Настройка подключения сбора данных с продуктов компании «Код Безопасности»
Условные обозначения:
${LS_HOME} - домашняя директория Logstash, обычно это /app/logstash
Общее описание
Настройка сбора данных с продуктов компании Код Безопасности производится с помощью настройки конфигураций Smart Monitor Data Collector.
Добавление переменных в хранилище
Для реализации сбора данных необходимо добавить переменные с идентификационными и аутентификационными данными в хранилище Smart Monitor Data Collector.
| Название | Значение |
|---|---|
| continent_bd.user | Имя пользователя для подключения к БД СД АПКШ 3.9 |
| continent_bd.password | Пароль для подключения к БД СД АПКШ 3.9 |
| continent_bd.host | Адрес БД СД АПКШ 3.9 |
| continent_bd.port | Порт БД СД АПКШ 3.9 |
| continent_bd.bd | Имя БД СД АПКШ 3.9 |
| continent_snmp.user | Имя пользователя для подключения по SNMP к АПКШ |
| continent_snmp.auth_protocol | Протокол аутентификации для подключения по SNMP к АПКШ |
| continent_snmp.password | Пароль для подключения по SNMP к АПКШ |
| continent_snmp.security_level | Уровень безопасности SNMP на АПКШ |
| sns_bd.user | Имя пользователя для подключения к БД SNS |
| sns_bd.password | Пароль для подключения к БД СД SNS |
| sns_bd.host | Адрес БД SNS |
| sns_bd.port | Порт БД SNS |
| sns_bd.bd | Имя БД SNS |
Пример команды для добавления переменной в хранилище:
sudo -u logstash ${LS_HOME}/bin/logstash-keystore add continent_bd.user
Установка конфигураций Smart Monitor Data Collector
Конфигурационные файлы (пайплайны) поставляются в комплекте с модулем и требуют дополнительного редактирования в соответствии с адресацией ваших инсталляций Smart Monitor и продуктов компании Код Безопасности.
В файлах конфигурации с расширением .conf, предназначенных для сбора данных по протоколу SNMP с оборудования из семейства Континент, укажите опрашиваемые IP-адреса:
hosts => [
{
host => "udp:IP_1/161"
version => "3"
retries => 5
timeout => 5000
},
{
host => "udp:IP_2/161"
version => "3"
retries => 5
timeout => 5000
},
...
]
В конфигурационных файлах .conf для сбора по syslog укажите полный путь к файлу, в который Rsyslog осуществляет запись. Параметры конфигурации для Rsyslog также задаются в этом в модуле.
Для установки конфигурационных файлов выполните следующие действия:
- Перейдите на хост
Smart Monitor Data Collector - Поместите файлы пайплайнов
.confи папкуbizone, содержащую скрипты, в директорию${LS_HOME}/config/conf.d - Добавьте пайплайны в файл
pipelines.yml. Более подробно можно ознакомиться в Инструкции по созданию типового пайплайна - Перезагрузите узел
Smart Monitor Data Collectorс помощью следующей команды:
systemctl restart logstash