Шаг 4. Настройка службы

На шаге мастера Настройка службы можно задать пороговый EPS системы, настроить отправку служебных оповещений, а также указать IP-адрес или имя хоста сервера, на котором установлен Kaspersky CyberTrace. Эти же настройки хранятся в конфигурационных файлах kl_feed_util.conf и kl_feed_service_log.conf.

Чтобы задать настройки сервиса, выполните следующие действия:

В разделе Пороговый EPS системы настройте пороговый EPS системы (общее число событий в секунду — events per second):
1. Включите переключатель.
2. В поле Пороговый EPS введите требуемое значение порогового EPS.
Если пороговый EPS системы определяется лицензией, в веб-интерфейсе Kaspersky CyberTrace его изменить невозможно.

Если не задать пороговый EPS системы, можно столкнуться с непредвиденной деградацией производительности системы.
В разделе Служебные оповещения настройте отправку служебных оповещений, посредством которых другое ПО (например, SIEM-система) снабжается информацией о состоянии Kaspersky CyberTrace Service. Для этого выполните действия в следующем порядке:
1. Включите переключатель.
2. В полях IP-адрес и Порт укажите параметры сервера, на который требуется отправлять служебные оповещения.
  По умолчанию указаны IP-адрес 127.0.0.1 и порт 9999.
  
  Поддерживается отправка служебных оповещений на адреса IPv6.
Эти настройки хранятся в элементе OutputSettings > AlertConnectionString файла kl_feed_service.conf.
В разделе Веб-интерфейс укажите IP-адрес или имя хоста, используемые для подключения к веб-интерфейсу Kaspersky CyberTrace. Это IP-адрес или имя хоста того сервера, на котором установлен Kaspersky CyberTrace и который используется, например, для скачивания отчетов об экспорте индикаторов.
Поддерживается использование адресов IPv6 в качестве адреса веб-интерфейса.

Эта настройка хранится в элементе ResourcesIP файла kl_feed_service.conf.

По умолчанию указан адрес 127.0.0.1.

В дальнейшем изменить настройки сервиса можно будет на странице Параметры → Служба веб-интерфейса Kaspersky CyberTrace.

В начало