Тип tcp

Доступные параметры коннектора с типом tcp описаны в таблицах ниже.

Вкладка Основные параметры

Параметр

Описание

Название

Уникальное имя ресурса. Максимальная длина имени: до 128 символов в кодировке Unicode.

Обязательный параметр.

Тенант

Название тенанта, которому принадлежит ресурс.

Обязательный параметр.

Тип

Тип коннектора. Вам нужно выбрать tcp.

Обязательный параметр.

URL

URL-адрес, с которым требуется установить связь. Вы можете ввести URL-адрес в одном из следующих форматов:

  • <имя хоста>:<номер порта>;
  • <IPv4-адрес>:<номер порта>;
  • <IPv6-адрес>:<номер порта>;
  • :<номер порта>.

Обязательный параметр.

Auditd

Использование механизма auditd, который группирует полученные от коннектора строки событий auditd в одно событие auditd.

Если вы включили переключатель, вы не можете выбрать значение в раскрывающемся списке Разделитель, так как для механизма auditd автоматически выбирается \n.

Если вы включили переключатель параметрах коннектора агента, вам нужно выбрать \n в раскрывающемся списке Разделитель в параметрах коннектора коллектора, в который агент отправляет события.

Максимальный размер сгруппированного события auditd составляет примерно 4 174 304 символов.

Разделитель

Символ, определяющий границу между событиями. Доступные значения:

  • \n;
  • \t;
  • \0.

Если вы не выбираете значение, по умолчанию выбирается \n.

Описание

Описание ресурса. Максимальная длина описания: до 4000 символов в кодировке Unicode.

Вкладка Дополнительные параметры

Параметр

Описание

Размер буфера

Размер буфера коннектора в байтах для накопления событий в оперативной памяти сервера перед отправкой на дальнейшую обработку или хранение. Вы можете указать целое положительное число. Размер буфера коннектора по умолчанию: 1 048 576 байт (1 МБ). Максимальный размер буфера коннектора: 67 108 864 байта (64 МБ).

Кодировка символов

Кодировка символов. Значение по умолчанию: UTF-8.

TTL буфера событий

Время жизни буфера для строк событий auditd в миллисекундах. Строки событий auditd попадают в коллектор KUMA и накапливаются в буфере. Это позволяет сгруппировать несколько строк событий auditd в одно событие auditd.

Отсчет времени жизни буфера начинается при получении первой строки события auditd или при истечении предыдущего времени жизни буфера. Доступные значения: от 50 до 30 000. Значение по умолчанию: 2000.

Поле доступно, если вы включили переключатель Auditd на вкладке Основные параметры.

Строки событий auditd, накопленные в буфере, хранятся в оперативной памяти сервера. Мы рекомендуем с осторожностью увеличивать размер буфера, так как это может привести к использованию слишком большого количества оперативной памяти сервера коллектором KUMA. Вы можете просмотреть в метриках KUMA, сколько оперативной памяти сервера использует коллектор KUMA.

Если вы хотите, чтобы время жизни буфера составляло более 30 000 миллисекунд, мы рекомендуем использовать другой транспорт доставки событий auditd. Например, вы можете использовать агента или предварительно накапливать события auditd в файле, после чего обрабатывать файл коллектором KUMA.

Заголовок транспорта

Регулярное выражение для событий auditd, по которому определяются строки событий auditd. Вы можете использовать значение по умолчанию или изменить его.

Регулярное выражение должно содержать группы record_type_name, record_type_value и event_sequence_number. Если многострочное событие auditd содержит префикс, для первой строки события auditd префикс сохраняется, а для последующих – отбрасывается.

Вы можете вернуться регулярному выражению для событий auditd по умолчанию, нажав на кнопку Установить значение по умолчанию.

Режим TLS

Режим шифрования TLS с использованием сертификатов в формате pem x509. Доступные значения:

  • Выключено – не использовать шифрование TLS. Значение по умолчанию.
  • Включено – использовать шифрование TLS без верификации сертификатов.
  • С верификацией – использовать шифрование TLS с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке программы и помещаются на сервер Ядра KUMA в папку /opt/kaspersky/kuma/core/certificates/.
  • Нестандартный PFX – использовать шифрование TLS с PFX-секретом. При выборе этого значения вам нужно сформировать PFX-сертификат с закрытым ключом в формате PKCS#12-контейнера во внешнем центре сертификации, экспортировать PFX-сертификат из хранилища, после чего загрузить PFX-сертификат в веб-интерфейс KUMA в виде PFX-секрета.

    Как добавить PFX-секрет?

    При использовании шифрования TLS вы не можете указать IP-адрес в качестве URL-адреса.

Сжатие

Использование сжатия Snappy. Доступные значения:

  • Выключено. Значение по умолчанию.
  • С помощью Snappy.

Отладка

Логирование ресурса. По умолчанию переключатель выключен.

В начало