Gestion des Adresses IP des Emplacements
Vue d’ensemble
Section intitulée « Vue d’ensemble »La gestion des adresses IP vous permet de contrôler quelles sources peuvent envoyer des journaux à vos emplacements LogCentral. Cette fonctionnalité de sécurité garantit que seules les sources autorisées peuvent soumettre des journaux à votre infrastructure.
Accéder à la gestion des IP
Section intitulée « Accéder à la gestion des IP »Pour gérer les adresses IP d’un emplacement :
- Accédez à la page de détails de votre emplacement via
/organizations/:orgId/locations/:locationId - Localisez la section de gestion des adresses IP sur la page
- Cette section affiche les adresses IP actuellement autorisées pour cet emplacement
Note importante : Vous devez disposer des permissions appropriées pour gérer les paramètres d’un emplacement. Les utilisateurs en lecture seule peuvent voir les adresses IP configurées mais ne peuvent pas les modifier.
Comprendre le contrôle d’accès par IP
Section intitulée « Comprendre le contrôle d’accès par IP »Qu’est-ce que la liste blanche d’IP ?
Section intitulée « Qu’est-ce que la liste blanche d’IP ? »La liste blanche d’IP est un mécanisme de sécurité qui :
- Filtre les sources d’ingestion : Seules les adresses IP autorisées peuvent envoyer des journaux
- Protège votre infrastructure : Empêche les sources non autorisées d’accéder à vos emplacements
- Fonctionne au niveau de l’emplacement : Chaque emplacement peut avoir sa propre liste d’IP autorisées
Différence avec le contrôle d’accès utilisateur
Section intitulée « Différence avec le contrôle d’accès utilisateur »⚠️ Important : La gestion des IP contrôle l’ingestion des journaux, pas l’accès des utilisateurs à l’interface LogCentral. Pour gérer qui peut accéder à votre organisation et vos emplacements, consultez la documentation sur la gestion des utilisateurs.
Gérer les adresses IP
Section intitulée « Gérer les adresses IP »Ajouter une adresse IP
Section intitulée « Ajouter une adresse IP »Pour autoriser une nouvelle source à envoyer des journaux :
- Accédez à la section de gestion des IP de votre emplacement
- Utilisez le formulaire d’ajout d’adresse IP
- Entrez l’adresse IP complète de la source autorisée
- Enregistrez la configuration
Conseil : Notez l’adresse IP exacte de vos serveurs ou équipements avant de les ajouter à la liste.
Gérer plusieurs adresses IP
Section intitulée « Gérer plusieurs adresses IP »Chaque emplacement peut avoir plusieurs adresses IP autorisées :
- Sources multiples : Ajoutez toutes les adresses IP qui doivent envoyer des journaux à cet emplacement
- Gestion indépendante : Chaque emplacement a sa propre liste d’IP
- Flexibilité : Vous pouvez avoir différentes configurations pour différents emplacements
Modifier ou supprimer des adresses IP
Section intitulée « Modifier ou supprimer des adresses IP »Pour mettre à jour votre configuration :
- Accédez à la liste des adresses IP autorisées
- Identifiez l’adresse IP à modifier ou supprimer
- Utilisez les options de gestion disponibles
- Confirmez vos modifications
Attention : La suppression d’une adresse IP bloquera immédiatement l’ingestion des journaux depuis cette source.
Activation de l’emplacement et exigences IP
Section intitulée « Activation de l’emplacement et exigences IP »Statut de l’emplacement
Section intitulée « Statut de l’emplacement »Les emplacements peuvent être activés ou désactivés :
- Emplacement actif : Accepte les journaux des IP autorisées
- Emplacement désactivé : N’accepte aucun journal, quelle que soit la configuration IP
La page de détails de l’emplacement affiche le statut actuel et permet aux utilisateurs autorisés de l’activer ou le désactiver.
Configuration minimale
Section intitulée « Configuration minimale »Pour qu’un emplacement puisse recevoir des journaux :
- L’emplacement doit être activé
- Au moins une adresse IP doit être autorisée
- Le serveur assigné doit être opérationnel
Bonnes pratiques de sécurité
Section intitulée « Bonnes pratiques de sécurité »Principe du moindre privilège
Section intitulée « Principe du moindre privilège »- Limitez les IP autorisées : N’ajoutez que les adresses strictement nécessaires
- Revoyez régulièrement : Supprimez les IP qui ne sont plus utilisées
- Documentez vos sources : Gardez une trace de quelle IP correspond à quel système
Surveillance et maintenance
Section intitulée « Surveillance et maintenance »- Vérifiez les statistiques : La page de détails affiche les informations d’ingestion par emplacement
- Surveillez l’activité : Consultez régulièrement les journaux reçus
- Mettez à jour rapidement : Si une IP change, mettez à jour la configuration immédiatement
Planification réseau
Section intitulée « Planification réseau »- IP statiques recommandées : Utilisez des adresses IP fixes pour vos sources de journaux
- Évitez les plages dynamiques : Les IP qui changent fréquemment compliquent la gestion
- Coordonnez avec votre équipe réseau : Assurez-vous que les IP sont correctement configurées côté source
Résolution des problèmes
Section intitulée « Résolution des problèmes »Les journaux n’arrivent pas
Section intitulée « Les journaux n’arrivent pas »Si vos journaux ne sont pas reçus, vérifiez :
- Statut de l’emplacement : L’emplacement est-il activé ?
- Configuration IP : L’adresse IP source est-elle dans la liste autorisée ?
- Adresse IP correcte : Vérifiez l’IP réelle de votre source (elle peut différer de celle attendue)
- Connectivité réseau : La source peut-elle atteindre le serveur LogCentral ?
Erreurs de configuration
Section intitulée « Erreurs de configuration »Si vous rencontrez des erreurs lors de la modification des IP :
- Permissions insuffisantes : Vérifiez que vous avez les droits de gestion de l’emplacement
- Format d’adresse invalide : Assurez-vous d’utiliser un format d’adresse IP valide
- Problèmes de connectivité : Vérifiez votre connexion à l’interface LogCentral
Vérification de la configuration
Section intitulée « Vérification de la configuration »Pour confirmer que votre configuration fonctionne :
- Consultez la section des statistiques de l’emplacement
- Vérifiez la date du dernier journal reçu
- Examinez les journaux en temps réel pour confirmer la réception
- Consultez les graphiques de stockage pour voir l’activité d’ingestion
Informations techniques
Section intitulée « Informations techniques »Modèle de données
Section intitulée « Modèle de données »Les emplacements sont représentés dans le système par le modèle Location qui stocke :
- Les informations de base de l’emplacement (nom, port)
- Le serveur assigné pour l’ingestion
- Le statut d’activation
- Les adresses IP autorisées associées
Détails d’ingestion
Section intitulée « Détails d’ingestion »Le système suit les détails d’ingestion par emplacement via le modèle LocationIngestionDetail qui enregistre :
- Le volume de données ingérées (en MB)
- Le nombre de fichiers traités
- Les statistiques par date
Ces informations sont utilisées pour générer les graphiques de stockage et les prévisions disponibles sur la page de détails de l’emplacement.
Fonctionnalités connexes
Section intitulée « Fonctionnalités connexes »Intégration Cisco Meraki
Section intitulée « Intégration Cisco Meraki »La page de détails de l’emplacement affiche également le statut d’intégration Cisco Meraki si configuré. Cette intégration fonctionne en complément de la gestion des IP pour les environnements utilisant des équipements Meraki.
Règles de filtrage
Section intitulée « Règles de filtrage »En plus du contrôle par IP, vous pouvez configurer des règles de filtrage pour réduire les coûts de stockage en supprimant les journaux non désirés avant leur stockage. Consultez la section des règles de filtrage sur la page de détails de l’emplacement.
Visualisation en temps réel
Section intitulée « Visualisation en temps réel »La page de détails de l’emplacement offre une visualisation en temps réel des journaux via WebSocket, vous permettant de voir immédiatement si vos sources autorisées envoient correctement leurs journaux.
Besoin d’aide supplémentaire ? Contactez le support LogCentral pour une assistance personnalisée avec la configuration de vos adresses IP.