mstoeck3/autopsy-flatpak
1
0
Fork 0
mirror of https://github.com/overcuriousity/autopsy-flatpak.git synced 2025-07-06 21:00:22 +00:00
Code Issues Packages Projects Releases Wiki Activity

Translate : auto_ingest, auto_ingest_administration and auto_ingest_setup pages

Browse Source
This commit is contained in:
Seb2lyon 2021-05-30 16:55:40 +02:00
parent 01bf852133
commit 8acded0d3c
3 changed files with 127 additions and 127 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

78
docs/doxygen-user_fr/auto_ingest.dox
View File

@ -1,59 +1,59 @@
/*! \page auto_ingest_page Automated Ingest
/*! \page auto_ingest_page Acquisition automatisée
[TOC]
\section auto_ingest_overview Overview
\section auto_ingest_overview Aperçu
Auto ingest allows one or many computers to process \ref ds_page "data sources" automatically with minimal support from a user. The resulting \ref multiuser_page "multi-user cases" can be opened and reviewed by analysts, using any of the normal functions in Autopsy.
L'acquisition automatisée permet à un ou plusieurs ordinateurs de traiter des \ref ds_page "sources de données" automatiquement avec un support minimal de la part des utilisateurs. Les \ref multiuser_page "cas multi-utilisateurs" qui en résultent peuvent être ouverts et examinés par des analystes, en utilisant l'une des fonctions normales d'Autopsy.
The \ref experimental_page must be enabled to run use automated ingest.
Le \ref experimental_page "Module expérimental" doit être activé pour exécuter l'acquisition automatisée.
There are three types of computers in an Automated Processing Deployment:
Il existe trois types d'ordinateurs dans un déploiement de traitement automatisé:
<ul>
<li><b>Automated Ingest Node:</b>
These computers are responsible for monitoring the Shared Images Folder and detecting when new images have been copied in. Each writes its results to the Shared Cases Folder.
<li><b>Examiner Node:</b> These computers can open a case during processing or after it has been analyzed by the Automated Ingest Node. They allow the examiner to review the results, tag files, and perform additional analysis as needed.
<li><b>Services/Storage Node:</b> These computers run the services needed for \ref multiuser_page "multi-user cases", hold the images to be processed and store the analyzed Autopsy cases.
Ces ordinateurs sont chargés de surveiller le dossier des images partagées et de détecter quand de nouvelles images ont été copiées. Chacun écrit ses résultats dans le dossier des cas partagés.
<li><b>Examiner Node:</b> Ces ordinateurs peuvent ouvrir un dossier pendant le traitement ou après qu'il ait été analysé par les "Automated Ingest Node". Ils permettent à l'analyste d'examiner les résultats, de marquer les fichiers et d'effectuer des analyses supplémentaires si nécessaire.
<li><b>Services/Storage Node:</b> Ces ordinateurs exécutent les services nécessaires pour les \ref multiuser_page "cas multi-utilisateurs", contiennent les images à traiter et stockent les cas Autopsy analysés.
</ul>
The general workflow is as follows:
Le flux de travail général est le suivant:
<ol>
<li>Disk images or other types of data sources are added to the <b>shared images folder</b>. This folder will contain all the disk and phone images that are copied into the system. They must be copied into here before they can be analyzed. As more than one machine may need to access this folder across the network, use UNC paths (if possible) to refer to this folder.
<li>A \ref auto_ingest_manifest_creation "manifest file" is added for each data source that is to be processed.
<li>An auto ingest node finds that manifest file and begins processing the data source. It will make a case in the <b>shared cases folder</b> if there is not one there already. This folder will contain all of the analysis results after automated analysis has been performed on the images. This folder will not contain the images, those will stay in the Shared Images Folder. As more than one machine may need to access this folder across the network, use UNC paths (if possible) to refer to this folder.
<li>An analyst on an examiner node opens the case and starts their analysis. This can happen while an auto ingest node is processing data or afterwards.
<li>Les images disque ou d'autres types de sources de données sont ajoutés au <b>dossier des images partagées</b>. Ce dossier contiendra toutes les images du disque ou du téléphone qui sont copiées sur le système. Elles doivent être copiées ici avant de pouvoir être analysées. Comme plusieurs machines peuvent avoir besoin d'accéder à ce dossier sur le réseau, utilisez des chemins UNC (si possible) pour faire référence à ce dossier.
<li>Un \ref auto_ingest_manifest_creation "fichier Manifest" est ajouté pour chaque source de données à traiter.
<li>Un "Automated Ingest Node" trouve ce fichier Manifest et commence le traitement de la source de données. Il créera un cas dans le <b>dossier des cas partagés</b> s'il n'y en a pas déjà un. Ce dossier contiendra tous les résultats de l'analyse une fois cette analyse automatisée effectuée sur les images. Ce dossier ne contiendra pas les images, celles-ci resteront dans le dossier des images partagées. Comme plusieurs machines peuvent avoir besoin d'accéder à ce dossier sur le réseau, utilisez des chemins UNC (si possible) pour faire référence à ce dossier.
<li>Un analyste sur un "Examiner Node" ouvre le dossier et commence son analyse. Cela peut se faire pendant qu'un "Automated Ingest Node" traite les données ou après.
</ol>
An Automated Processing Deployment could have an architecture, such as this:
Un déploiement de traitement automatisé peut avoir une architecture, telle que celle-ci:
\image html AutoIngest/overview_pic1.png
Another illustration, including the network infrastructure, is shown below:
Une autre illustration comprenant l'infrastructure réseau, est présentée ci-dessous:
\image html AutoIngest/overview_pic2.png
\section auto_ingest_setup_section Configuration
Configuring a group of computers for auto ingest is described on the \ref auto_ingest_setup_page page.
Veuillez consulter la page relative à la \ref auto_ingest_setup_page "configuration d'un groupe d'ordinateurs pour l'acquisition automatisée".
\section auto_ingest_ex_usage Examiner Node Usage
\section auto_ingest_ex_usage Utilisation des "Examiner Node"
An examiner node in an auto ingest environment is generally the same as any normal Autopsy client set up for \ref multiuser_page "multi-user cases." Any number of examiner nodes can open cases that have been created by the auto ingest nodes. The cases do not need to be complete.
Un "Examiner Node" dans un environnement d'acquisition automatisée est généralement le même que tout client Autopsy normal configuré pour les \ref multiuser_page "cas multi-utilisateurs." N'importe quel nombre de "Examiner Node" peut ouvrir des cas qui ont été créés par les "Automated Ingest Node". Les analyses des cas n'ont pas besoin d'être achevées.
The examiner can open the auto ingest dashboard through the Tools menu. This allows the user to see what cases and data sources are scheduled, in progress, or done.
L'analyste peut ouvrir le tableau de bord "Auto Ingest Dashboard" via le menu "Tools". Cela permet à l'utilisateur de voir quels cas et quelles sources de données sont planifiés, en cours ou terminés.
\image html AutoIngest/examiner_dashboard.png
\section auto_ingest_ain_usage Auto Ingest Node Usage
\section auto_ingest_ain_usage Utilisation des "Automated Ingest Node"
\subsection auto_ingest_manifest_creation Preparing Data for Auto Ingest
\subsection auto_ingest_manifest_creation Préparation des données pour l'acquisition automatisée
Users will manually copy images to the source images folder (using subfolders if desired) and schedule them to be ingested by creating one file in the folder alongside the image to be ingested. This file is a manifest file describing the image. This file's name must end in "_Manifest.xml."
Les utilisateurs copient manuellement les images dans le dossier des images partagées (en utilisant des sous-dossiers si nécessaire) et planifient leur acquisition en créant un fichier dans le dossier à côté de l'image à analyser. Ce fichier est un fichier Manifest décrivant l'image. Le nom de ce fichier doit se terminer par "_Manifest.xml".
\image html AutoIngest/manifest_file_in_file_explorer.png
The following is an example of an Autopsy manifest file. Line breaks/spaces are not required, but are shown here for better human readability.
Voici un exemple de fichier Manifest d'Autopsy. Les sauts de ligne/espaces ne sont pas obligatoires, mais sont affichés ici pour une meilleure lisibilité.
\verbatim<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<AutopsyManifest>
<CaseName>XperiaCase</CaseName>
@ -61,37 +61,37 @@ The following is an example of an Autopsy manifest file. Line breaks/spaces are
<DataSource>mtd3_userdata.bin</DataSource>
</AutopsyManifest>\endverbatim
The following is a description of each required field:
<ul><li><b>CaseName</b>: Case name. Multiple data sources can belong to the same case.
<li><b>DeviceId</b>: (Optional) A globally unique ID representing device this data source came from. This can be an integer or a UUID.
<li><b>DataSource</b>: File name of the data source. Does not include the path.
Voici une description de chaque champ obligatoire:
<ul><li><b>CaseName</b>: Nom du cas. Plusieurs sources de données peuvent appartenir au même cas.
<li><b>DeviceId</b>: (Facultatif) Un identifiant unique représentant l'appareil d'où provient cette source de données. Cela peut être un entier ou un UUID.
<li><b>DataSource</b>: Nom du fichier de la source de données. N'inclut pas le chemin.
</ul>
Any amount of additional data may be included in the XML file as long as the fields above are present.
Toute quantité de données supplémentaires peut être incluse dans le fichier XML tant que les champs ci-dessus sont présents.
Manifest files can be automatically generated by using the \ref manifest_tool_page.
Les fichiers Manifest peuvent être générés automatiquement en utilisant l'\ref manifest_tool_page.
\subsection auto_ingest_running Running an Auto Ingest Node
\subsection auto_ingest_running Exécution d'un "Automated Ingest Node"
When auto ingest mode is enabled, Autopsy will open with a different UI than normal, allowing the user to see what cases are being processed, which are done, and which are next in the queue. You can also change the priority of cases and reprocess cases that may have had an error.
Lorsque le mode d'acquisition automatisée est activé, Autopsy s'ouvre avec une interface utilisateur différente de la normale, permettant à l'utilisateur de voir quels cas sont en cours de traitement, lesquels sont terminés et lesquels sont les suivants dans la file d'attente. Vous pouvez également modifier la priorité des cas et retraiter les cas qui peuvent avoir rencontré une erreur.
\image html AutoIngest/auto_ingest_in_progress.png
The user must press the "Start" button to begin the auto ingest process. Note that if the computer running Autopsy in auto ingest mode is restarted, someone must log into it to restart Autopsy. It does not start by itself. When "Start" is pressed, the node will scan through the Shared Images folder looking for manifest files. This scan happens periodically when ingest is running. It can also be started manually using the "Refresh" button.
L'utilisateur doit appuyer sur le bouton "Start" pour lancer le processus d'acquisition automatisée. Notez que si l'ordinateur exécutant Autopsy en mode d'acquisition automatisée est redémarré, vous devrez vous y connecter pour redémarrer Autopsy. Il ne le fera pas par lui-même. Lorsque vous appuyez sur "Start", le nœud parcourt le dossier des images partagées à la recherche de fichiers Manifest. Cette analyse se produit périodiquement lorsque l'acquisition est en cours. Elle peut également être démarrée manuellement à l'aide du bouton "Refresh".
The UI for the auto ingest node will display what images are scheduled for analysis, what is currently running, and what has been completed. If a newly added image should be the highest priority, then you can select it and choose "Prioritize Case". This will prioritize all images within the same case to be top priority. You may also prioritize only a single data source (job) using the "Prioritize Job" button in the same manner. If you have prioritized something by mistake, the "Deprioritize" buttons will undo it.
L'interface utilisateur du "Automated Ingest Node" affiche les images planifiées pour l'analyse, ce qui est en cours d'exécution et ce qui est terminé. Si une image nouvellement ajoutée doit avoir la priorité la plus élevée, vous pouvez la sélectionner et choisir "Prioritize Case". Cela donnera la priorité absolue à toutes les images dans le même cas. Vous pouvez également donner la priorité à une seule source de données ("job") en utilisant le bouton "Prioritize Job" de la même manière. Si vous avez priorisé quelque chose par erreur, les boutons "Deprioritize" l'annuleront.
In the middle area, you can see the currently running jobs. You have the option of cancelling an entire image that is being analyzed or to cancel only the current module that is running. The latter is used when one of the modules has been running for too long and you think that the module is having trouble with the image and will never complete. If the auto ingest node loses connection to either the database or Solr services it will automatically cancel the currently running job and will pause processing. Once the connectivity issue has been resolved you must manually resume processing.
Dans la zone du milieu, vous pouvez voir les travaux en cours d'exécution. Vous avez la possibilité d'annuler l'analyse complète en cours d'une image ou d'annuler uniquement le module en cours d'exécution. Cette dernière possibilité est utilisée lorsque l'un des modules fonctionne depuis trop longtemps et que vous pensez que le module a des problèmes avec l'image et ne se terminera jamais. Si le "Automated Ingest Node" perd la connexion à la base de données ou aux services Solr, il annulera automatiquement la tâche en cours d'exécution et interrompra le traitement. Une fois le problème de connectivité résolu, vous devrez reprendre manuellement le traitement.
If an error occurs while processing a job, or if a job was set up incorrectly, the "Reprocess Job" button can be used to move a completed job back into the Pending Jobs table, where it can be prioritized if desired. No case data is deleted which may result in some duplication in the results.
Si une erreur se produit lors du traitement d'une tâche, ou si une tâche a été configurée de manière incorrecte, le bouton "Reprocess Job" peut être utilisé pour replacer une tâche terminée dans le tableau "Pending Jobs" ("tâches en attente"), où il peut être priorisé si vous le souhaitez. Aucune donnée de cas n'est supprimée, ce qui peut entraîner une duplication des résultats.
"Delete Case" will remove a case from the list and remove all of its data. This will not remove the original image, manifest file, or anything else from the input directory. A case can not be deleted if it is currently open in any Examiner Node or if an auto ingest node is currently working on a job related to the case. Care should be used with the delete case button. Note that once a case is deleted the path to its data sources must be changed before they can be reprocessed (i.e., rename the base folder).
"Delete Case" supprimera un cas de la liste et supprimera toutes ses données. Cela ne supprimera pas l'image d'origine, le fichier Manifest ou quoi que ce soit d'autre du répertoire d'entrée. Un cas ne peut pas être supprimé s'il est actuellement ouvert dans un "Examiner Node" ou si un "Automated Ingest Node" travaille actuellement sur une tâche liée au cas. Faites attention avec le bouton de suppression de cas. Notez qu'une fois qu'un cas est supprimé, le chemin d'accès à ses sources de données doit être modifié avant de pouvoir être retraité (c'est-à-dire renommer le dossier de base).
The "Auto Ingest Metrics" button displays processing data for all of the auto ingest nodes in the system from a user-entered starting date.
Le bouton "Auto Ingest Metrics" affiche les données de traitement pour tous les "Automated Ingest Node" dans le système à partir d'une date de début entrée par l'utilisateur.
\image html AutoIngest/metrics.png
\section auto_ingest_administration_section Auto Ingest Node Administration
\section auto_ingest_administration_section Administration des "Automated Ingest Node"
See the \ref auto_ingest_admin_page for information on how to enable administrator features.
Voir la page \ref auto_ingest_admin_page pour plus d'informations sur l'activation des fonctionnalités d'administrateur.
*/

72
docs/doxygen-user_fr/auto_ingest_administration.dox
View File

@ -1,93 +1,93 @@
/*! \page auto_ingest_admin_page Auto Ingest Administration
/*! \page auto_ingest_admin_page Administration de l'acquisition automatisée
[TOC]
\section auto_ingest_admin_overview Overview
\section auto_ingest_admin_overview Aperçu
Examiner nodes in an \ref auto_ingest_page environment can be given a type of administrator access. This allows an admin to:
Les "Examiner Nodes" dans un environnement d'\ref auto_ingest_page peuvent recevoir un type d'accès administrateur. Cela permet à un administrateur de:
<ul><li>Access admin-only options on the Auto Ingest Jobs Panel, including:
<ul><li>Accéder aux options réservées aux administrateurs dans le panneau "Auto Ingest Jobs", notamment:
<ul>
<li>Prioritizing jobs and cases
<li>Cancelling jobs
<li>Deleting and reprocessing jobs
<li>Hiérarchiser les tâches et les cas
<li>Annuler des tâches
<li>Supprimer et retraiter des tâches
</ul>
<li>Access the Auto Ingest Nodes Panel, which allows the user to:
<ul><li>View the currently active auto ingest nodes
<li>Pause/resume/shutdown the active auto ingest nodes
<li>View/enabled the health monitor
<li>View auto ingest metrics
<li>Accédez au panneau "Auto Ingest Nodes", qui permet à l'utilisateur de:
<ul><li>Afficher les "Automated Ingest Node" actuellement actifs
<li>Mettre en pause/reprendre/arrêter les "Automated Ingest Node" actifs
<li>Afficher/activer le moniteur de santé
<li>Afficher les métriques d'acquisition automatisée
</ul></ul>
\section auto_ingest_admin_setup Setup
\section auto_ingest_admin_setup Installation
The admin panel is enabled by creating the file "admin" in the user config directory. Note that the name must be exactly that with no extension. It also works to make a folder named "admin" instead of a file which can be easier on machines where the file extension is hidden. No restart is needed; simply reopen the Auto Ingest Dashboard after creating the file.
Le panneau d'administration est activé en créant le fichier "admin" dans le répertoire de configuration de l'utilisateur. Notez que le nom doit être exactement celui-ci, sans extension. Cela fonctionne également en créant un dossier nommé "admin" au lieu d'un fichier, ce qui peut être plus facile sur les machines où l'extension de fichier est cachée. Aucun redémarrage n'est nécessaire; rouvrez simplement le tableau de bord "Auto Ingest Dashboard" après avoir créé le fichier.
For an installed copy of Autopsy, the file will go under \c "C:\Users\<user name>\AppData\Roaming\Autopsy\config".
Pour une application installée d'Autopsy, le fichier ira sous \c "C:\Users\<user name>\AppData\Roaming\Autopsy\config".
\image html AutoIngest/admin_file.png
\section auto_ingest_admin_jobs_panel Auto Ingest Jobs Panel
\section auto_ingest_admin_jobs_panel Panneau "Auto Ingest Jobs"
With the admin file in place, the user can right-click on jobs in each of the tables of the jobs panel to perform different actions. In the Pending Jobs table, the context menu allows cases and individual jobs to be prioritized.
Une fois le fichier "admin" en place, l'utilisateur peut cliquer avec le bouton droit de la souris sur les travaux dans chacun des tableaux du panneau des tâches pour effectuer différentes actions. Dans le tableau "Pending Jobs", le menu contextuel permet de hiérarchiser les cas et les travaux individuels.
\image html AutoIngest/admin_jobs_panel.png
In the Running Jobs tables, the ingest progress can be viewed and the current job can be cancelled. Note that cancellation can take some time.
Dans les tableaux "Running Jobs", la progression de l'acquisition peut être visualisée et la tâche en cours peut être annulée. Notez que l'annulation peut prendre un certain temps.
\image html AutoIngest/admin_jobs_cancel.png
In the Completed Jobs table, the user can reprocess a job (generally useful when a job had errors), delete a case (if no other machines are using it) and view the case log.
Dans le tableau "Completed Jobs", l'utilisateur peut retraiter une tâche (généralement utile lorsqu'une tâche comporte des erreurs), supprimer un cas (si aucune autre machine ne l'utilise) et afficher le journal des cas.
\image html AutoIngest/admin_jobs_completed.png
\section auto_ingest_admin_nodes_panel Auto Ingest Nodes Panel
\section auto_ingest_admin_nodes_panel Panneau "Auto Ingest Nodes"
The Nodes panel displays the status of every online auto ingest node. Additionally, an admin can pause or resume a node, or shut down a node entirely (i.e., exit the Autopsy app).
Ce panneau affiche l'état de chaque "Automated Ingest Node" en ligne. De plus, un administrateur peut mettre en pause ou reprendre un nœud, ou encore arrêter complètement un nœud (c'est-à-dire quitter l'application Autopsy).
\image html AutoIngest/admin_nodes_panel.png
\section auto_ingest_admin_cases_panel Cases Panel
\section auto_ingest_admin_cases_panel Panneau "Cases"
The Cases panel shows information about each auto ingest case - the name, creation and last accessed times, the case directory, and flags for which parts of the case have been deleted.
Le panneau "Cases" affiche des informations sur chaque cas d'acquisition automatisée - le nom, la date de création et de dernier accès, le répertoire de cas et les indicateurs pour chaque parties du cas ayant été supprimées.
\image html AutoIngest/cases_panel.png
If you right-click on a case, you can open it, see the log, delete the case, or view properties of the case.
Si vous cliquez avec le bouton droit sur un cas, vous pouvez l'ouvrir, voir le journal, supprimer le cas ou afficher les propriétés du cas.
\image html AutoIngest/cases_context_menu.png
Note that you can select multiple cases at once to delete. If you choose to delete a case (or cases), you'll see the following confirmation dialog:
Notez que vous pouvez sélectionner plusieurs cas à la fois à supprimer. Si vous choisissez de supprimer un cas (ou des cas), vous verrez la boîte de dialogue de confirmation suivante:
\image html AutoIngest/case_delete_confirm.png
\section auto_ingest_admin_health_monitor Health Monitor
The health monitor shows timing stats and the general state of the system. The Health Monitor is accessed from the Auto Ingest Nodes panel. To enable health monitoring, click on the Health Monitor button to get the following screen and then press the "Enable monitor" button.
La fenêtre "Health Monitor" affiche les statistiques de chronométrage et l'état général du système. Ce moniteur d'intégrité est accessible à partir du panneau "Auto Ingest Nodes". Pour activer la surveillance de la santé du système, cliquez sur le bouton "Health Monitor" pour obtenir l'écran suivant, puis appuyez sur le bouton "Enable monitor".
\image html AutoIngest/health_monitor_disabled.png
This will enable the health monitor metrics on every node (both auto ingest nodes and examiner nodes) that is using this PostgreSQL server. Once enabled, the monitor will display the collected metrics.
Cela activera les métriques du moniteur de santé sur chaque nœud (à la fois les "Automated Ingest Node" et les "Examiner Node") qui utilise ce serveur PostgreSQL. Une fois activé, le moniteur affichera les métriques collectées.
\image html AutoIngest/health_monitor.png
By default, the graphs will show all metrics collected in the last day.
Par défaut, les graphiques afficheront toutes les métriques collectées le dernier jour.
The Timing Metrics area shows how long various tasks took to perform. There are several options in the Timing Metrics section:
<ul><li><b>Max days to display</b>: Choose to show the last day, week, two week, or month
<li><b>Filter by host</b>: Show only metrics that came from the selected host
<li><b>Show trend line</b>: Show or hide the red trend line
<li><b>Do not plot outliers</b>: Redraws the graph allowing very high metrics to go off the screen. Can be helpful with data where a couple of entries took an exceptionally long time.
La zone "Timing Metrics" indique la durée d'exécution des différentes tâches. Il y a plusieurs options dans la section "Timing Metrics":
<ul><li><b>Max days to display</b>: Choisissez d'afficher le dernier jour, la dernière semaine, les deux dernières semaines ou le dernier mois
<li><b>Filter by host</b>: Afficher uniquement les métriques provenant de l'hôte sélectionné
<li><b>Show trend line</b>: Afficher ou masquer la ligne de tendance rouge
<li><b>Do not plot outliers</b>: Redessine le graphique permettant à des métriques très élevées de sortir de l'écran. Peut être utile avec des données où quelques entrées ont pris un temps exceptionnellement long.
</ul>
The User Metrics section shows open cases and logged on nodes. For the open cases section, the count is the number of distinct cases open. If ten nodes have the same case open, the count will be one. The logged in users section shows the total number of active nodes, with auto ingest nodes on the bottom in green and examiner nodes on top in blue. The User Metrics section only has one option:
<ul><li><b>Max days to display</b>: Choose to show the last day, week, two week, or month
La section "User Metrics" affiche les requêtes ouvertes et les nœuds connectés. Pour la section "Cases open", le décompte correspond au nombre de dossiers distincts ouverts. Si dix nœuds ont le même cas ouvert, le nombre sera de un. La section "Users logged in" affiche le nombre total de nœuds actifs, avec les "Automated Ingest Node" en bas en vert et les "Examiner Node" en haut en bleu. La section "User Metrics" n'a qu'une seule option:
<ul><li><b>Max days to display</b>: Choisissez d'afficher le dernier jour, la dernière semaine, les deux dernières semaines ou le dernier mois
</ul>
\section auto_ingest_admin_metrics Auto Ingest Metrics
The Auto Ingest Metrics can be accessed the Auto Ingest Nodes panel and shows data about the jobs completed in a selected time frame.
La fenêtre "Auto Ingest Metrics" est accessible dans le panneau "Auto Ingest Nodes" et affiche des données sur les travaux terminés au cours d'une période sélectionnée.
\image html AutoIngest/metrics.png

104
docs/doxygen-user_fr/auto_ingest_setup.dox
View File

@ -1,109 +1,109 @@
/*! \page auto_ingest_setup_page Auto Ingest Configuration
/*! \page auto_ingest_setup_page Configuration de l'acquisition automatisée
[TOC]
\section auto_ingest_setup_overview Overview
\section auto_ingest_setup_overview Aperçu
A multi-user installation requires several network-based services, such as a central database and a messaging system, and automated ingest requires one or more auto ingest nodes. While you may run all of the external services on a single node, this is not likely to be ideal - spreading the services out across several machines can improve throughput. Keeping in mind that all the following machines need to be able to communicate with each other with network visibility to the shared drive, here is a description of a possible configuration:
Une installation multi-utilisateurs nécessite plusieurs services réseau, tels qu'une base de données centrale et un système de messagerie, et l'acquisition automatisée nécessite un ou plusieurs "Automated Ingest Node". Bien que vous puissiez exécuter tous les services externes sur un seul nœud, ce n'est probablement pas l'idéal - la répartition des services sur plusieurs machines peut améliorer le débit. En gardant à l'esprit que toutes les machines suivantes doivent pouvoir communiquer entre elles avec une visibilité réseau sur le lecteur partagé, voici une description d'une configuration possible:
<table>
<tr><th>Number of Machines</th><th>Services</th></tr>
<tr><td>One</td><td><ul><li><b>Solr</b> - Install Solr on the highest-powered machine; the more CPUs the better.</li>
<li>The <b>case output folders</b> can also be put on this machine.</li></ul></td></tr>
<tr><td>One</td><td><ul><li><b>ActiveMQ</b> - This service has minimal memory and disk requirements.</li>
<li><b>PostgreSQL</b> - This service has minimal memory and disk requirements.</li></ul></td></tr>
<tr><td>One</td><td><ul><li><b>Shared image folder</b> - This machine needs a large amount of disk space but doesn't need the fastest hardware.</li></ul></td></tr>
<tr><td>One or more</td><td><ul><li><b>Automated Ingest Node(s)</b> - These machines don't need much disk space but benefit from additional memory and processing power.</li></ul></td></tr>
<tr><td>One or more</td><td><ul><li><b>Examiner Node(s)</b> - See \ref installation_page for recommended system requirements.</li></ul></td></tr>
<tr><th>Nombre de machines</th><th>Services</th></tr>
<tr><td>Une</td><td><ul><li><b>Solr</b> - Installez Solr sur la machine la plus puissante; plus il y a de processeurs, mieux c'est.</li>
<li>Les <b>dossiers de sortie des cas partagés</b> peuvent également être mis sur cette machine.</li></ul></td></tr>
<tr><td>Une</td><td><ul><li><b>ActiveMQ</b> - Ce service a des exigences minimales en matière de mémoire et de disque.</li>
<li><b>PostgreSQL</b> - Ce service a des exigences minimales en matière de mémoire et de disque.</li></ul></td></tr>
<tr><td>Une</td><td><ul><li><b>Dossier d'image partagé</b> - Cette machine a besoin d'une grande quantité d'espace disque mais n'a pas besoin du matériel le plus rapide.</li></ul></td></tr>
<tr><td>Une ou plus</td><td><ul><li><b>Automated Ingest Node(s)</b> - Ces machines n'ont pas besoin de beaucoup d'espace disque mais doivent bénéficier d'une mémoire et d'une puissance de processeur supplémentaires.</li></ul></td></tr>
<tr><td>Une ou plus</td><td><ul><li><b>Examiner Node(s)</b> - Voir la page \ref installation_page pour connaître les exigences système recommandées.</li></ul></td></tr>
</table>
Solr is going to be a sizeable resource hog. A big performance increase will be seen if you put solid state drives (SSD) in the machine running Solr, and have that machine also host the large network drive on the SSDs as a place to store case output. The source images to can be on SAS drives (slower than SSD) with very little impact on performance. This idea here is to have the most resource-intensive operations on the fastest hardware. Using this strategy, there are actually two large network stores, one for input images and one for output cases.
Solr va être un gros consommateur de ressources. Une grande augmentation des performances sera constatée si vous placez des disques SSD dans la machine exécutant Solr et que cette machine héberge également le grand lecteur réseau sur des SSD dédiés pour le stockage de la sortie des cas. Les images source peuvent être sur des disques SAS (plus lents que les SSD) avec un impact très faible sur les performances. L'idée ici est d'avoir les opérations les plus gourmandes en ressources sur le matériel le plus rapide. En utilisant cette stratégie, il existe en fait deux grands stockages réseau, un pour les images en entrée et un pour les sorties des cas.
\section auto_ingest_setup_services Installing Services and Configuring Autopsy
Follow the instructions on the \ref install_multiuser_page page to set up the necessary services and configure your Autopsy clients to use them. After this is complete, you should be able to \ref multiuser_page "create and use multi-user cases".
\section auto_ingest_setup_services Installation des services et configuration d'Autopsy
Suivez les instructions de la page \ref install_multiuser_page pour mettre en place les services nécessaires et configurer vos clients Autopsy pour les utiliser. Une fois cette opération terminée, vous devriez pouvoir \ref multiuser_page "créer et utiliser des cas multi-utilisateurs".
\section auto_ingest_setup_ain_config Auto Ingest Node Configuration
\section auto_ingest_setup_ain_config Configuration des "Automated Ingest Node"
While Examiner nodes only require multi-user cases to be set up, the auto ingest nodes need additional configuration. To start, go to the "Auto Ingest" tab on the Options menu and select the "Auto Ingest mode" radio button. If you haven't saved your multi-user settings there will be a warning message displayed here - if you see it, go back to the "Multi-User" tab and make sure you've entered all the required fields and then hit the "Apply" button.
Alors que les "Examiner Node" ne nécessitent que la configuration des cas multi-utilisateurs, les "Automated Ingest Node" nécessitent une configuration supplémentaire. Pour commencer, allez dans l'onglet "Auto Ingest" du menu Options et sélectionnez le bouton radio "Auto Ingest mode". Si vous n'avez pas enregistré vos paramètres multi-utilisateurs, un message d'avertissement s'affichera ici - si vous le voyez, revenez à l'onglet "Multi-User" et assurez-vous d'avoir saisi tous les champs obligatoires, puis cliquez sur le bouton "Apply".
\image html AutoIngest/auto_ingest_mode_setup.png
\subsection auto_ingest_config_folders Folder Configuration
\subsection auto_ingest_config_folders Configuration des dossiers
The first thing to do is to set two folder locations. The shared images folder is the base folder for all data that will be ingested through the auto ingest node. The shared cases folder is the base folder for the cases that will be created by the auto ingest node.
La première chose à faire est de définir deux emplacements de dossiers. Le dossier des images partagées est le dossier de base de toutes les données qui seront acquises via les "Automated Ingest Nodes". Le dossier des cas partagés est le dossier de base des cas qui seront créés par les "Automated Ingest Nodes".
\subsection auto_ingest_config_ingest_settings Ingest Module Settings
The "Ingest Module Settings" button is used to configure the \ref ingest_page you want to run during auto-ingest. One note is that on auto-ingest nodes, we recommend that you configure the Keyword Search module to not perform periodic keyword searches. When a user is in front of the computer, this feature exists to provide frequent updates, but it is not needed on this node. To configure this, choose the Keyword Search item in the Options window. Select the "General" tab and choose the option for no periodic search.
\subsection auto_ingest_config_ingest_settings Bouton "Ingest Module Settings"
Le bouton "Ingest Module Settings" est utilisé pour configurer les \ref ingest_page que vous souhaitez exécuter pendant l'acquisition automatisée. Notez bien que pour les "Automated Ingest Node", nous vous recommandons de configurer le module de recherche par mot-clé pour qu'il n'effectue pas de recherches périodiques. Lorsqu'un utilisateur gère l'analyse devant son ordinateur, cette fonctionnalité existe afin de fournir des mises à jour fréquentes, mais elle n'est pas nécessaire sur ces nœuds. Pour configurer cela, choisissez la rubrique "Keyword Search" dans la fenêtre Options. Sélectionnez l'onglet "General" et choisissez l'option "No periodic searches".
\image html AutoIngest/no_periodic_searches.png
\subsection auto_ingest_advanced_settings Advanced Settings
\subsection auto_ingest_advanced_settings Bouton "Advanced Settings"
The "Advanced Settings" button will bring up the automated ingest job settings. As expressed in the warning statement, care must be used when making changes on this panel.
Le bouton "Advanced Settings" affichera les paramètres des tâches d'acquisition automatisées. Comme indiqué dans l'avertissement, il faut faire preuve de prudence lors de la modification de ce panneau.
\image html AutoIngest/advanced_settings.png
The Automated Ingest Job Settings section contains the following options:
La section "Automated Ingest Job Settings" contient les options suivantes:
<dl>
<dt>System synchronization wait time</dt>
<dd>A wait time used by auto ingest nodes to ensure proper synchronization of node operations in circumstances where delays may occur, e.g., a wait to compensate for network file system latency effects on the visibility of newly created shared directories and files.</dd>
<dd>Un temps d'attente utilisé par les "Automated Ingest Node" pour assurer une synchronisation correcte des opérations des nœuds dans des circonstances où des retards peuvent survenir, comme par exemple une attente pour compenser les effets de latence du système de fichiers réseau sur la visibilité des répertoires et fichiers partagés nouvellement créés.</dd>
<dt>External processes time out</dt>
<dd>Autopsy components that spawn potentially long-running processes have the option to use this setting, if it is enabled, to terminate those processes if the specified time out period has elapsed. Each component that uses this feature is responsible for implementing its own policy for the handling of incomplete processing when an external process time out occurs. Core components that use external process time outs include the \ref recent_activity_page and \ref photorec_carver_page ingest modules.</dd>
<dd>Les composants d'Autopsy qui génèrent des processus potentiellement longs ont la possibilité d'utiliser ce paramètre, s'il est activé, pour mettre fin à ces processus si le délai d'expiration spécifié s'est écoulé. Chaque composant qui utilise cette fonctionnalité est responsable de la mise en œuvre de sa propre stratégie pour le traitement des processus incomplets, lorsqu'un délai de processus externe se produit. Les composants de base qui utilisent des délais d'expiration de processus externes incluent les modules d'acquisition \ref recent_activity_page et \ref photorec_carver_page.</dd>
<dt>Interval between input scans</dt>
<dd>The interval between scans of the auto ingest input directories for manifest files. Note that the actual timing of input scans by each node depends on both this setting and node startup time.</dd>
<dd>Intervalle entre les analyses des répertoires d'entrée d'acquisition automatisée pour les fichiers Manifest. Notez que la synchronisation réelle des analyses d'entrée par chaque nœud dépend à la fois de ce paramètre et de l'heure de démarrage du nœud.</dd>
<dt>Maximum job retries allowed</dt>
<dd>The maximum number of times a crashed auto ingest job will be automatically retried. No distinction is made between jobs that crash due to system error conditions such as power outages and jobs that crash due to input data source corruption. In general, input data source corruption should be handled gracefully by Autopsy, but this setting provides insurance against unforeseen issues with input data viability.</dd>
<dd>Nombre maximum de fois qu'une tâche d'acquisition automatisée en panne sera automatiquement relancée. Aucune distinction n'est faite entre les tâches qui se bloquent en raison de conditions d'erreur système telles que les pannes de courant et les tâches qui se bloquent en raison de la corruption de la source de données d'entrée. En général, la corruption de la source de données d'entrée peut être gérée correctement par Autopsy, mais ce paramètre offre une assurance contre les problèmes imprévus de viabilité des données d'entrée.</dd>
<dt>Target concurrent jobs per case</dt>
<dd>A soft limit on the number of concurrent jobs per case when multiple cases are processed simultaneously by a group of auto ingest nodes. This setting specifies a target rather than a hard limit because nodes are never idled if there are ingest jobs to do and nodes work cooperatively rather than rely on a centralized, load-balancing job scheduling service.</dd>
<dd>Une limite souple sur le nombre de tâches simultanées par cas lorsque plusieurs cas sont traités simultanément par un groupe de "Automated Ingest Node". Ce paramètre spécifie une cible plutôt qu'une limite stricte, car les nœuds ne sont jamais inactifs s'il y a des tâches d'acquisition à effectuer et les nœuds fonctionnent en coopération plutôt qu'en s'appuyant sur un service de planification de tâches centralisé à équilibrage de charge.</dd>
<dt>Number of threads to use for file ingest</dt>
<dd>The number of threads an auto ingest node dedicates to analyzing files from input data sources in parallel. Note that analysis of input data source files themselves is always single-threaded.</dd>
<dd>Nombre de threads qu'un "Automated Ingest Node" consacre à l'analyse des fichiers à partir de sources de données parallèle. Notez que l'analyse des fichiers de source de données est toujours mono-thread.</dd>
</dl>
\subsection auto_ingest_file_export File Export
\subsection auto_ingest_file_export Bouton "File Export Settings"
The "File Export" button will bring up the \ref file_export_page settings. This allows certain types of files to be automatically exported during auto ingest. Setting up this feature requires knowledge of internal Autopsy data structures and can be ignored for users.
Le bouton "File Export Settings" fera apparaître la fenêtre de paramètrages \ref file_export_page. Cela permet à certains types de fichiers d'être automatiquement exportés lors de l'acquisition automatisée. La configuration de cette fonction nécessite une connaissance des structures de données internes d'Autopsy et peut être ignorée pour les utilisateurs.
\subsection auto_ingest_shared_config Shared Configuration
\subsection auto_ingest_shared_config Configuration partagée
When using multiple auto ingest nodes, configuration can be centralized and shared with any auto ingest node that desires to use it. This is called Shared Configuration. The general idea is that you will set up one node (the "master") and upload that configuration to a central location. Then the other auto ingest nodes (the "secondary" nodes) will download that configuration whenever they start a new job. This saves time because you only need to configure one node, and ensures consistency across the auto ingest nodes.
Lors de l'utilisation de plusieurs "Automated Ingest Node", la configuration peut être centralisée et partagée avec n'importe quel "Automated Ingest Node" qui souhaite l'utiliser. C'est ce qu'on appelle la configuration partagée. L'idée générale est que vous alliez configurer un nœud (le "maître") et télécharger cette configuration vers un emplacement central. Ensuite, les autres "Automated Ingest Node" (les nœuds "secondaires") téléchargeront cette configuration chaque fois qu'ils démarreront un nouveau travail. Cela permet de gagner du temps car vous n'avez besoin de configurer qu'un seul nœud et garantit la cohérence entre les "Automated Ingest Node".
\subsubsection auto_ingest_shared_config_master Master Node
\subsubsection auto_ingest_shared_config_master Nœud maître
On the computer that is going to be the configuration master automated ingest node, follow the configuration steps described in above to configure the node.
If you would like every automated ingest node to share the configuration settings, check the first checkbox in the Shared Configuration section of the Auto Ingest settings panel. Next select a folder to store the shared configuration in. This folder must be a path to a network share that the other machines in the system will have access to. Use a UNC path if possible. Next, check the "Use this node as a master node that can upload settings" checkbox which should enable the "Save & Upload Config" button. If this does not happen, look for a red error message explaining what settings are missing.
Sur l'ordinateur qui sera le "Automated Ingest Node" configuré comme maître, suivez les étapes de configuration décrites ci-dessus pour configurer le nœud.
Si vous souhaitez que chaque "Automated Ingest Node" partagent les paramètres de configuration, cochez la première case dans la section "Shared Configuration" du panneau des options "Auto Ingest". Sélectionnez ensuite un dossier dans lequel stocker la configuration partagée. Ce dossier doit être un chemin vers un partage réseau auquel les autres machines du système auront accès. Utilisez un chemin UNC si possible. Ensuite, cochez la case "Use this node as a master node that can upload settings" qui devrait activer le bouton "Save & Upload Config". Si cela ne se produit pas, recherchez un message d'erreur rouge expliquant les paramètres manquants.
\image html AutoIngest/master_node.png
After saving and uploading the configuration, hit the "Save" button to exit the Options panel.
Après avoir enregistré et téléchargé la configuration, cliquez sur le bouton "Save" pour quitter le panneau Options.
\subsubsection auto_ingest_shared_config_secondary Secondary Node
\subsubsection auto_ingest_shared_config_secondary Nœud secondaire
Once one node has uploaded shared configuration data, the remaining nodes can be set up to download it, skipping over some of the configuration steps above.
Une fois qu'un nœud a téléchargé les données de configuration partagées, les nœuds restants peuvent être configurés pour les télécharger, en ignorant certaines des étapes de configuration ci-dessus.
To set up a secondary node, start by going through the \ref install_multiuser_page "multi-user configuration." Apply those changes, then switch to the Auto Ingest tab on the Options panel. Check the box to enable auto ingest, and then the box to enable shared configuration and enter the same folder used on the master node. The "Download Config" button should now be enabled and can be used to get the rest of the configuration automatically. Afterwards a dialog will likely appear telling you to restart Autopsy.
Pour configurer un nœud secondaire, commencez par parcourir la page \ref install_multiuser_page "configuration multi-utilisateurs." Appliquez les modifications, puis passez à l'onglet "Auto Ingest" du panneau Options. Cochez la case pour activer l'acquisition automatique ("Auto Ingest mode"), puis la case pour activer la configuration partagée ("Use shared configuration in folder") et entrez le même dossier que celui utilisé sur le nœud maître. Le bouton "Download Config" devrait maintenant être activé et peut être utilisé pour obtenir le reste de la configuration automatiquement. Ensuite, une boîte de dialogue apparaîtra probablement vous demandant de redémarrer Autopsy.
\subsubsection auto_ingest_shared_config_notes Notes
\subsubsection auto_ingest_shared_config_notes Remarques
Some notes on shared configuration:
<ul><li>The \ref auto_ingest_error_suppression "error suppression registry edit" below will need to be done on each node
<li>After the initial setup, the current shared configuration data will be updated before each job (no need to manually download it again)
<li>A few options require a restart to take effect (for example, most of the multi-user settings). If these are downloaded automatically while automated ingest is running, they will not be used until the automated ingest node is restarted.
<li>There is currently a limitation on where hash databases can be saved. Each database will be downloaded to the same folder it was in on the master node, which will cause errors if that drive letter is not present or the folder is not writeable on every node.
<li>Shared copies of the hash databases are also not currently supported. Each node will download its own copy of each database.
Quelques remarques sur la configuration partagée:
<ul><li>La \ref auto_ingest_error_suppression "modification de la base de regsitre pour la suppression des erreurs", vue ci-dessous, devra être faite sur chaque nœud
<li>Après la configuration initiale, les données de configuration partagées actuelles seront mises à jour avant chaque tâches (pas besoin de les télécharger à nouveau manuellement)
<li>Quelques options nécessitent un redémarrage pour prendre effet (par exemple, la plupart des paramètres multi-utilisateurs). Si celles-ci sont téléchargées automatiquement pendant l'exécution de l'acquisition automatique, elles ne seront pas utilisées tant que le "Automated Ingest Node" n'aura pas été redémarré.
<li>Il existe actuellement une limitation sur l'emplacement où les bases de données de hachage peuvent être enregistrées. Chaque base de données sera téléchargée dans le même dossier que celui dans lequel elle se trouvait sur le nœud maître, ce qui entraînera des erreurs si la lettre de ce lecteur n'est pas présente ou si le dossier n'a pas des droits d'écriture pour chaque nœud.
<li>Les copies partagées des bases de données de hachage ne sont pas non plus prises en charge actuellement. Chaque nœud téléchargera sa propre copie de chaque base de données.
</ul>
\subsection auto_ingest_test_button Testing
\subsection auto_ingest_test_button Test
Once everything is configured, you can use the "Test" button near the bottom of the panel to test if everything is set up correctly. The button will test whether the services are available, whether a case can be created, and if the ingest settings are valid. If the test passes you'll see a green check. If it fails you'll see a message giving a short description of what error occurred. Depending on the error you may also see a pop-up message. You can check the logs for additional information (close the Options panel and click on "Help" then "Open Log Folder").
Une fois que tout est configuré, vous pouvez utiliser le bouton "Test" en bas du panneau pour tester si tout est correctement configuré. Le bouton testera si les services sont disponibles, si un cas peut être créé et si les paramètres d'acquisition sont valides. Si le test réussit, vous verrez une coche verte. En cas d'échec, vous verrez un message donnant une brève description de l'erreur qui s'est produite. En fonction de l'erreur, vous pouvez également voir un message contextuel. Vous pouvez consulter les journaux pour obtenir des informations supplémentaires (fermez le panneau Options et cliquez sur "Help" puis "Open Log Folder").
\image html AutoIngest/test_button_failure.png
\subsection auto_ingest_error_suppression Error Suppression
\subsection auto_ingest_error_suppression Suppression d'erreurs
On an auto ingest node, we also strongly recommend that you configure the system to suppress error dialogs that Windows may display if an application crashes. Some of the modules that Autopsy runs have crashed on some test data in the past and if an error dialog is displayed all processing stops.
Sur un "Automated Ingest Node", nous vous recommandons également fortement de configurer le système pour supprimer les boîtes de dialogue d'erreur que Windows peut afficher si une application se bloque. Certains des modules exécutés par Autopsy se sont bloqués sur certains tests effectués dans le passé et lorsqu'une une boîte de dialogue d'erreur s'affichait, tout le traitement s'arrêtait.
Disabling the error messages is done by setting the following registry key to "1", as shown in the screenshot below.
La désactivation des messages d'erreur est effectuée en définissant la clé de registre suivante sur "1", comme illustré dans la capture d'écran ci-dessous.
\verbatim HKCU\Software\Microsoft\Windows\Windows Error Reporting\DontShowUI\endverbatim
\image html AutoIngest/error_suppression.png