Kaspersky Unified Monitoring and Analysis Platform

Коннекторы

Коннекторы используются для установления соединений между сервисами KUMA, активного и пассивного получения событий.

В программе доступны следующие типы коннекторов:

  • internal – используется для установления связи между сервисами KUMA.
  • tcp – используется для пассивного получения событий по протоколу TCP. Доступен для агентов Windows и Linux.
  • udp – используется для пассивного получения событий по протоколу UDP. Доступен для агентов Windows и Linux.
  • netflow – используется для пассивного получения событий в формате NetFlow.
  • sflow – используется для пассивного получения событий в формате SFlow.
  • nats-jetstream – используется для взаимодействия с брокером сообщений NATS. Доступен для агентов Windows и Linux.
  • kafka – используется для коммуникации с шиной данных Apache Kafka. Доступен для агентов Windows и Linux.
  • http – используется для получения событий по протоколу HTTP. Доступен для агентов Windows и Linux.
  • sql – используется для выборки данных из СУБД.

    Программа поддерживает работу со следующими типами баз данных SQL:

    • SQLite.
    • MSSQL.
    • MySQL.
    • PostgreSQL.
    • Cockroach.
    • Oracle.
    • Firebird.
  • file – используется для получения данных из текстового файла. Доступен для агентов Linux.
  • 1c-log и 1c-xml – используются для получения данных из журналов 1С. Доступны для агентов Linux.
  • diode – используется для однонаправленной передачи данных в промышленных ICS-сетях с использованием диодов данных.
  • ftp – используется для получения данных по протоколу File Transfer Protocol. Доступен для агентов Windows и Linux.
  • nfs – используется для получения данных по протоколу Network File System. Доступен для агентов Windows и Linux.
  • wmi – используется для получения данных с помощью Windows Management Instrumentation. Доступен для агентов Windows.
  • wec – используется для получения данных с помощью Windows Event Forwarding (WEF) и Windows Event Collector (WEC) или локальных журналов ОС хоста под управлением Windows. Доступен для агентов Windows.
  • snmp – используется для получения данных с помощью Simple Network Management Protocol. Доступен для агентов Windows и Linux.
  • snmp-trap – используется для получения данных с помощью "ловушек" Simple Network Management Protocol (SNMP Trap). Доступен для агентов Windows и Linux.

В этом разделе

Просмотр параметров коннектора

Добавление коннектора

Параметры коннекторов

Предустановленные коннекторы