Доступные параметры коннектора с типом kafka описаны в таблицах ниже.
Вкладка Основные параметры
Параметр
Описание
Название
Уникальное имя ресурса. Максимальная длина имени: до 128 символов в кодировке Unicode.
Обязательный параметр.
Тенант
Название тенанта, которому принадлежит ресурс.
Обязательный параметр.
Тип
Тип коннектора. Вам нужно выбрать kafka.
Обязательный параметр.
URL
URL-адрес, с которым требуется установить связь. Вы можете ввести URL-адрес в одном из следующих форматов:
<имя хоста>:<номер порта>;
<IPv4-адрес>:<номер порта>;
<IPv6-адрес>:<номер порта>.
Топик
Тема сообщений Kafka. Максимальная длина темы: до 255 символов. Вы можете использовать символы a–z, A–Z, 0–9, ".", "_", и "-".
Авторизация
Агентам нужно пройти авторизацию при подключении к коннектору. Доступные значения:
выключена. Значение по умолчанию.
PFX. При выборе этого значения вам нужно сформировать PFX-сертификат с закрытым ключом в формате PKCS#12-контейнера во внешнем центре сертификации, экспортировать PFX-сертификат из хранилища, после чего загрузить PFX-сертификат в веб-интерфейс KUMA в виде PFX-секрета.
В раскрывающемся списке Секрет выберите загруженный PFX-сертификат. Если вы не загрузили ни одного PFX-сертификата, в раскрывающемся списке Секрет отобразится Нет данных.
Если вы хотите добавить новый PFX-сертификат, справа от раскрывающегося списка Секрет нажмите на кнопку .
Откроется окно Секрет.
В поле Название введите название PFX-секрета.
Нажмите на кнопку Загрузить PFX и выберите файл в формате PKCS#12-контейнера, в который вы экспортировали PFX-сертификат с закрытым ключом.
В поле Пароль введите пароль для защиты PFX-сертификата, указанный в мастере экспорта PFX-сертификата.
Нажмите на кнопку Сохранить.
PFX-секрет будет добавлен и отобразится в раскрывающемся списке Секрет.
обычная. При выборе этого значения вам нужно указать секрет, содержащий данные учетной записи пользователя, для авторизации при подключении к коннектору.
Если вы создали секрет, выберите его в раскрывающемся списке Секрет. При отсутствии созданных секретов в раскрывающемся списке Секрет отображается Нет данных.
Если вы хотите добавить новый секрет, справа от списка Секрет нажмите на кнопку .
Откроется окно Секрет.
В поле Название введите название секрета.
В полях Пользователь и Пароль введите данные учетной записи, под которой агент будет подключаться к коннектору.
При необходимости в поле Описание добавьте дополнительную информацию о секрете.
Нажмите на кнопку Сохранить.
Секрет будет добавлен и отобразится в списке Секрет.
Идентификатор группы
Параметр GroupID для сообщений Kafka. Максимальная длина параметра: до 255 символов. Вы можете использовать символы a–z, A–Z, 0–9, ".", "_", "-".
Описание
Описание ресурса. Максимальная длина описания: до 4000 символов в кодировке Unicode.
Вкладка Дополнительные параметры
Параметр
Описание
Размер одного сообщения в запросе
Размер одного сообщения в запросе в байтах. Значение по умолчанию:16 МБ.
Максимальное время ожидания одного сообщения
Время ожидания одного сообщения в секундах. Значение по умолчанию: 5 секунд.
Кодировка символов
Кодировка символов. Значение по умолчанию: UTF-8.
Режим TLS
Режим шифрования TLS. Доступные значения:
Выключено – не использовать шифрование TLS. Значение по умолчанию.
Включено – использовать шифрование TLS, но без верификации сертификатов.
С верификацией – использовать шифрование TLS с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке программы и помещаются на сервер Ядра KUMA в папку /opt/kaspersky/kuma/core/certificates/.
Нестандартный CA – использовать шифрование TLS с верификацией сертификата, подписанного центром сертификации. При выборе этого значения вам нужно выбрать секрет с сертификатом, подписанным центром сертификации, в раскрывающемся списке Нестандартный CA.
Создайте сертификат, подписанный центром сертификации. Вам нужно включить в переменную subjectAltName доменные имена или IP-адреса сервера, для которого вы создаете сертификат, например:
Загрузите созданный сертификат server.crt в веб-интерфейсе KUMA в секрет типа certificate, после чего выберите секрет типа certificate в раскрывающемся списке Нестандартный CA.
Для использования сертификатов KUMA на сторонних устройствах вам нужно изменить расширение файла сертификата с CERT на CRT. В противном случае вы можете получить ошибку x509: certificate signed by unknown authority.
При использовании шифрования TLS вы не можете указать IP-адрес в качестве URL.