirmer la réception

  4. Consultez les graphiques de stockage pour voir l'activité d'ingestion

Informations techniques

Modèle de données

Les emplacements sont représentés dans le système par le modèle Location qui stocke :

  • Les informations de base de l'emplacement (nom, port)

  • Le serveur assigné pour l'ingestion

  • Le statut d'activation

  • Les adresses IP autorisées associées

Détails d'ingestion

Le système enregistre :

  • Le volume de données ingérées (en MB)

  • Le nombre de fichiers traités

  • Les statistiques par date

Ces informations sont utilisées pour générer les graphiques de stockage et les prévisions disponibles sur la page de détails de l'emplacement.

Fonctionnalités connexes

Intégration Cisco Meraki

La page de détails de l'emplacement affiche également le statut d'intégration Cisco Meraki si configuré. Cette intégration fonctionne en complément de la gestion des IP pour les environnements utilisant des équipements Meraki.

Règles de filtrage

En plus du contrôle par IP, vous pouvez configurer des règles de filtrage pour réduire les coûts de stockage en supprimant les journaux non désirés avant leur stockage. Consultez la section des règles de filtrage sur la page de détails de l'emplacement.

Visualisation en temps réel

La page de détails de l'emplacement offre une visualisation en temps réel des journaux via WebSocket, vous permettant de voir immédiatement si vos sources autorisées envoient correctement leurs journaux.

Besoin d'aide supplémentaire ? Contactez le support LogCentral pour une assistance personnalisée avec la configuration de vos adresses IP.

Articles connexes
Configurer Cisco Meraki pour envoyer des syslogs vers LogCentral
Gestion des IP d'emplacements
Comment envoyer vos premiers logs à LogCentral
Comment supprimer un emplacement
Comment dissocier un réseau Meraki d'un emplacement
Avez-vous trouvé la réponse à votre question ?