Параметры Balancer задаются в конфигурационном файле kl_balancer.conf
, входящем в комплект поставки. kl_balancer.conf
представляет собой XML-файл, содержащий параметры, описанные в таблице ниже.
Параметры конфигурационного файла
Параметр |
Описание |
---|---|
|
Задает адрес для подключения к Balancer. Значение может быть IPv4-адресом, IPv6-адресом или именем хоста. Необходимо указать следующие параметры:
Этот элемент является обязательным. В конфигурационном файле может быть только один элемент |
|
Регулярное выражение, определяющее разделитель для событий. Этот элемент не является обязательным. Если событие содержит символы новой строки ( |
|
Путь к сертификату в формате PEM для HTTPS-соединений. Этот элемент может содержать абсолютный или относительный путь. Если указан относительный путь, он отсчитывается относительно бинарного файла Balancer. Этот параметр является необязательным. По умолчанию задано следующее значение:
Значение этого элемента следует изменить, если Balancer развернут на сервере без Kaspersky CyberTrace. |
|
Путь к закрытому ключу в формате PEM для HTTPS-соединений. Этот элемент может содержать абсолютный или относительный путь. Если указан относительный путь, он отсчитывается относительно бинарного файла Balancer. Этот параметр является необязательным. По умолчанию задано следующее значение:
Значение этого элемента следует изменить, если Balancer развернут на сервере без Kaspersky CyberTrace. |
|
Путь к каталогу с файлом лицензионного ключа. Этот элемент может содержать абсолютный или относительный путь. Если указан относительный путь, он отсчитывается относительно бинарного файла Balancer. Этот параметр является необязательным. По умолчанию задано следующее значение:
Значение этого элемента следует изменить, если Balancer развернут на сервере без Kaspersky CyberTrace. |
|
Путь к каталогу с сертификатами Kaspersky CyberTrace. Этот элемент может содержать абсолютный или относительный путь. Если указан относительный путь, он отсчитывается относительно исполняемого файла Balancer. Этот параметр является обязательным. По умолчанию задано следующее значение:
|
|
Задает адрес для отправки результатов сопоставления входящих событий. Значение может быть IPv4-адресом, IPv6-адресом или именем хоста. Можно указать следующий параметр:
Этот элемент является обязательным. |
|
Раздел, содержащий элементы с параметрами экземпляров Kaspersky CyberTrace. Для раздела можно задать следующие параметры:
Этот элемент является обязательным. |
|
Элемент с параметрами подключения к экземпляру Kaspersky CyberTrace. Значение может быть адресом IPv4 или IPv6. Этот элемент является обязательным. Можно указать следующие параметры:
Этот элемент является обязательным. |
|
Раздел, содержащий элементы с параметрами разрешенных запросов REST API к экземплярам Kaspersky CyberTrace. Этот элемент является обязательным. |
|
Элемент, содержащий параметры отдельного разрешенного запроса REST API к экземплярам Kaspersky CyberTrace. Этот элемент не является обязательным. Этот элемент может содержать строку длиной от 1 до 2048 символов, содержащую только символы ASCII. Значение этого элемента может содержать подстановочный знак «*», обозначающий ноль или более любых символов. Можно указать следующий параметр:
По умолчанию файл |
Конфигурационный файл, используемый по умолчанию.
По умолчанию файл kl_balancer.conf
содержит следующие параметры:
<Settings> <Balancer matching_port="9998" api_port="9997" cybertrace_port="9996" scanners_count="9">127.0.0.1</Balancer> <SSLCertificatePath>..\httpsrv\kl_feed_service_cert.pem</SSLCertificatePath> <SSLPrivateKeyPath>..\httpsrv\kl_feed_service_private.pem</SSLPrivateKeyPath> <LicenseDirPath>..\httpsrv\lic</LicenseDirPath> <OutputSettings port="514">127.0.0.1</OutputSettings> <Instances update_seconds="60" matching_timeout_seconds="5" api_timeout_seconds="30"> <Instance enabled="true" matching_port="9999" api_port="443" scanners_count="8">127.0.0.1</Instance> </Instances> <AllowedRequests> <AllowedRequest method="GET">/api/1.2/suppliers</AllowedRequest> <AllowedRequest method="GET">/api/1.2/suppliers/*</AllowedRequest> <AllowedRequest method="POST">/api/1.2/lookup</AllowedRequest> <AllowedRequest method="GET">/api/1.2/tags</AllowedRequest> <AllowedRequest method="GET">/ioc_exports/*</AllowedRequest> </AllowedRequests> </Settings> |
Вышеприведенный конфигурационный файл по умолчанию входит в состав комплекта поставки для систем Windows. Конфигурационный файл по умолчанию для систем Linux имеет то же содержимое, за исключением формата локальных путей в значениях параметров SSLCertificatePath
, SSLPrivateKeyPath
и LicenseDirPath
, где обратная косая черта («\
») заменяется прямой («/
»).