通过界面管理转发器配置

支持以下语言:

本页介绍了如何使用 Google 安全运营界面 (UI) 创建、管理和下载转发器配置。

转发器配置分为两个步骤:

  1. 添加转发器配置:这会为您的配置建立框架。
  2. 添加收集器配置:用于定义转发器将提取的数据源。如果没有至少一个收集器,转发器将没有任何数据可用。

添加一个或多个收集器后,转发器配置即告完成。然后,您可以下载该示例并将其部署到安装了转发器软件的计算机或设备上。

如需了解如何安装和配置 Google Security Operations 转发器, 系统要求和配置设置详情,请参阅安装和配置转发器

添加转发器配置

您可以克隆一个或多个现有转发器,而不是添加新的转发器。如需了解详情,请参阅克隆转发器

如需添加新的转发器,请按以下步骤操作:

  1. 在导航栏中,点击设置
  2. 设置下,点击转发器
  3. 点击添加新的转发器
  4. 转发器名称字段中,输入一个名称。

  5. 可选:展开配置值部分并指定值。如需了解配置设置,请参阅确定配置

  6. 点击提交

    系统会添加转发器,并显示 Add collector configuration 窗口。

添加收集器配置

您可以向现有转发器添加一个或多个收集器。如需向转发器添加新的收集器,请按以下步骤操作:

  1. 在导航栏中,点击设置
  2. 在“设置”下,点击转发器
  3. 转发器页面上,找到所需的转发器。如果转发器列表很长,请使用搜索字段。
  4. 将指针悬停在要为其添加收集器的转发器上。系统随即会显示 展开菜单图标
  5. 点击 展开菜单图标
  6. 选择添加新收集器
  7. 收集器名称字段中,输入一个名称。

  8. 点击日志类型字段以查看日志类型列表,然后执行以下任一操作:

    • 如果您没有看到所需的日志类型,请在 以查看更多建议。如需查看所支持日志类型的完整列表, 请参阅 支持的数据集
    • 从列表中选择日志类型。

  9. 可选:展开配置值部分,然后指定相应值。如需了解配置设置,请参阅确定配置

  10. 可选:展开高级设置部分,然后指定以下任意项 以下:

    • 每批处理时长上限:批处理之间的秒数。默认值为 10
    • 每批次的最大字节数:在转发器之前排队的字节数 批量上传默认值为 1,048,576

  11. 可选:磁盘缓冲区:将切换开关设置为开启以启用磁盘 收集器正在缓冲数据如需详细了解磁盘缓冲,请参阅磁盘缓冲。启用后,您可以指定以下设置:

    • Directory path:写入的文件的目录路径。
    • 最大缓冲文件大小(以字节为单位):收集器使用的磁盘大小上限 然后再将积压消息缓冲到磁盘默认值为 1,073,741,824。上限为 4,294,967,296 个。

  12. 点击收集器类型字段,然后选择收集器类型。每个 收集器类型有自己的设置供您配置了解详情 收集器类型及其设置,请参阅 确定配置

  13. 点击提交

下载配置文件

下载转发器配置文件至少需要一个收集器。如果您尝试下载没有收集器的转发器,则会收到错误消息。

只要您的 Google Security Operations 实例中列出的任何转发器至少有一个收集器,您就可以下载转发器配置 (.conf) 文件和/或身份验证文件 (_auth.conf)。下载文件后,将其部署在 Google 安全运营转发器所在的 Windows 或 Linux 系统上。

如需下载转发器配置文件,请执行以下操作:

  1. 在导航栏中,点击设置
  2. 在“设置”下,点击转发器。该页面会显示转发器列表。

  3. 转发器页面上,找到所需的转发器。如果转发器列表很长,请使用搜索字段。

  4. 将指针悬停在要下载配置文件的转发器上。系统会显示 展开菜单图标

  5. 点击 展开菜单图标

  6. 选择下载

  7. 下载转发器配置对话框中,执行以下操作之一:

    • 如需下载转发器配置文件,请点击 .conf 文件类型旁边的下载图标
    • 如需下载转发器身份验证文件,请点击 _auth.conf 文件类型旁边的下载图标
    • 如需下载这两个文件,请点击下载全部

管理转发器

列出 Google Security Operations 实例中的转发器

  1. 在导航栏中,点击设置
  2. 在“设置”下,点击转发器。该页面会显示转发器列表。
  3. 可选:点击名称上次更新时间列,对列表进行排序。

(可选)使用搜索字段缩小列表中的结果范围。

克隆转发器

通过克隆,您可以创建一个或多个转发器配置的副本。

如需克隆转发器配置,请按以下步骤操作:

  1. 在“转发器”页面上,选中您要克隆的每个转发器对应的复选框。

  2. 点击 展开菜单图标

  3. 选择 Clone

  4. 点击 Clone。系统会添加每个转发器配置的副本。

修改转发器配置

  1. 在导航栏中,点击设置
  2. 在“设置”下,点击转发器。该页面会显示转发器列表。

  3. 将指针悬停在要修改配置的转发器上。系统会显示 展开菜单图标

  4. 点击 展开菜单图标

  5. 选择修改转发器配置

  6. 更改配置。如需了解详情,请参阅添加转发器过程中的配置步骤。

  7. 点击更新

删除转发器

  1. 在“转发器”页面上,选中要删除的每个转发器对应的复选框。

  2. 点击 展开菜单图标

  3. 选择删除

  4. 在“Delete Forwarder”(删除转发器)对话框中,点击 Delete(删除)。

管理收集器

列出 Google Security Operations 实例中的收集器

  1. 在导航栏中,点击设置
  2. 在“设置”下,点击转发器。该页面会显示转发器列表。
  3. 点击名称列标题旁边的展开箭头。这会展开所有转发器,并最多显示每个转发器的 5 个收集器。
  4. 如果转发器有超过 5 个收集器,请点击查看所有收集器链接。

修改收集器配置

  1. 在导航栏中,点击设置
  2. 在“设置”下,点击转发器。该页面会显示转发器列表。

  3. 点击要修改收集器的转发器的 展开箭头。

  4. 如果收集器超过 5 个,请点击查看所有收集器链接。

  5. 将指针悬停在要修改配置的收集器上。系统会显示修改选项。

  6. 点击修改

  7. 更改配置。如需了解详情,请参阅添加收集器流程中的配置步骤。

  8. 点击更新

删除收集器

  1. 在导航栏中,点击设置
  2. 在“设置”下,点击转发器。该页面会显示转发器列表。

  3. 点击要为其删除收集器的转发器的 展开箭头

  4. 如果收集器超过 5 个,请点击查看所有收集器链接。

  5. 将指针悬停在要修改配置的收集器上。系统随即会显示删除选项。

  6. 点击删除

  7. 在“删除收集器”对话框中点击删除进行确认。