События аудита системы CommuniGate Pro по умолчанию направляются в директорию /var/CommuniGate/SystemLogs/ в файлы журналов с расширением .log.
Для отправки событий в KUMA необходимо установить на сервер CommuniGate Pro агент KUMA и настроить чтение файлов с расширением .log из директории /var/CommuniGate/SystemLogs/ и отправку по протоколу TCP в коллектор KUMA.
Чтобы создать агент, который будет выполнять чтение и передачу в KUMA событий:
В веб-консоли KUMA перейдите в раздел Ресурсы и сервисы → Агенты и нажмите Добавить.
В открывшемся окне Создание агента на вкладке Основные параметры в поле Название укажите название агента.
На вкладке Подключение №1 заполните следующие поля:
В блоке параметров Коннектор на вкладке Основные параметры задайте следующие значения для коннектора:
В поле Название укажите название, например, CommuniGate file.
В раскрывающемся списке Тип выберите значение file.
В поле Путь к файлу укажите значение:
/var/CommuniGate/SystemLogs/.*.log
В блоке параметров Точки назначения на вкладке Основные параметры задайте следующие значения для точки назначения:
В поле Название укажите название, например, CommuniGate TCP collector.
В раскрывающемся списке Тип выберите значение tcp.
В поле URL укажите FQDN или IP-адрес и порт коллектора KUMA.
Нажмите на кнопку Создать.
После того как сервис агента создан в KUMA, следует установить агент на устройствах сетевой инфраструктуры, с которых вы хотите передавать данные в коллектор.