Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Guida dell'utente per la gestione dei feed

Panoramica e prerequisiti

Gestione dei feed Chronicle ti consente di creare e gestire i feed di dati nel tuo account Chronicle. L'interfaccia utente di gestione dei feed è basata sull'API di gestione dei feed. Consulta questa pagina per maggiori informazioni.

Ogni feed di dati ha un proprio insieme di prerequisiti che devono essere completati prima di impostare il feed in Chronicle. Questi prerequisiti sono descritti nella sezione Configurazione feed per tipo della documentazione API di gestione dei feed. Cerca il tipo di feed di dati da impostare e segui le istruzioni fornite.

Ad esempio, se configuri un feed di dati su un account Google Cloud Storage, devi completare i seguenti prerequisiti:

  1. Concedi l'accesso a Chronicle.

  2. Aggiungi l'indirizzo email 8911409095528497-0-account@partnercontent.gserviceaccount.com alle autorizzazioni degli oggetti Google Cloud Storage pertinenti.

  3. Esegui le seguenti azioni dalla sezione Cloud Storage nella console Google Cloud (console.cloud.google.com)

    • Per concedere l'autorizzazione di lettura a un file specifico, puoi fare clic su "Modifica accesso" per il file e concedere l'accesso "Lettore" email sopra indicato. Questa operazione può essere eseguita solo se non hai abilitato l'accesso uniforme a livello di bucket.
    • Per concedere l'autorizzazione di lettura a più file, devi concedere l'accesso a livello di bucket. In particolare, devi aggiungere l'email sopra riportata come entità al bucket di archiviazione e concedergli il ruolo IAM di Visualizzatore oggetti Storage.

  4. Se configuri il feed per eliminare i file di origine (vedi sotto per istruzioni su come eseguire questa operazione), devi aggiungere l'email precedente come entità nel bucket e concedergli il ruolo IAM di Storage Object Admin.

Elimina file di origine

Come indicato nella sezione Panoramica, i diversi tipi di feed hanno prerequisiti diversi.

Per diversi tipi di feed, incluso Cloud Storage, è presente un campo nel flusso di lavoro Aggiungi nuovo o Modifica feed con l'etichetta OPZIONE DI ELIMINAZIONE ORIGINE. Si tratta di un menu a discesa con tre opzioni:

  1. Non cancellare mai i file
  2. Elimina i file trasferiti e le directory vuote
  3. Elimina i file trasferiti

Le opzioni 2 e 3 prevedono le eliminazioni: una per i file e una per i file E le directory vuote. Se selezioni una di queste opzioni, devi aggiungere le autorizzazioni specifiche per il tuo tipo di feed, disponibili nella sezione Configurazione del feed per tipo della documentazione API di gestione del feed.

Elimina

Questa opzione consente di eliminare un oggetto dal sistema di archiviazione dopo il trasferimento. I feed memorizzano sempre gli oggetti (o i file) che sono stati trasferiti e non trasferiscono mai lo stesso file due volte (a meno che non siano stati aggiornati), ma devi impostare questa opzione se vuoi che il sistema elimini effettivamente l'oggetto di origine dopo che è stato completato correttamente.

Creare e modificare i feed

Per accedere all'interfaccia Gestione dei feed, seleziona l'opzione Impostazioni dal menu principale.

Impostazioni

Figura 1. Impostazioni

Successivamente, potrai andare alla pagina Feed. I feed di dati elencati in questa pagina includono tutti i feed configurati da Google per il tuo account, oltre a quelli che hai configurato.

Feed

Figura 2. Feed

Aggiungi un feed

Per aggiungere un feed al tuo account Chronicle, completa i seguenti passaggi. Assicurati di completare i prerequisiti per il tipo di feed di dati che intendi aggiungere prima di cercare di aggiungere un nuovo feed qui. Per ulteriori informazioni, consulta la sezione Panoramica e prerequisiti.

  1. Fai clic su AGGIUNGI NUOVO. Viene visualizzata la finestra AGGIUNGI FEED.

  2. Partendo dalla scheda Imposta proprietà, seleziona il TIPO DI ORIGINE dal menu a discesa. Il tipo di origine è il meccanismo mediante il quale intendi trasferire i dati in Chronicle. Puoi scegliere tra i seguenti tipi di origine del feed:

    • Amazon S3
    • Amazon SQS
    • Google Cloud Storage
    • File HTTP(S) (non API)
    • Archiviazione blob Microsoft Azure
    • API di terze parti

  1. Seleziona LOG TYPE (TIPO LOG) dal menu a discesa. I log disponibili variano a seconda del tipo di origine selezionato in precedenza. Fai clic su AVANTI.

    Selezione del tipo di log

    Figura 3. Selezione del tipo di log

  2. Specifica i parametri necessari nella scheda Parametri di input. Le opzioni presentate qui variano a seconda dell'origine e del tipo di log selezionati nella scheda Imposta proprietà. Passa il mouse sopra l'icona a forma di punto sopra ogni campo per ottenere ulteriori informazioni su ciò che devi fornire.

  3. (Facoltativo) Puoi specificare uno spazio dei nomi qui. Per saperne di più sugli spazi dei nomi, consulta la documentazione relativa agli spazi dei nomi degli asset.

  4. Fai clic su AVANTI.

    Configurazione del parametro di input

    Figura 4. Configurazione dei parametri di input

  5. Esamina la nuova configurazione del feed dalla scheda Finalizza. Quando è tutto pronto, fai clic su INVIA. Chronicle completa un controllo di convalida del nuovo feed. Se il feed supera il controllo, viene generato un nome, che viene inviato a Chronicle, che inizia a tentare di recuperare i dati.

    Finalizza la richiesta di feed

    Figura 5. Finalizza la richiesta di feed

Stato dei feed

Puoi monitorare lo stato del feed dalla pagina Feed iniziale. I feed possono avere i seguenti stati:

  • Attivo: il feed è configurato e pronto per importare i dati nel tuo account Chronicle.
  • In corso: ora Chronicle sta tentando di estrarre i dati dalla terza parte configurata.
  • Completed: dati recuperati correttamente da questo feed.
  • Archiviato: feed disattivato.
  • Non riuscita: il feed non è in grado di recuperare i dati. Probabilmente ciò è dovuto a un problema di configurazione. Fai clic sulla domanda per visualizzare l'errore di configurazione. Dopo aver corretto l'errore e inviato nuovamente il feed, torna alla pagina Feed per determinare se il feed funziona o meno.

Modificare i feed

Dalla pagina Feed, puoi modificare un feed esistente:

  1. Passa il mouse sopra un feed esistente e fai clic sul menu con tre puntini nella colonna a destra.

  2. Fai clic su Modifica feed. Ora puoi modificare i parametri di input per il feed e inviarlo nuovamente a Chronicle. Chronicle tenterà di utilizzare il feed modificato.

Attivare e disattivare i feed

Nella colonna Stato, i feed attivati sono contrassegnati come Attivo, In corso, Completato o Non riuscito. I campi disattivati sono contrassegnati come Archiviati. Consulta questa pagina per una descrizione di ciascuno stato del feed.

Dalla pagina Feed, puoi attivare o disattivare i feed esistenti:

  1. Passa il mouse sopra un feed esistente e fai clic sul menu con tre puntini nella colonna a destra.

  2. Per attivare un feed, fai clic sul pulsante di attivazione/disattivazione Abilita feed.

  3. Per disattivare un feed, fai clic sul pulsante di attivazione/disattivazione Disattiva feed. Il feed è ora contrassegnato come Archiviato.

Elimina feed

Dalla pagina Feed, puoi anche eliminare un feed esistente:

  1. Passa il mouse sopra un feed esistente e fai clic sul menu con tre puntini nella colonna a destra.

  2. Fai clic su Elimina feed. Viene visualizzata la finestra ELIMINA FEED. Per eliminare definitivamente il feed, fai clic su Sì, eliminalo.