更新时间:2025-06-26 GMT+08:00
数据采集流程
数据采集流程如下所示:
图1 数据采集流程
|
序号 |
步骤 |
说明 |
|---|---|---|
|
1 |
选择或购买云服务器,在云服务器上安装组件控制器,完成节点纳管。 |
|
|
2 |
节点纳管完成之后可以通过管理下发安装引擎Logstash,完成组件安装。 |
|
|
3 |
配置源和目的连接器,根据需要选择连接器并完成参数配置。 |
|
|
4 |
(可选)配置解析器 |
根据需要在页面上进行无码化解析器配置。 |
|
5 |
配置连接通道,并与节点进行关联,下发Logstash的pipeline配置,完成整个数据采集的配置。 |
|
|
6 |
配置完成采集通道之后,验证数据是否采集。 如果是日志接入到安全云脑管道,可以在安全云脑“安全分析”页面查询结果。 |
数据采集移除流程
图2 数据采集移除流程
|
序号 |
步骤 |
说明 |
|---|---|---|
|
1 |
删除采集通道 |
请在采集通道管理页面中,停止并删除Logstash的pipeline配置。 注:相关节点上的所有采集通道都需要进行停止并删除,才可以完整移除组件、注销节点。 |
|
2 |
(可选)删除解析器 |
如果配置了解析器,请在解析器管理页面中,删除配置的无码化解析器。 |
|
3 |
(可选)删除数据连接 |
如果新增了数据连接,请在连接管理页面中,删除源和目的连接器。 |
|
4 |
移除组件 |
删除节点上安装的采集引擎Logstash,移除组件。 |
|
5 |
注销节点 |
移除组件控制器,完成节点注销。 注:注销节点不会删除ECS和endpointinterface资源,后续如果不再使用数据采集功能,需要手动释放。 |
父主题: 数据采集
