Snmptrap资产
- 新增MIB文件任务。在菜单“系统配置> 采集管理 > MIB管理”页面中,单击“新增”,上传MIB文件。
- 在菜单“系统配置 > 采集管理 > SnmpTrap管理”页面中,单击“新增”,对弹出的对话框中填写相关参数,详情见下表。
- 单击“提交”,完成Snmptrap资产的对接。
参数名称 填写说明 资产IP 选择待采集资产的IP地址。 数据接收端口 选择待采集资产的数据接收端口。 关联资产 自动关联,无需填写。 SNMP版本 选择SNMP版本,当前仅支持“v1”和“v2c”版本。 Community 自定义发送的团队名称。 MIB选择文件 选择步骤1上传的MIB文件。 发送Topic名称 自定义发送Topic的名称。 MIB文件内容 查询MIB中文件的内容。关键字查询,多个关键字符请使用英文","进行分隔。
syslog-udp
- 登录日志审计控制台。
- 选择“系统配置 > 采集管理 > syslog-udp”,进入syslog-udp资产配置页。
- 选择待采集设备的“资产组”和“资产IP”,单击“新增”完成资产配置。
JDBC管理
1.选择“系统配置 > 采集管理 > JDBC管理”,进入JDBC管理配置页。
2.单击左上角的“新增”,在弹出的对话框中填写相关参数。
注意在填写查询SQL语句的时候,切勿使用“;”进行结尾,否则服务无法识别到该SQL语句。
3.填写完成后,单击“测试连接”确认是否可以和数据库建立起通信。
4.若测试连接通过,单击“提交”完成新增。
Kafka管理
1.选择“系统配置 > 采集管理 > Kafka管理”,进入Kafka管理配置页。
2.单击左上角的“新增”,在弹出的对话框中填写相关参数。
| 参数 | 参数说明 | 取值样例 |
|---|---|---|
| 资产组 | 选择需要使用Kafka管理资产所在的资产组。 | 资产组 |
| 资产IP | 选择需要使用Kafka管理资产的IP。 | 0.0.0.0 |
| 服务端地址 | 填写Kafka服务端所在的IP地址。 | 0.0.0.0 |
| 服务端端口 | 填写Kafka服务端所在的端口。 | 8080 |
| 采集Topic | 填写Kafka已创建的Topic,以便进行数据采集。 | Test |
| Topci消费组ID | 默认为logaudit_1,请您根据自身业务情况填写。 | 1 |
| 采集偏量 | (选填)可选择From Latest或From begining。 | From begining |
| 协议 | (选填)可选PLAINTEXT、SSL/TSL、SASL/PLAIN协议。 | SLL/TSL |
| 发送Topic | 选择采集日志发送的Topic,默认填写log-topic。 | log-topic |
3.填写完成后,单击“测试连接”确认是否可以建立起通信。
4.若测试连接通过,单击“提交”完成新增。
FTP/SFTP管理
1.选择“系统配置 > 采集管理 > FTP/SFTP管理”,进入FTP/SFTP管理配置页。
2.单击左上角的“新增”,在弹出的对话框中填写相关参数。
| 参数 | 参数说明 | 取值样例 |
|---|---|---|
| 资产组 | 选择需要使用FTP/SFTP管理资产所在的资产组。 | 资产组 |
| 资产IP | 选择需要使用FTP/SFTP管理资产的IP。 | 0.0.0.0 |
| 数据IP | 填写需要进行FTP/STPF采集服务器的IP地址。 | 0.0.0.0 |
| 数据源名称 | 自定义采集到的数据源名称。 | Test |
| 采集方式 | 在下拉框中选择新添加的采集方式: - FTP - SFTP - 本地采集 |
FTP |
| 采集格式 | 根据业务需求选择采集格式: - 单行:获取单行的日志信息,以换行符为结尾。 - 多行:获取多行的日志信息,匹配行首正则表达式。 |
单行 |
| 行首正则表达式 | 仅“采集格式”选择多行时可填写,填写正则表达式。 | - |
| 端口 | 仅在“采集方式”选择FTP或SFTP时可填写。 FTP默认使用21端口,SFTP默认使用22端口,请您根据业务实际情况填写。 |
21 |
| 用户名 | 填写连接服务器使用的登录用户。 | root |
| 密码 | 填写连接服务器使用的登录用户密码。 | - |
| 文件路径/目录 | 选择需要采集日志文件所在的路径/目录(配置的用户需要有相应的访问权限),使用*号多可查询多个路径/目录。 - 目录的路径仅最后一级支持填写通配符。 |
- |
| 文件名 | 选择需要采集日志的文件名,使用*可采集多个文件,支持json、xml、txt、csv、log后缀格式。 | - |
| 子文件日志 | 选择是否读取子文件目录下一级文件。 | 是 |
| 删除模式 | 可选择保留或删除采集产生的文件。 | 删除 |
| 传输模式 | 仅“采集方式”选择FTP时可选择。 选择主动传输模式或被动传输模式。 |
主动 |
| 服务器字符集 | 根据业务情况选择字符集,支持UTF-8和GBK。 | GBK |
| Cron表达式 | 设置定时任务,默认每分钟执行一次。 | 0 0/1 * |
| 发送Topic | 选择采集日志发送的Topic,默认填写log-topic。 | log-topic |
| 描述 | 填写此采集方式的描述。 | - |
3.填写完成后,单击“测试连接”查看是否可以正常连接至服务器。
4.若可以正常连接,单击“提交”,完成配置。
