安全云脑 SECMASTER-连接器规则说明:目的连接器
下载安全云脑 SECMASTER用户手册完整版
目的连接器
安全云脑 租户采集连接器,目前支持的目的连接器类型如下表所示:
|
连接器名称 |
对应的logstash插件 |
描述 |
|---|---|---|
|
传输控制协议 TCP |
tcp |
用于发送TCP协议日志,配置规则请参见表9。 |
|
用户数据协议 UDP |
udp |
用于发送UDP协议日志,配置规则请参见表10。 |
|
消息队列 KAFKA |
kafka |
用于将日志写入Kafka消息队列,配置规则请参见表11。 |
|
对象存储 OBS |
obs |
|
|
云脑管道 PIPE |
pipe |
用于将日志写入安全云脑管道中,配置规则请参见表13。 |
|
规则 |
对应logstash配置项 |
类型 |
默认值 |
是否必填 |
描述 |
|---|---|---|---|---|---|
|
端口 |
port |
number |
1025 |
是 |
端口 |
|
解码类型 |
codec |
string |
plain |
是 |
解码类型,json_lines或者plain
|
|
主机地址 |
host |
string |
192.168.0.66 |
是 |
host地址 注:与节点网络互通 |
|
ssl证书 |
ssl_cert |
file |
-- |
否 |
ssl_cert证书 |
|
是否SSL |
ssl_enable |
boolean |
false |
否 |
是否开启ssl |
|
ssl-key文件 |
ssl_key |
file |
-- |
否 |
ssl_key文件 |
|
ssl密钥 |
ssl_key_passphrase |
string |
-- |
否 |
ssl_key_passphrase密钥 |
|
规则 |
对应logstash配置项 |
类型 |
默认值 |
是否必填 |
描述 |
|---|---|---|---|---|---|
|
主机地址 |
host |
string |
-- |
是 |
主机地址 注:与节点网络互通 |
|
端口 |
port |
number |
1025 |
是 |
端口 |
|
解码类型 |
codec |
string |
json_lines |
是 |
解码类型,json_lines或者plain
|
|
重试次数 |
retry_count |
number |
3 |
否 |
重试次数 |
|
重试延迟毫秒数 |
retry_backoff_ms |
number |
200 |
否 |
重试延迟毫秒数 |
|
规则 |
对应logstash配置项 |
类型 |
默认值 |
是否必填 |
描述 |
|---|---|---|---|---|---|
|
服务地址 |
bootstrap_servers |
string |
-- |
是 |
服务地址eg:192.168.21.21:9092,192.168.21.24:9999 |
|
主题 |
topic_id |
string |
logstash |
是 |
主题 |
|
解码类型 |
codec |
string |
plain |
是 |
解码类型,json或者plain |
|
请求体最大长度 |
max_request_size |
number |
10485760 |
是 |
请求体最大长度 |
|
SSL证书 |
ssl_truststore_location |
file |
-- |
否 |
SSL证书 当选择SSL相关协议时需要填写该参数 |
|
SSL密钥 |
ssl_truststore_password |
string |
-- |
否 |
SSL密钥 当选择SSL相关协议时需要填写该参数 |
|
安全协议 |
security_protocol |
string |
PLAINTEXT |
否 |
安全协议 |
|
sasl连接配置 |
sasl_jaas_config |
string |
-- |
否 |
sasl连接配置 |
|
是否加密 |
is_pw_encrypted |
string |
true |
否 |
是否加密 |
|
sasl机制 |
sasl_mechanism |
string |
PLAIN |
否 |
sasl_mechanism |
|
其中,“sasl连接配置”需要根据kafka规格进行填写。示例如下:
|
|||||
|
规则 |
对应logstash配置项 |
类型 |
默认值 |
是否必填 |
描述 |
|---|---|---|---|---|---|
|
region |
region |
string |
cn-north-4 |
是 |
region |
|
桶 |
bucket |
string |
demo-obs-sec-mrd-datas |
是 |
桶名 |
|
endpoint |
endpoint |
string |
https://obs.huawei.com |
是 |
endpoint |
|
缓存文件夹 |
temporary_directory |
string |
/temp/logstash/ |
是 |
缓存路径 |
|
编码类型 |
codec |
string |
plain |
否 |
编码格式plain或者json |
|
AK |
ak |
string |
-- |
否 |
AK |
|
SK |
sk |
string |
-- |
否 |
SK |
|
前缀 |
prefix |
string |
test |
否 |
路径前缀 |
|
编码格式 |
encoding |
string |
gzip |
否 |
编码格式gzip或者纯文件 |
|
记忆路径 |
sincedb_path |
string |
/opt/cloud/logstash/pipeline/file_name |
否 |
用于设置读取的位置信息,防止重启导致的全文遍历 |
|
规则 |
对应logstash配置项 |
类型 |
默认值 |
是否必填 |
描述 |
|---|---|---|---|---|---|
|
类型 |
type |
string |
租户 |
是 |
类型 |
|
管道 |
pipeId |
string |
-- |
是 |
管道 |
|
AK |
ak |
string |
-- |
是 |
AK 选择平台类型需填写该参数 |
|
SK |
sk |
string |
-- |
是 |
SK 选择平台类型需填写该参数 |
|
域账户 |
domain_name |
string |
domain_name |
是 |
iam账户domain_name 选择租户类型需填写该参数 |
|
用户名 |
user_name |
string |
user_name |
是 |
iam账户user_name 选择租户类型需填写该参数 |
|
密码 |
user_password |
string |
-- |
是 |
iam账户user_password 选择租户类型需填写该参数 |
|
压缩类型 |
compression_type |
string |
NONE |
否 |
报文压缩类型 |
|
队列满阻止 |
block_if_queue_full |
boolean |
true |
否 |
队列满阻止进入 |
|
启用批处理 |
enable_batching |
boolean |
true |
否 |
是否开启批处理 |
