Configuration de la date et de l'heure

Pour vous assurer que les données capturées sont correctement horodatées, vous devez configurer la date et l'heure utilisées par QRadar® Network Packet Capture . Vous pouvez configurer une date et une heure locales pour QRadar Network Packet Captureou activer le protocole NTP (Network Time Protocol) ou le protocole PTP (Precision Time Protocol) pour synchroniser la date et l'heure à partir d'une source externe.

A propos de cette tâche

Vérifiez qu'un câble PTP n'est pas connecté au dispositifQRadar Network Packet Capture.

Si vous modifiez le système de temps par rapport à un réglage précédent, veillez à désactiver la capture de données avent d'installer des mises à jour.

Si un saut de temps significatif (supérieur à une minute) est attendu, redémarrez le dispositifQRadar Network Packet Capture après la mise à jour pour vous assurer que tous les sous-systèmes sont synchronisés.

En cas de différence négative, effacez toutes les données capturées avant la mise à jour pour éviter des problèmes d'horodatage. Pour plus d'informations sur l'utilisation de Clean Slate to do this, voir Redémarrage du dispositif et réinitialisation d'une fabrique.

Procédure

  1. Dans QRadar Network Packet Capture, cliquez sur l'onglet ADMIN et accédez au widget TIME PROTOCOL SETUP .
    Figure 1 : Widget TIME PROTOCOL SETUP
    La fenêtre affiche la date et l'heure actuelles au format UTC et heure locale, ainsi que les zones pour le type de service Heure, les adresses de serveur (1 à 4) et l'état de la configuration (par exemple, NTP n'est pas activé). Deux boutons se trouvent au bas de la fenêtre pour appliquer et réinitialiser les paramètres en cours.
  2. Choisissez un Type de service d'heure en fonction de vos besoins:
    Type de service de gestion de l'heure Descriptif
    NTP Synchronise l'heure et la date avec un serveur externe.
    RDate Synchronise la date et l'heure en cours à partir d'un serveur réseau.
    Manuel Entrez la date et l'heure au format ISO8601 ou dd/mm/yyyy h:m:s.
  3. Sélectionnez les adresses de serveur pertinentes pour les sources de date et d'heure.
  4. Cliquez sur Appliquer pour terminer.

Résultats

Le dispositifQRadar Network Packet Capture synchronise automatiquement son heure avec l'heure du système d'exploitation.