При создании этого типа коннектора вам требуется указать значения для следующих параметров:
Вкладка Основные параметры:
Название (обязательно) – уникальное имя для этого типа ресурса. Должно содержать от 1 до 128 символов в кодировке Unicode.
Тенант (обязательно) – название тенанта, которому принадлежит ресурс.
Тип (обязательно) – тип коннектора, udp.
URL (обязательно) – URL, с которым необходимо установить связь. Доступные форматы: hostname:port, IPv4:port, IPv6:port, :port.
Auditd – переключатель механизма, который группирует записи событий журнала auditd, полученные от коннектора, в одно событие. Auditd работает только с разделителем \n, поэтому если переключатель активен, поле Разделитель становится недоступно. Если в коннекторе агента активен переключатель Auditd, то в коннекторе коллектора, куда агент отправляет события, должен быть установлен разделитель \n.
Разделитель – используется для указания символа, определяющего границу между событиями. Доступные значения: \n, \t, \0. Если разделитель не задан (выбрано пустое значение), то события не разделяются.
Описание – описание ресурса: до 4000 символов в кодировке Unicode.
Вкладка Дополнительные параметры:
Размер буфера – используется для установки размера буфера коннектора. Значение по умолчанию: 16 Кб; максимальное: 64 Кб.
Количество обработчиков – количество обработчиков, которые сервис может запускать одновременно для параллельной обработки событий. Чтобы определить количество обработчиков, воспользуйтесь формулой: (<количество CPU>/2) + 2.
Кодировка символов – параметр для установки кодировки символов. Значение по умолчанию: UTF-8.
TTL буфера событий – время жизни буфера для группировки записей в одно событие auditd. Поле доступно, если переключатель Auditd находится в активном положении. Отсчет времени начинается с момента получения первой строки события или сразу после истечения предыдущего TTL. Доступные значения: от 50 мс до 3000 мс. Значение по умолчанию: 2000 мс.
Заголовок транспорта – для событий auditd необходимо задать регулярное выражение, по которому будут определяться части журнала auditd. Вы можете использовать значение по умолчанию или изменить его под свои потребности, при этом регулярное выражение должно содержать группы record_type_name, record_type_value и event_sequence_number. Если многострочное событие auditd содержит префикс, для первой записи префикс сохранится, а для последующих записей префикс будет отброшен.
Вы можете вернуться к исходному значению, нажав на кнопку Установить значение по умолчанию.
Сжатие – можно использовать сжатие Snappy. По умолчанию сжатие Выключено.
Отладка – переключатель, с помощью которого можно указать, будет ли включено логирование ресурса. По умолчанию положение Выключено.