Тип etw

Доступные параметры коннектора с типом etw описаны в таблицах ниже.

Вкладка Основные параметры

Параметр

Описание

Название

Уникальное имя ресурса. Максимальная длина имени: до 128 символов в кодировке Unicode.

Обязательный параметр.

Тенант

Название тенанта, которому принадлежит ресурс.

Обязательный параметр.

Тип

Тип коннектора. Вам нужно выбрать etw.

Обязательный параметр.

URL

URL-адрес DNS-сервера.

Обязательный параметр.

Имя сессии

Имя сессии, которое соответствует ETW-провайдеру Microsoft-Windows-DNSServer {EB79061A-A566-4698-9119-3ED2807060E7}.

Если в коннекторе с типом etw имя сессии указано неправильно, указан не тот провайдер в сессии или указан неверный способ, в каком режиме отправлять события (для правильной отправки событий на стороне Windows Server должен быть указан режим Real time или File and Real time), от агента не будут поступать события, в журнале агента на Windows будет зарегистрирована ошибка, а статус агента будет зеленым. При этом попытки получить события каждые 60 сек не будет. Если вы изменяете параметры сессии на стороне Windows, вам нужно перезапустить агент etw и/или сессию, чтобы изменения были применены.

Подробнее о настройке параметров сессии на стороне Windows для получения событий DNS-сервера, см. в разделе Настройка получения событий DNS-сервера с помощью агента ETW.

Обязательный параметр.

Извлекать информацию о событии

Извлечение минимального количества данных о событии, которое возможно без необходимости скачивать сторонние метаданные с диска. Такой способ позволяет сэкономить CPU на машине с агентом. По умолчанию переключатель включен и извлекаются все данные о событии.

Извлекать свойства события

Извлечение свойств событий. Если переключатель выключен, свойства события не будут извлечены и это позволит сэкономить CPU на машине с агентом. По умолчанию выключатель включен и свойства события извлекаются. Вы можете использовать переключатель Извлекать свойства события, только если включен переключатель Извлекать информацию о событии.

Описание

Описание ресурса. Максимальная длина описания: до 4000 символов в кодировке Unicode.

Вкладка Дополнительные параметры

Параметр

Описание

Отладка

Логирование ресурса. По умолчанию переключатель выключен.

Кодировка символов

Кодировка символов. Значение по умолчанию: UTF-8.

Режим TLS

Режим шифрования TLS с использованием сертификатов в формате pem x509. Доступные значения:

  • Выключено – не использовать шифрование TLS. Значение по умолчанию.
  • Включено – использовать шифрование TLS, но без верификации сертификатов.
  • С верификацией – использовать шифрование TLS с верификацией сертификата, подписанного корневым сертификатом KUMA. Корневой сертификат и ключ KUMA создаются автоматически при установке программы и помещаются на сервер Ядра KUMA в папку /opt/kaspersky/kuma/core/certificates/.

При использовании шифрования TLS вы не можете указать IP-адрес в качестве URL-адреса.

Сжатие

Использование сжатия Snappy. Доступные значения:

  • Выключено. Значение по умолчанию.
  • С помощью Snappy.

При изменении коннектора этого типа параметры Режим TLS и Сжатие видны и доступны как на коннекторе-ресурсе, так и на коллекторе. Если вы используете коннектор этого типа на коллекторе, значения параметров Режим TLS и Сжатие передаются в точку назначения автоматически созданных агентов.

В начало