步骤九:配置连接器
本章节将介绍如何配置日志来源、接收目的的参数信息。请根据场景选择操作步骤:
将第三方日志接入安全云脑
- 登录管理控制台。
- 在页面左上角单击
,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。 - 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图1 进入目标工作空间管理页面
- 在左侧导航栏选择,默认进入连接管理页面。
图2 进入连接管理页面
- 新增数据连接来源。
- 在“连接管理”页面中,单击“新增”,默认进入选择数据连接来源页面。
- 配置数据连接来源参数。
图3 来源
此处以日志数据来源类型为UDP、TCP为例进行介绍,更多连接类型介绍请参见连接器规则说明。
- 连接类型 UDP
表1 日志来源 参数名称
配置说明
连接方式
选择“来源”。
连接类型
选择“用户数据协议(Udp)”。
名称
自定义设置数据连接来源名称。
描述
自定义设置数据来源描述信息。
端口
保持缺省值即可。
解码类型
保持缺省值即可。
高级设置
无需配置。
- 连接类型 TCP
表2 日志来源 参数名称
配置说明
连接方式
选择“来源”。
连接类型
选择“传输控制协议(Tcp)”。
名称
自定义设置数据连接来源名称。
描述
自定义设置数据来源描述信息。
端口
保持缺省值即可,未与其他来源使用的端口号重复即可。
解码类型
如果原始日志格式不是Json,则建议选择Plain。
报文标签
无需配置。
- 连接类型 UDP
- 设置完成后,单击页面右下角“确认”。
- 新增数据连接目的。
- 在“连接管理”页面中,单击“新增”,进入选择数据连接页面。
- 配置数据连接目的参数。
图4 目的
表3 日志目的 参数名称
配置说明
连接方式
选择“目的”。
连接类型
选择“云脑管道(Pipe)”。
名称
自定义设置数据连接目的名称。
描述
自定义设置日志数据目的描述信息。
类型
自定义设置日志目的类型。
管道
选择(可选)步骤八:创建日志存储管道创建的管道。
域账户
输入当前登录Console的IAM账号的域账户信息。
用户名
输入当前登录Console的IAM账号的用户信息。
密码
输入当前登录Console的IAM账号的密码。
高级设置
无需配置。
- 设置完成后,单击页面右下角“确认”。
将安全云脑日志转出至第三方系统或产品
- 登录管理控制台。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。
图5 进入目标工作空间管理页面
- 在左侧导航栏选择,默认进入连接管理页面。
图6 进入连接管理页面
- 新增数据连接来源。
- 在“连接管理”页面中,单击“新增”,进入选择数据连接页面。
- 配置数据连接来源参数。
图7 数据来源
表4 日志来源 参数名称
配置说明
连接方式
选择“来源”。
连接类型
选择“云脑管道(Pipe)”。
名称
自定义设置数据连接目的名称。
描述
自定义设置日志数据目的描述信息。
类型
自定义设置日志目的类型。
管道
选择(可选)步骤八:创建日志存储管道创建的管道。
域账户
输入当前登录Console的IAM账号的域账户信息。
用户名
输入当前登录Console的IAM账号的用户信息。
密码
输入当前登录Console的IAM账号的密码。
高级设置
无需配置。
- 设置完成后,单击页面右下角“确认”。
- 新增数据连接目的。
在“连接管理”页面中,单击“新增”,并配置数据连接目的参数。
请根据实际情况进行填写,更多连接类型介绍请参见连接器规则说明。
