Название

Уникальное имя ресурса. Максимальная длина имени составляет до 128 символов в кодировке Unicode.

Обязательный параметр.

Тенант

Название тенанта, которому принадлежит ресурс.

Обязательный параметр.

Тип

Тип коннектора – nats-jetsream.

Обязательный параметр.

Теги

URL

URL-адрес, с которым требуется установить связь. Поддерживаются следующие форматы URL-адресов:

• <имя хоста>:<номер порта>;
• <IPv4-адрес>:<номер порта>;
• <номер порта>.

  IPv6-адреса можно указать в формате [<IPv6-адрес>%<интерфейс>:<номер порта>, например [fe80::5054:ff:fe4d:ba0c%eth0]:4222.

  Вы можете добавить несколько URL-адресов и удалить URL-адрес. Для добавления URL-адреса нажмите на кнопку + Добавить. Для удаления URL-адреса нажмите рядом с ним на значок удаления .

Обязательный параметр.

Авторизация

Тип авторизации при подключении к URL-адресу, указанному в поле URL:

• Выключена. Это значение выбрано по умолчанию.
• Обычная. При выборе этого значения в раскрывающемся списке Секрет укажите секрет, содержащий данные учетной записи пользователя для авторизации при подключении к точке назначения. Вы можете выбрать существующий секрет или создать новый секрет. Для создания нового секрета выберите значение Создать.

  Если вы хотите изменить параметры существующего секрета, нажмите рядом с ним на значок карандаша .

  Как создать секрет?

  Чтобы создать секрет:

  1. В поле Название введите название секрета.
  2. В полях Пользователь и Пароль введите данные учетной записи, под которой агент будет подключаться к коннектору.
  3. При необходимости в поле Описание введите описание секрета.
  4. Нажмите на кнопку Создать.

  Секрет будет добавлен и отобразится в раскрывающемся списке Секрет.

Тема

Тема сообщений NATS. Символы вводятся в кодировке Unicode.

Обязательный параметр.

Идентификатор группы

Значение параметра GroupID для сообщений NATS. Максимальная длина значения: до 255 символов в кодировке Unicode. Значение по умолчанию: default.

Разделитель

Символ, определяющий границу между событиями:

• \n;
• \t;
• \0.

Если вы не выберете значение в этом раскрывающемся списке, по умолчанию будет выбрано значение \n.

Описание

Описание ресурса. Максимальная длина описания составляет до 4000 символов в кодировке Unicode.

Отладка

Переключатель, включающий логирование ресурса. По умолчанию этот переключатель выключен.

Размер буфера

Размер буфера в байтах для накопления событий в оперативной памяти сервера перед отправкой на дальнейшую обработку или хранение. Вы можете указать целое положительное число. Размер буфера по умолчанию: 1 048 576 байт (1 МБ). Максимальный размер буфера: 67 108 864 байта (64 МБ).

Количество обработчиков

Количество обработчиков, которые сервис может запускать одновременно для параллельной обработки событий. Для определения количества обработчиков вы можете использовать формулу (<количество CPU>/2) + 2.

Кодировка символов

Кодировка символов. По умолчанию выбрано значение UTF-8.

Режим TLS

Режим шифрования TLS. При использовании шифрования TLS вы не можете указать IP-адрес в поле URL на вкладке Основные параметры. Доступные значения:

• Выключено – не использовать шифрование TLS. Это значение выбрано по умолчанию.
• Включено – использовать шифрование TLS, но без верификации сертификатов.
• С верификацией – использовать шифрование TLS с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке программы и помещаются на сервер Ядра KUMA в директорию /opt/kaspersky/kuma/core/certificates.
• Нестандартный CA – использовать шифрование TLS с верификацией сертификата, подписанного центром сертификации. При выборе этого значения в раскрывающемся списке Нестандартный CA укажите секрет с сертификатом, подписанным центром сертификации. Вы можете выбрать существующий секрет или создать новый секрет. Для создания нового секрета выберите значение Создать.

  Если вы хотите изменить параметры существующего секрета, нажмите рядом с ним на значок карандаша .

  Как создать сертификат, подписанный центром сертификации?

  Вы можете создать сертификат, подписанный центром сертификации, на сервере Ядра KUMA (в примерах команд ниже используется OpenSSL).

  Чтобы создать сертификат, подписанный центром сертификации:

  1. Создайте ключ, который будет использоваться центром сертификации, например:

     openssl genrsa -out ca.key 2048

  2. Создайте сертификат для созданного ключа, например:

     openssl req -new -x509 -days 365 -key ca.key -subj "/CN=<общее имя хоста центра сертификации>" -out ca.crt

  3. Создайте приватный ключ и запрос на его подписание в центре сертификации, например:

     openssl req -newkey rsa:2048 -nodes -keyout server.key -subj "/CN=<общее имя хоста сервера KUMA>" -out server.csr

  4. Создайте сертификат, подписанный центром сертификации. Вам нужно включить в переменную subjectAltName доменные имена или IP-адреса сервера, для которого вы создаете сертификат, например:

     openssl x509 -req -extfile <(printf "subjectAltName=DNS:domain1.ru,DNS:domain2.com,IP:192.168.0.1") -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

  5. Загрузите созданный сертификат server.crt в веб-интерфейсе KUMA в секрет с типом certificate, после чего в раскрывающемся списке Нестандартный CA выберите секрет с типом certificate.

  Для использования сертификатов KUMA на сторонних устройствах вам нужно изменить расширение файла сертификата с CERT на CRT. В противном случае вы можете получить ошибку x509: certificate signed by unknown authority.

• Нестандартный PFX – использовать шифрование TLS с PFX-секретом. Вам нужно сформировать PFX-сертификат с закрытым ключом в формате PKCS#12-контейнера во внешнем центре сертификации, экспортировать PFX-сертификат из хранилища, после чего загрузить PFX-сертификат в веб-интерфейс KUMA в виде PFX-секрета. При выборе этого значения в раскрывающемся списке PFX секрет укажите PFX-секрет с сертификатом, подписанным центром сертификации. Вы можете выбрать существующий PFX-секрет или создать новый PFX-секрет. Для создания нового PFX-секрета выберите значение Создать.

  Если вы хотите изменить параметры существующего секрета, нажмите рядом с ним на значок карандаша .

  Как создать PFX-секрет?

  Чтобы создать PFX-секрет:

  1. В поле Название введите название PFX-секрета.
  2. Нажмите на кнопку Загрузить PFX и выберите файл в формате PKCS#12-контейнера, в который вы экспортировали PFX-сертификат с закрытым ключом.
  3. В поле Пароль введите пароль для защиты PFX-сертификата, указанный в мастере экспорта PFX-сертификата.
  4. Нажмите на кнопку Создать.

  PFX-секрет будет создан и отобразится в раскрывающемся списке PFX секрет.

Сжатие

Раскрывающийся список, позволяющий настроить использование сжатия Snappy:

• Выключено. Это значение выбрано по умолчанию.
• С помощью Snappy.