Настройка подключения сбора данных с BI.ZONE EDR
Условные обозначения:
${LS_HOME} - домашняя директория Logstash, обычно это /app/logstash
Общее описание
Настройка сбора данных с сервера BI.ZONE EDR производится с помощью настройки конфигураций Smart Monitor Data Collector.
Формирование API-токена BI.ZONE EDR
-
Войдите в веб-интерфейс
BI.ZONE EDR
-
Перейдите в раздел
Мой профиль-API-токены
-
Создайте API-токен и скопируйте его для дальнейшего использования
После создания API-токен будет недоступен для просмотра. Сохраните его на время установки модуля.
Добавление переменных в хранилище
Для реализации сбора данных необходимо добавить переменные с идентификационными и аутентификационными данными BI.ZONE EDR в хранилище Smart Monitor Data Collector.
Выполните поочередно следующие команды:
sudo -u logstash ${LS_HOME}/bin/logstash-keystore add bizone_token
sudo -u logstash ${LS_HOME}/bin/logstash-keystore add bizone_user
sudo -u logstash ${LS_HOME}/bin/logstash-keystore add bizone_password
Установка конфигураций Smart Monitor Data Collector
Конфигурационные файлы (пайплайны) поставляются в комплекте с модулем и требуют
дополнительного редактирования в соответствие
с адресацией ваших инсталляций Smart Monitor и BI.ZONE EDR.
В файлах конфигурации .conf отредактируйте следующие параметры:
"BIZONE_HOST"в разделе input замените на фактический адрес сервераBI.ZONE EDR"HOST_OS_DATA"в разделе output замените на фактический адрес узлаSmart Monitor Data Storage"KAFKA_SERVERS"в разделе input замените на фактический адрес сервера KafkaBI.ZONE EDR
Выбор и настройка конфигурационных файлов для Apache Kafka:
В комплекте с модулем поставляется два комплекта конфигурационных файлов, которые используют в качестве источника данных Apache Kafka из инсталляции
BI.ZONE EDR. Выбор нужного комплекта зависит от того, использует ли Kafka TLS-соединение в вашей инсталляции:
| Открытый текст | TLS |
|---|---|
| bizone-irp.conf | bizone-irp-withssl.conf |
| bizone-server.conf | bizone-server-withssl.conf |
| bizone-tasks-result-event.conf | bizone-tasks-result-event-withssl.conf |
| bizone-telemetry.conf | bizone-telemetry-withssl.conf |
В конфигурационных файлах, использующих в качестве источника данных Kafka, указаны названия топиков.
Измените их, если в вашей инсталляции BI.ZONE EDR для записи указаны топики с другими названиями.
По умолчанию на сервере Kafka в инсталляции EDR используется только аутентификация сервера. Соответственно, в конфигурационных файлах
закомментированы строки, вызывающие keystore и его пароль. Если в вашей инсталляции используется взаимная аутентификация (mTLS), раскомментируйте соответствующие строки в файлах.
Создайте truststore и поместите в него CA-сертификат сервера Kafka.
Добавьте переменную с паролем truststore в хранилище Smart Monitor Data Collector:
sudo -u logstash ${LS_HOME}/bin/logstash-keystore add KAFKA_TRUSTSTORE_PASSWORD
Если в вашей инсталляции используется взаимная аутентификация, то также создайте keystore и добавьте переменную с паролем в хранилище Smart Monitor Data Collector:
sudo -u logstash ${LS_HOME}/bin/logstash-keystore add KAFKA_KEYSTORE_PASSWORD
Для установки конфигурационных файлов выполните следующие действия:
- Перейдите на хост
Smart Monitor Data Collector - Поместите файлы пайплайнов
.confи папкуbizone, содержащую скрипты, в директорию${LS_HOME}/config/conf.d - Добавьте пайплайны в файл
pipelines.yml. Более подробно можно ознакомиться в соответствующем разделе в Инструкции по созданию типового пайплайна - Перезагрузите узел
Smart Monitor Data Collectorс помощью следующей команды:
systemctl restart logstash